平素は当社の予約システム「Jicoo」をご利用いただき、誠にありがとうございます。この度、重要なセキュリティアップデートについてお知らせいたします。
CASA Tier 2認証の正式取得
当社の予約システムSaaSである「Jicoo」が、App Defense Alliance(ADA)が提供するCloud Application Security Assessment (CASA) プログラムのTier 2認証を正式に取得いたしました。
認証の詳細
- 認証タイプ: Tier 2(ラボテスト - ラボ検証済み)
- 評価実施機関: PwC(独立した第三者機関)
認証タイプの詳細については下記リンクをご確認ください。
https://appdefensealliance.dev/casa/casa-tiering?hl=ja#assurance
CASA Tier 2認証の意義
CASA認証は、業界で広く認知されているOWASP Application Security Verification Standard (ASVS)に基づいており、以下の点で高い信頼性を有しています:
- 技術的なセキュリティ管理の検証: 厳格な基準に基づいたセキュリティ管理が実施されています。
- 一貫したセキュア開発要件: 安全なアプリケーション開発のための統一された要件を満たしています。
- 業界標準に準拠: オープンセキュリティ標準を用いた検証が行われています。
評価カテゴリ
PwCによる評価では、以下の全カテゴリにおいて合格の評価を受けました。
- アーキテクチャ、設計、脅威モデリング要件
- 認証検証要件
- セッション管理検証要件
- アクセス制御検証要件
- バリデーション、サニタイズ、エンコーディングの検証要件
- 保存された暗号の検証要件
- エラー処理とログの検証要件
- データ保護検証要件
- 通信検証の要件
- 悪意のあるコードの検証要件
- ビジネスロジックの検証要件
- ファイルおよびリソースの検証要件
- APIおよびWebサービスの検証要件
- 構成検証の要件
お客様へのメリット
- 最高水準のセキュリティ: 国際的に認められた基準に基づく厳格な評価をクリアしたことで、お客様のデータは最高水準のセキュリティで保護されています。
- 信頼性の証明: 独立した第三者機関(PwC)による評価は、当社のセキュリティ対策の信頼性を客観的に証明しています。
- 継続的な安全性: 定期的な再評価を通じて、継続的な安全性の維持に努めています。