情報セキュリティへの取組み
さくらインターネットでは、2009年に総合的な情報セキュリティマネジメントシステムであるISMSを全社適用し、継続的な情報セキュリティ水準の強化を行ってまいりました。
今後もお客さまにより良いサービスを提供するために、更なるセキュリティの維持、向上に努めてまいります。
また、以下の各種認証の取得及びガイドラインへの準拠を行っております。
取得している各種認証及び準拠しているガイドライン
ISMAP
対象サービスにおいて、「政府情報システムのためのセキュリティ評価制度」(通称:ISMAP(イスマップ))のクラウドサービスリストに登録されています。 ISMAPは、日本政府が求めるセキュリティ要求を満たしているクラウドサービスをISMAP運営委員会があらかじめ評価・登録する制度です。ISMAPに登録されたクラウドサービスを提供する事業者は、管理基準に基づいた情報セキュリティ対策の実施状況について監査基準等に基づき監査機関による監査を受け、さらにISMAP運営委員会による適合状況の審査に合格することが求められています。
登録番号 | C21-0030-2 |
---|---|
対象サービス | さくらのクラウド |
初回登録日 | 2021年12月20日 |
ISMS
情報セキュリティに対する国際水準の第三者適合性評価制度である情報セキュリティマネジメントシステムの認証基準「JIS Q 27001:2014(ISO/IEC27001:2013)」を全ての事業所及びデータセンターにて取得しております。
認証番号 | ICMS-SR0063 |
---|---|
登録範囲 |
|
対象事業所 |
|
認証登録日 | 2006年4月13日 |
ISMSクラウドセキュリティ認証
クラウドサービスに特化した情報セキュリティの認証である「ISMSクラウドセキュリティ認証」を取得しています。さくらのクラウドにおけるIaaSサービスの提供や、容量無制限のオブジェクトストレージサービス、コンテンツ配信のCDN(ウェブアクセラレータ)サービスがその範囲であり、今後も適用範囲の拡大とより安全なサービス提供に努めてまいります。
認証番号 | Cloud-SR0063(JIS Q 27001 認証番号:ICMS-SR0063) |
---|---|
登録範囲 |
クラウドサービスプロバイダとしての上記業務に係わるクラウドセキュリティマネジメント |
対象事業所 |
|
認証登録日 | 2018年8月17日 |
PCI DSS
クレジットカード情報を安全に取扱うことを目的として策定されたセキュリティ基準「PCI DSS」Ver.3.2の全12要件のうち、物理的なセキュリティに関する「要件9」や「要件12」に準拠しております。
認証番号 | ICMS-PCI0063 |
---|---|
登録範囲 | 下記データセンターにおけるカード会員データを取扱う対象企業のファシリティサービス |
対象事業所 |
|
適用規格 | PCI DSS Version3.2.1 |
初回承認日 | 2017年3月15日 |
プライバシーマーク
JIS Q 15001:2017に準拠した個人情報保護に関する個人情報保護マネジメントシステムに適合し、プライバシーマークを付与されております。
SOC2・SOC3
石狩データセンターのデータセンター共通サービス※1、コロケーションサービス、ハウジングサービスのセキュリティ及び可用性を対象にした「SOC2 Type2 報告書」及び「SOC3 報告書」を監査法人より受領しています※2。
「SOC2 Type2 報告書」は当社サービスをご利用中・ご検討中のお客さまに開示しております※3。「SOC3 報告書」は一般公開しており下記リンクよりダウンロードが可能です。
-
※1
データセンター共通サービスとは
石狩データセンターで提供しているサービスを安定かつ安全に稼働するための、基盤となる共通サービスです。
-
※2
「SOC(System and Organization Controls)報告書」とは
米国公認会計士協会(AICPA)が定めるTrustサービスの原則および規準に基づき、財務報告目的以外の受託サービスに係る内部統制を評価した独立監査人による保証報告書です。
-
※3
「SOC2 Type2 報告書」について
限られた範囲内のみの公開となっております。ご希望のお客様は、弊社担当営業もしくはお問い合わせ窓口にお問い合わせください。
CSIRTの設立
2015年5月にSAKURA.SIRT(さくらサート)を設立し、同年7月には日本シーサート協議会へ加盟いたしました。
SAKURA.SIRTでは【お客さまとインターネットそのものを安全にしていく】をモットーに、専門技術者とともに社内外と連携し、セキュリティ関連情報や情勢の把握・共有及び活用を行っております。