『Google Apps』が企業レベルの『監査基準書第70号』認定を取得（japan.internet.com）

2008年11月06日(木) 11時43分

『Google Apps』が企業レベルの『監査基準書第70号』認定を取得（japan.internet.com）

Microsoft と Google による、クラウド市場での企業ユーザー獲得競争が激しさを増している。

Microsoft は、同社の主力製品『Office』の軽量版で、任意の Web ブラウザで動作する『Office Web』アプリケーションの提供計画を10月28日に発表したが、Google もわずか数日後となる4日、オンライン生産性ツール『Google Apps』が世界でもっとも厳しいセキュリティ監査基準『SAS 70 Type II』の監査を完了し、企業向け製品として認定されたことを発表した。

Google で企業向け部門 Google Enterprise のプレジデントを務める Dave Girouard 氏は、salesforce.com の年次ユーザー会議『Dreamforce 08』(2−5日開催) で講演し、「当社は本日、すべての Google Apps が SAS 70 Type II の認定を取得したことを発表する。これは、サードパーティの監査機関が審査し、当社がユーザーのデータをどのように保護しているかを検証したものだ」と語った。

SAS 70 とは、米国公認会計士協会によって作成された『監査基準書第70号』と呼ばれる監査基準のことで、ホスト型データセンターなど、受託先におけるサービス機構の内部統制システムの評価を行なう際に監査機関が適用する基準だ。

SAS 70 には Type I と Type II の2種類があり、このうちより厳しい Type II では、監査対象企業は、財務諸表における矛盾、間違い、虚偽表示を防止し、統制で定められた範囲において、基準適用後に効率的な運用を実践することが求められる。

Dreamforce 08 での Google の発表は、同社が99.9％のサービス品質保障契約 (SLA) を提供していると10月30日に報告したことが伏線になっていた。この水準での保障は、Google の SLA が企業レベルを満たしていることを意味していると Girouard 氏は説明している。

Girouard 氏はまた、『Google Visualization API』を改良して、Web に接続された任意のデータソースから開発者がデータを表示できるようにしたことも明らかにした。そして、「スプレッドシートは、クラウドにおいては単なるスプレッドシートではなく、別個のものだ」と述べた。

【関連キーワード】
『Office Web』アプリケーション
【関連記事】
『Opera 9.62』がリリース、深刻な脆弱性2件を修正
横浜銀行が「RSA FraudAction」を採用
昼休み中、2割が「PC セキュリティ何もしていない」——アイシェア調べ
富士通の2.5型 HDD「MHZ2 CJ」シリーズが「JIS X 19790」セキュリティ認証を取得

http://headlines.yahoo.co.jp/hl?a=20081106-00000006-inet-inet