1. ホーム
  2. クラウド
  3. セキュリティ
IIJ GIO

IIJ GIOのセキュリティ

IIJ GIOのコンプライアンス・セキュリティに対する取り組みをご紹介します。

お客様に安心してサービスをご利用いただくため、コンプライアンス・セキュリティに対する様々な取り組みを実施しています。

コンプライアンス

IIJ GIOでは各種ガイドラインに則した取り組みを実施しています。

  • ISO 27017
  • AICPA
  • ISMSマーク
  • プライバシーマーク
  • FISC

サービスの取り組み

認証/評価 説明 対象サービス
クラウドセキュリティ認証
(ISO/IEC 27017:2015)

本認証は、クラウドサービスが、確立された情報セキュリティマネジメントシステムのもと、クラウドサービスに係る情報セキュリティ管理策の実践規範であるISO/IEC 27017:2015に即して提供されていることを第三者機関が証明するものです。

なお、ISO/IEC 27017:2015の策定の背景や理解のポイントについてはセキュリティ・技術レポート「Internet Infrastructure Review(IIR) Vol.30」にてご紹介しています。

SOC1報告書

SOC1報告書は、米国公認会計士協会(AICPA)が定めた、アウトソーシングサービスなどの受託業務を行う会社の内部統制の有効性を評価する保証基準です。

IIJ GIOでは、対象サービスにおいてSOC1 type2報告書を受領しております。

SOC2報告書

SOC2報告書は、米国公認会計士協会(AICPA)が定めた、アウトソーシングサービスなどの受託業務を行う会社の「セキュリティ」、「可用性」、「処理の整合性」、「機密保持」または「プライバシー」のいずれかに係る内部統制を評価する保証報告書です。

IIJ GIOでは、対象サービスにおいて、 「セキュリティ」、「可用性」 のSOC2 type1報告書を受領しております。

組織の取り組み

認証 説明
ISMS認証

詳細は「ISMS認証取得について」をご覧ください。

プライバシーマーク

詳細は「個人情報保護ポリシー」をご覧ください。

その他の取り組み

ガイドライン 説明
FISC安全対策基準

公益財団法人金融情報システムセンター(FISC)が作成したFISC安全対策基準(金融機関等コンピュータ システムの安全対策基準・解説書)は、本基準を参考にし、金融機関のシステムを適切な安全対策を実施することを目的としたガイドラインです。このFISC安全対策基準は、設備基準、運用基準、技術基準で構成されています。
IIJ GIOで利用しているデータセンターについて、設備基準への対応状況をまとめたリストをご用意しています。必要な方はWebフォームにてお問い合わせください。

サービス提供範囲

IIJ GIOのIaaSのサービス提供範囲は品目によって異なります。

OSの管理者権限をお渡しするサービス品目
仮想サーバより下層のレイヤがサービス提供範囲です。
ハイパーバイザ等の管理者権限をお渡しするサービス品目
物理サーバより下層のレイヤがサービス提供範囲です。
オフィスIT構成イメージ

お客様ごとの環境の分離

IIJ GIOでは仮想化技術やネットワークセキュリティ技術を利用し、サーバ・ネットワーク・ストレージをお客様ごとに論理的に分離しています。

サーバセキュリティ
仮想サーバでは、サーバ仮想化技術を用いて、異なる仮想サーバ間に影響を及ぼさないよう、CPUやメモリ、ネットワークのリソースを分離しています。
物理サーバ及び仮想化プラットフォームVWシリーズでは、物理サーバ単位での提供によりリソースを分離しています。
ストレージセキュリティ
お客様ごとにアサインしたストレージボリュームを、お客様ごとに分離されたネットワークまたは仮想サーバに1対1で認識されるように制御しています。そのため、他のお客さまから参照されることはありません。
ネットワークセキュリティ
ネットワーク仮想化技術を使用し、すべて個別のネットワークとしてネットワークセグメントを提供します。
他のお客様のネットワークと分離することにより、高い機密性を確保しています。

データセンターのセキュリティ

IIJ GIOのデータセンターは、厳重な入退館管理システムなどを完備した最高水準のデータセンターファシリティを備えています。

公式ブログ GIOろぐ