第三者認証

パーセフォニは、プラットフォームの開発・運営に際し、セキュリティと第三者認証を重要視しています。

ISO 27001(情報セキュリティ)

パーセフォニは、ISO27001の認証を取得しています。ISO 27001認証は、効果的な情報セキュリティ管理システム(ISMS)が確立されていることを外部監査人が検証済であることを意味します。ISMSは、全社的なプロセスやセキュリティ管理を通じて、情報リスクを特定・管理するもので、管理業務の中にはISMSを継続的に改善するためのプロセス及び統制も含まれています。

セキュリティ・トラスト・アシュアランス&リスク(STAR):レベル2 第三者監査

パーセフォニは、クラウドセキュリティアライアンス(CSA)に加盟しています。CSAはクラウドコンピューティングのセキュリティを強化するための組織です。パーセフォニのセキュリティ対策は、CSAのCAIQ( コンセンサス アセスメント イニシアチブ クエスチョン) の範囲に含まれています。CAIQは外部監査人によるSTAR レベル2の認定を取得しており、この事実は、セキュリティに対する私たちの強い意志を示しています。パーセフォニのCSA認証とCAIQの回答は、こちらのCSA STARレジストリからご覧いただけます。

ソコテック GHG排出量第三者検証

ソコテック・サーティフィケーション・ジャパン株式会社は、パーセフォニのソフトウェアが、企業の温室効果ガス排出量を算定する国際基準である「GHGプロトコル」と、金融機関が投融資先企業の温室効果ガス排出量を算定する際の枠組みである「PCAF」に準拠した算出をできるシステムであることを認証しました。

テュフ ラインランド

テュフ ラインランドは、ビジネスやライフスタイル、ほぼすべての領域において安全性と品質の認証サービスを提供しています。約150年前に設立された世界有数の独立系認定サービス会社で、ソリューション、プロセス、サービスが国際規格に準拠しているかどうかを厳格に検証しています。テュフ ラインランドは信頼と認証のグローバルトレードマークとなっています。

米商務省 国立標準技術研究所

米国国立標準技術研究所サイバーセキュリティーフレームワーク (NIST CSF) は、ITインフラのセキュリティリスクを管理し、リスク低減する方法についてのガイダンスを提供しています。パーセフォニは、NISTサイバーセキュリティフレームワークを採用し、当社の組織、プロセス、開発におけるセキュリティの基盤としています。

SOC I・II タイプII

SOCⅠタイプⅡ:
「SOC(サービス・オーガニゼーション・コントロール)1 タイプ2」レポートは、外部監査人による認証です。パーセフォニが、顧客が財務報告(炭素会計に特化)を行う際、気候管理・会計プラットフォーム(CMAP)に関して適切な管理体制を維持していることを、外部監査人が証明するものです。パーセフォニは、無限定意見監査報告書(例外なし)を受領しています。

SOCⅡタイプⅡ:
「SOC(サービス・オーガニゼーション・コントロール)2 タイプ2」レポートは、外部監査人による認証です。パーセフォニのセキュリティ管理がレポートの対象期間中、適切に行われている事を証明するもので、米国公認会計士協会(AICPA)の信託業務の原則にも則っています。パーセフォニは、セキュリティ、可用性、機密性の各トラスト・サービス原則に照らして監査され、無限定意見監査報告書(例外なし)を受領しています。