ページの先頭です


ページ内移動用のリンクです

IIJ GIO

IIJ GIOのセキュリティ

IIJ GIOのコンプライアンス・セキュリティに対する取り組みをご紹介します。

お客様に安心してサービスをご利用いただくため、コンプライアンス・セキュリティに対する様々な取り組みを実施しています。

コンプライアンス

IIJ GIOでは各種ガイドラインに則した取り組みを実施しています。

  • AICPA
  • CSマーク
  • ISMSマーク
  • プライバシーマーク
  • FISC

サービスの取り組み

認証/評価 説明 対象サービス
SOC1報告書

AT801に準拠したSOC1報告書は米国公認会計士協会(AICPA)が定めた、アウトソーシングサービスなどの受託業務を行う会社の内部統制の有効性を評価する保証基準です。
本報告書にはType1とType2があり、Type2では対象サービスの業務に係る内部統制の記述書の適正な表示、統制目的を達成するためのデザインの適切性、評価対象期間を通じての運用状況の有効性に対して独立監査人が評価し、保証したものとなります(Type1では時点評価となります)。
IIJでは、対象サービスにおいて、SOC1報告書を受領しています。

CSマーク(シルバー)
(クラウド情報セキュリティ監査制度)

クラウドセキュリティ推進協議会が定めるクラウド情報セキュリティ監査制度を設けており、IIJでは、対象サービスにおいてCSマーク(シルバー)を取得しています。
制度の詳細については、「クラウドセキュリティ推進協議会」をご覧ください。

IIJ GIOインフラストラクチャーP2は、ISO27017の認証の取得やSOC2(可用性、セキュリティ)のレポート受領を目指して、体制を強化する活動を行っております。

組織の取り組み

認証 説明
ISMS認証

詳細は「ISMS認証取得について」をご覧ください。

プライバシーマーク

詳細は「個人情報保護ポリシー」をご覧ください。

その他の取り組み

ガイドライン 説明
FISC安全対策基準

公益財団法人金融情報システムセンター(FISC)が作成したFISC安全対策基準(金融機関等コンピュータ システムの安全対策基準・解説書)は、本基準を参考にし、金融機関のシステムを適切な安全対策を実施することを目的としたガイドラインです。このFISC安全対策基準は、設備基準、運用基準、技術基準で構成されています。
IIJ GIOで利用しているデータセンターについて、設備基準への対応状況をまとめたリストをご用意しています。必要な方はWebフォームにてお問い合わせください。

サービス提供範囲

IIJ GIOのIaaSのサービス提供範囲は品目によって異なります。

OSの管理者権限をお渡しするサービス品目
仮想サーバより下層のレイヤがサービス提供範囲です。
ハイパーバイザ等の管理者権限をお渡しするサービス品目
物理サーバより下層のレイヤがサービス提供範囲です。
オフィスIT構成イメージ

お客様ごとの環境の分離

IIJ GIOでは仮想化技術やネットワークセキュリティ技術を利用し、サーバ・ネットワーク・ストレージをお客様ごとに論理的に分離しています。

サーバセキュリティ
仮想サーバでは、サーバ仮想化技術を用いて、異なる仮想サーバ間に影響を及ぼさないよう、CPUやメモリ、ネットワークのリソースを分離しています。
物理サーバ及び仮想化プラットフォームVWシリーズでは、物理サーバ単位での提供によりリソースを分離しています。
ストレージセキュリティ
お客様ごとにアサインしたストレージボリュームを、お客様ごとに分離されたネットワークまたは仮想サーバに1対1で認識されるように制御しています。そのため、他のお客さまから参照されることはありません。
ネットワークセキュリティ
ネットワーク仮想化技術を使用し、すべて個別のネットワークとしてネットワークセグメントを提供します。
他のお客様のネットワークと分離することにより、高い機密性を確保しています。

データセンターのセキュリティ

IIJ GIOのデータセンターは、厳重な入退館管理システムなどを完備した最高水準のデータセンターファシリティを備えています。

公式ブログ GIOろぐ


ページの終わりです

ページの先頭へ戻る