さくらインターネット株式会社はISMS取得済み│さくらインターネット

クラウドサービス情報セキュリティ方針

さくらインターネット株式会社(以下、「当社」)は、さくらのクラウドおよび関連するサービスの情報セキュリティを維持した提供に取り組むために本方針を確立しました。
お客様のビジネスへのさらなる貢献を目指し、当社は継続的に情報セキュリティ水準の向上を行って参ります。
なお、本方針は別に定める「情報セキュリティ基本方針」の下位方針としております。

クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

お客様からの情報セキュリティ要求事項及び、当社にて確立した本方針を適用し、クラウドサービスの設計及び実装を行います。

クラウドサービスのリスク

クラウドサービスに対して実施したリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施いたします。

クラウドコンピューティング環境の隔離

完全仮想化技術を使用しており、レジスタ、メインメモリおよびネットワークインタフェース等は完全にお客様が作成されたサーバごとに独立して領域が割り当てられるため、その領域外へアクセスすることはできません。

お客様データへの当社従業員によるアクセス及び保護

当社は、クラウドサービス上または技術的な問題の解決のため、または当社が定める約款に則り、お客様のアカウントにアクセスすることがあります。また、当社の約款に定める場合を除き、お客様の事前の許可なくお客様のデータを監視、編集、開示致しません。

コントロールパネルへのアクセス制御

通常のパスワード認証に加え、認証経路の複数化でより安全性を強化した2段階認証を設定することが可能です。

お客様への変更通知

クラウドサービスに関する仕様変更等については、当社ホームページへの掲載等を通じて情報提供いたします。

アカウント管理

お客様のアカウント管理は、当社が定める約款に基づき、お客様の責任において作成し管理していただきます。

情報共有

違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段は当社の定める約款にて定義しております。

制定日:2018年7月1日

さくらインターネット株式会社
代表取締役 社長
 田中 邦裕

ISMSクラウドセキュリティ認証について

プライバシーマーク

クラウドサービス向けの国際規格「ISO/IEC 27017 」に規定されるクラウドサービス固有の管理策が実施されていることを第三者が審査し証明するものです。
なお、本認証はISMSのアドオン認証であり、認証を取得するためにはISMSを取得していることが必要です。
※ISO/IEC 27017 とは、ISO(国際標準化機構)が2015年に発行した、クラウサービスに特化した国際規格で、クラウドサービス固有の実践の手引きや管理策が示されています。

登録内容

登録状況につきましては、国際マネジメントシステム認証機構の「認証登録情報」にてご確認ください。

発行日 2018年8月17日
有効期限 2021年4月12日
登録範囲 ・さくらのクラウドにおけるサーバやディスク、ネットワークのIaaSサービスの提供
・さくらのクラウドにおける容量無制限のオブジェクトストレージサービスの提供
・コンテンツ配信のCDN(ウェブアクセラレータ)サービスの提供
クラウドサービスプロバイダとしての上記業務に係わるクラウドセキュリティマネジメント
登録範囲に
含まれる拠点
・大阪本社
・東京支社
・堂島データセンター
・代官山データセンター
・大手町データセンター
・石狩データセンター
認証の対象 クラウドサービスプロバイダ
認証規格 JIP ISMS517-1.0
審査登録機関 国際マネジメントシステム認証機構
認証番号 Cloud-SR0063

会員向けメニュー

ログイン