クラウドサービス情報セキュリティ方針
さくらインターネット株式会社(以下、「当社」)は、さくらのクラウドおよび関連するサービスの情報セキュリティを維持した提供に取り組むために本方針を確立しました。
お客様のビジネスへのさらなる貢献を目指し、当社は継続的に情報セキュリティ水準の向上を行って参ります。
なお、本方針は別に定める「情報セキュリティ基本方針」の下位方針としております。
クラウドサービスの設計及び実装に適用する
情報セキュリティ要求事項
お客様からの情報セキュリティ要求事項及び、当社にて確立した本方針を適用し、クラウドサービスの設計及び実装を行います。
クラウドサービスのリスク
クラウドサービスに対して実施したリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施いたします。
クラウドコンピューティング環境の隔離
完全仮想化技術を使用しており、レジスタ、メインメモリおよびネットワークインタフェース等は完全にお客様が作成されたサーバごとに独立して領域が割り当てられるため、その領域外へアクセスすることはできません。
お客様データへの当社従業員によるアクセス及び保護
当社は、クラウドサービス上または技術的な問題の解決のため、または当社が定める約款に則り、お客様のアカウントにアクセスすることがあります。また、当社の約款に定める場合を除き、お客様の事前の許可なくお客様のデータを監視、編集、開示致しません。
コントロールパネルへのアクセス制御
通常のパスワード認証に加え、認証経路の複数化でより安全性を強化した2段階認証を設定することが可能です。
お客様への変更通知
クラウドサービスに関する仕様変更等については、当社ホームページへの掲載等を通じて情報提供いたします。
アカウント管理
お客様のアカウント管理は、当社が定める約款に基づき、お客様の責任において作成し管理していただきます。
情報共有
違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段は当社の定める約款にて定義しております。
- 制定日:2018年7月1日
- さくらインターネット株式会社
代表取締役 社長
田中 邦裕
ISMSクラウドセキュリティ認証について
クラウドサービス向けの国際規格「ISO/IEC 27017 」に規定されるクラウドサービス固有の管理策が実施されていることを第三者が審査し証明するものです。
なお、本認証はISMSのアドオン認証であり、認証を取得するためにはISMSを取得していることが必要です。
-
※ ISO/IEC 27017 とは、ISO(国際標準化機構)が2015年に発行した、クラウドサービスに特化した国際規格で、クラウドサービス固有の実践の手引きや管理策が示されています。
さくらインターネットではさくらのクラウドにおけるIaaSサービスの提供や、容量無制限のオブジェクトストレージサービス、コンテンツ配信のCDN(ウェブアクセラレータ)サービスがその範囲であり、今後も適用範囲の拡大とより安全なサービス提供に努めてまいります。
登録内容
登録内容につきましては、「情報セキュリティへの取組み」をご確認ください。