情報セキュリティ

セキュリティへの取組み

さくらインターネットでは、2009年に総合的な情報セキュリティマネジメントシステムであるISMSを全社適用し、継続的な情報セキュリティ水準の強化を行ってまいりました。
今後もお客さまにより良いサービスを提供するために、更なるセキュリティの維持、向上に努めてまいります。
また、以下の各種認証の取得及びガイドラインへの準拠を行っております。

取得している各種認証及び準拠しているガイドライン

ISMS

情報セキュリティに対する国際水準の第三者適合性評価制度である情報セキュリティマネジメントシステムの認証基準「JIS Q 27001:2014(ISO/IEC27001:2013)」を全ての事業所及びデータセンターにて取得しております。

ISMS認証マーク

ISMSクラウドセキュリティ認証

クラウドサービスに特化した情報セキュリティの認証である「ISMSクラウドセキュリティ認証」を取得しています。さくらのクラウドにおけるIaaSサービスの提供や、容量無制限のオブジェクトストレージサービスがその範囲であり、今後も適用範囲の拡大とより安全なサービス提供に努めてまいります。

ISMSクラウドセキュリティ認証マーク

PCI DSS

クレジットカード情報を安全に取扱うことを目的として策定されたセキュリティ基準「PCI DSS」Ver.3.2の全12要件のうち、物理的なセキュリティに関する「要件9」と「要件12」に準拠しております。

PCI DSS監査証明マーク

プライバシーマーク

JIS Q 15001:2006に準拠した個人情報保護に関する個人情報保護マネジメントシステムに適合し、プライバシーマークを付与されております。

プライバシーマーク

SOC2

石狩データセンターのデータセンターサービスにおいて、セキュリティを対象にした内部統制の有効性に関する「SOC2 Type1 保証報告書(基準日:2017年3月31日)」を2017年5月に受領しました。
本報告書には、当データセンターのセキュリティに対する取り組み状況が記載されており、当社サービスをご利用中・ご検討中のお客さまに開示しております。

SOC2

CSIRTの設立

2015年5月にSAKURA.CSIRTを設立し、同年7月には日本シーサート協議会へ加盟いたしました。
SAKURA.CSIRTでは【お客さまとインターネットそのものを安全にしていく】をモットーに、専門技術者とともに社内外と連携し、セキュリティ関連情報や情勢の把握・共有及び活用を行っております。

SAKURA.CSIRTの体制図