情報セキュリティへの取組み

さくらインターネットでは、2009年に総合的な情報セキュリティマネジメントシステムであるISMSを全社適用し、継続的な情報セキュリティ水準の強化を行ってまいりました。
今後もお客さまにより良いサービスを提供するために、更なるセキュリティの維持、向上に努めてまいります。
また、以下の各種認証の取得及びガイドラインへの準拠を行っております。

取得している各種認証及び準拠しているガイドライン

ISMAP

対象サービスにおいて、「政府情報システムのためのセキュリティ評価制度」(通称:ISMAP(イスマップ))のクラウドサービスリストに登録されています。 ISMAPは、日本政府が求めるセキュリティ要求を満たしているクラウドサービスをISMAP運営委員会があらかじめ評価・登録する制度です。ISMAPに登録されたクラウドサービスを提供する事業者は、管理基準に基づいた情報セキュリティ対策の実施状況について監査基準等に基づき監査機関による監査を受け、さらにISMAP運営委員会による適合状況の審査に合格することが求められています。

登録番号 C21-0030-2
対象サービス さくらのクラウド
初回登録日 2021年12月20日

ISMS

情報セキュリティに対する国際水準の第三者適合性評価制度である情報セキュリティマネジメントシステムの認証基準「JIS Q 27001:2014(ISO/IEC27001:2013)」を全ての事業所及びデータセンターにて取得しております。

ISMS
認証番号 ICMS-SR0063
登録範囲
  • インターネットへの接続サービスの提供
  • インターネットでのサーバーの設置及びその管理業務
  • インターネットを利用した各種情報提供サービス業務
  • 電気通信事業法に基づく電気通信事業
  • インターネットに関するコンサルティング
  • コンピュータソフトウェアの企画・開発及びその販売
  • コンピュータ及びその周辺機器の製作及び販売・保守
  • 不動産の賃貸および管理
  • 上記事業にかかわる情報セキュリティマネジメント
対象事業所
  • 本社
  • 東京支社
  • 福岡オフィス
  • 堂島データセンター
  • 東新宿データセンター
  • 西新宿データセンター
  • 代官山データセンター
  • 大手町データセンター
  • 石狩データセンター
認証登録日 2006年4月13日

ISMSクラウドセキュリティ認証

クラウドサービスに特化した情報セキュリティの認証である「ISMSクラウドセキュリティ認証」を取得しています。さくらのクラウドにおけるIaaSサービスの提供や、容量無制限のオブジェクトストレージサービス、コンテンツ配信のCDN(ウェブアクセラレータ)サービスがその範囲であり、今後も適用範囲の拡大とより安全なサービス提供に努めてまいります。

ISMSクラウドセキュリティ認証
認証番号 Cloud-SR0063(JIS Q 27001 認証番号:ICMS-SR0063)
登録範囲
  • さくらのクラウドにおけるサーバーやディスク、ネットワークのIaaSサービスの提供
  • さくらのクラウドにおける容量無制限のオブジェクトストレージサービスの提供
  • コンテンツ配信のCDN(ウェブアクセラレータ)サービスの提供

クラウドサービスプロバイダとしての上記業務に係わるクラウドセキュリティマネジメント

対象事業所
  • 本社
  • 東京支社
  • 堂島データセンター
  • 代官山データセンター
  • 大手町データセンター
  • 石狩データセンター
認証登録日 2018年8月17日

PCI DSS

クレジットカード情報を安全に取扱うことを目的として策定されたセキュリティ基準「PCI DSS」Ver.3.2の全12要件のうち、物理的なセキュリティに関する「要件9」や「要件12」に準拠しております。

PCI DSS
認証番号 ICMS-PCI0063
登録範囲 下記データセンターにおけるカード会員データを取扱う対象企業のファシリティサービス
対象事業所
  • 東新宿データセンター
  • 西新宿データセンター
  • 堂島データセンター
  • 代官山データセンター
  • 石狩データセンター
適用規格 PCI DSS Version3.2.1
初回承認日 2017年3月15日

プライバシーマーク

JIS Q 15001:2017に準拠した個人情報保護に関する個人情報保護マネジメントシステムに適合し、プライバシーマークを付与されております。

プライバシーマーク

SOC2・SOC3

石狩データセンターのデータセンター共通サービス※1、コロケーションサービス、ハウジングサービスのセキュリティ及び可用性を対象にした「SOC2 Type2 報告書」及び「SOC3 報告書」を監査法人より受領しています※2
「SOC2 Type2 報告書」は当社サービスをご利用中・ご検討中のお客さまに開示しております※3。「SOC3 報告書」は一般公開しており下記リンクよりダウンロードが可能です。

  • ※1
    データセンター共通サービスとは

    石狩データセンターで提供しているサービスを安定かつ安全に稼働するための、基盤となる共通サービスです。

  • ※2
    「SOC(System and Organization Controls)報告書」とは

    米国公認会計士協会(AICPA)が定めるTrustサービスの原則および規準に基づき、財務報告目的以外の受託サービスに係る内部統制を評価した独立監査人による保証報告書です。

  • ※3
    「SOC2 Type2 報告書」について

    限られた範囲内のみの公開となっております。ご希望のお客様は、弊社担当営業もしくはお問い合わせ窓口にお問い合わせください。

SOC2・SOC3

CSIRTの設立

2015年5月にSAKURA.SIRT(さくらサート)を設立し、同年7月には日本シーサート協議会へ加盟いたしました。
SAKURA.SIRTでは【お客さまとインターネットそのものを安全にしていく】をモットーに、専門技術者とともに社内外と連携し、セキュリティ関連情報や情勢の把握・共有及び活用を行っております。

CSIRT