クラウドサービス情報セキュリティ方針
さくらインターネット株式会社(以下、「当社」)は、さくらのクラウドおよび関連するサービスの情報セキュリティを維持した提供に取り組むために本方針を確立しました。
お客様のビジネスへのさらなる貢献を目指し、当社は継続的に情報セキュリティ水準の向上を行って参ります。
なお、本方針は別に定める「情報セキュリティ基本方針」の下位方針としております。
クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
お客様からの情報セキュリティ要求事項及び、当社にて確立した本方針を適用し、クラウドサービスの設計及び実装を行います。
クラウドサービスのリスク
クラウドサービスに対して実施したリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施いたします。
クラウドコンピューティング環境の隔離
完全仮想化技術を使用しており、レジスタ、メインメモリおよびネットワークインタフェース等は完全にお客様が作成されたサーバごとに独立して領域が割り当てられるため、その領域外へアクセスすることはできません。
お客様データへの当社従業員によるアクセス及び保護
当社は、クラウドサービス上または技術的な問題の解決のため、または当社が定める約款に則り、お客様のアカウントにアクセスすることがあります。また、当社の約款に定める場合を除き、お客様の事前の許可なくお客様のデータを監視、編集、開示致しません。
コントロールパネルへのアクセス制御
通常のパスワード認証に加え、認証経路の複数化でより安全性を強化した2段階認証を設定することが可能です。
お客様への変更通知
クラウドサービスに関する仕様変更等については、当社ホームページへの掲載等を通じて情報提供いたします。
アカウント管理
お客様のアカウント管理は、当社が定める約款に基づき、お客様の責任において作成し管理していただきます。
情報共有
違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段は当社の定める約款にて定義しております。
制定日:2018年7月1日
さくらインターネット株式会社
代表取締役 社長
ISMSクラウドセキュリティ認証について
登録内容
登録状況につきましては、国際マネジメントシステム認証機構の「認証登録情報」にてご確認ください。
| 発行日 | 2018年8月17日 |
|---|---|
| 有効期限 | 2021年4月12日 |
| 登録範囲 |
・さくらのクラウドにおけるサーバやディスク、ネットワークのIaaSサービスの提供 ・さくらのクラウドにおける容量無制限のオブジェクトストレージサービスの提供 ・コンテンツ配信のCDN(ウェブアクセラレータ)サービスの提供 クラウドサービスプロバイダとしての上記業務に係わるクラウドセキュリティマネジメント |
| 登録範囲に 含まれる拠点 |
・大阪本社 ・東京支社 ・堂島データセンター ・代官山データセンター ・大手町データセンター ・石狩データセンター |
| 認証の対象 | クラウドサービスプロバイダ |
| 認証規格 | JIP ISMS517-1.0 |
| 審査登録機関 | 国際マネジメントシステム認証機構 |
| 認証番号 | Cloud-SR0063 |
