ISO 27001 認証

by Canonical on 24 November 2025

Canonical、ISO 27001認証を取得

今回の認証取得により、極めて厳しい企業環境での使用においてもオープンソースの製品およびサービスを強力に保護するサイバーセキュリティ基準への準拠が証明されます。

このたびCanonicalは、信頼できる認証プロバイダーであるA-LIGN社による包括的な評価の結果、情報セキュリティマネジメントシステム（ISMS）においてISO/IEC 27001認証を取得したことを発表しました。Canonicalは、社内データ、顧客データ、サプライヤー情報、企業インフラ環境の機密性、完全性、可用性を支えるポリシー、プロセス、そして管理体制に対する取り組みに尽力してきました。今回の認証取得は、このような取り組みによって生まれた大きな成果といえます。

Canonicalの最高情報セキュリティ責任者（CISO）であるStephanie Domasは次のように述べています。「今回のISO 27001認証取得は、当社のチームによる情報セキュリティに対する揺るぎない取り組みの証です。当社のプロセスが世界最高水準を満たしていることを実証するものであり、お客様とパートナーの皆様には、データが最大限の注意と厳格さをもって保護されているという安心感を与えることができます。認証を取得したからといって、それで終わりではありません。事業の中核として、これからもセキュリティ体制の継続的な強化をお約束いたします。」

お客様のための堅牢な情報セキュリティ

ISO/IEC 27001は、最も広く認知され、国際的に受け入れられている情報セキュリティ規格の一つです。

Canonicalのお客様にとって、次のようなメリットがあります。

• データセキュリティ – 確立されたプロセスとベストプラクティスを活用してデータを保護し、インシデントに対処できます。
• 規制コンプライアンス – Canonicalが国際的に認められた規格の認証を取得していることを証明できるため、自社の規制コンプライアンスへの取り組みにおいても活用できます。
• 改善への取り組み – ISO/IEC 27001では、継続的な改善が主要な要件の一つとなっています。つまり認証が維持されていれば、Canonicalがセキュリティと復元性を継続的に向上させていることになります。

継続的な取り組み

ISO 27001認証は、取得して終わりではありません。卓越性を追求する継続的な道のりです。Canonicalは、品質と正確性に対する高い基準を維持し、新たな脅威や規制要件に適応することで、セキュリティ体制を継続的に改善することを目指しています。

Canonicalは、産業用オートメーションおよび制御システム（IACS）のサイバーセキュリティを規定するIEC 62443-4-1認証、および自動車向けのサイバーセキュリティ標準規格であるISO/SAE 21434認証を取得していますが、今回の認証取得により、これらが補完されることになります。Canonicalのオープンソースソリューションは、堅牢な長期サポートが提供されるオープンソースセキュリティプロセスによって支えられているため、安心して導入できます。

当社が取得しているISO認証については、Trust Centerをご覧ください。