基準・認証制度への取り組み
お客様に安心してサービスをご利用いただくため、認証制度などの様々な取り組みを実施しています。
クラウドセキュリティ認証(ISO/IEC 27017:2015)
本認証は、クラウドサービスが、確立された情報セキュリティマネジメントシステムのもと、クラウドサービスに係る情報セキュリティ管理策の実践規範であるISO/IEC 27017:2015に即して提供されていることを第三者機関が証明するものです。
なお、ISO/IEC 27017:2015の策定の背景や理解のポイントについてはセキュリティ・技術レポート「Internet Infrastructure Review(IIR) Vol.30」にてご紹介しています。
Certificate Number.2017-001
【対象サービス】
- IIJ GIOインフラストラクチャーP2、IIJ GIOインフラストラクチャーP2 Gen.2
- IIJ GIOコンテンツアクセラレーションサービス
- IIJ Webハイグレード2サービス、IIJクラウドWebホスティングサービス
- IIJドキュメントエクスチェンジサービス(DOX)
- IIJ統合運用管理サービス(UOM)
- IIJクラウドデータプラットフォームサービス
- IIJマネージドデータベースサービス
- IIJシンプルバックアップサービス
Certificate Number. 2020-001
【対象サービス】
Certificate Number. 2020-002
【対象サービス】
- IIJセキュアMXサービス
- IIJ DNSプラットフォームサービス
- IIJクラウドプロキシサービス
- IIJフレックスモビリティサービス、IIJフレックスモビリティサービス/ZTNA
- IIJ xSPプラットフォームサービス/Mail
- IIJプライベートバックボーンサービス
- IIJプライベートアクセスサービス
- IIJ IDサービス
- IIJクラウドエクスチェンジサービス for Microsoft Azure ExpressRoute、IIJクラウドエクスチェンジサービス for Microsoft Azure Peering Service、IIJクラウドエクスチェンジサービス for AWS Direct Connect、 IIJクラウドエクスチェンジサービス for Google Cloud Interconnect、 IIJクラウドエクスチェンジサービス for Oracle Cloud Infrastructure FastConnect
- IIJディレクトリサービス for Microsoft
- IIJ仮想デスクトップサービス/Citrix Cloud for Azure Virtual Desktop
- IIJ Smart HUB
- IIJ Omnibusサービス/WANユニット
政府情報システムのためのセキュリティ評価制度(ISMAP)
政府情報システムのためのセキュリティ評価制度(ISMAP)は、政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、円滑に導入できるようにすることを目的とした制度です。
IIJでは、対象サービスにおいてクラウドサービスリストへの登録をしております。
<政府情報システムのためのセキュリティ評価制度>
【対象サービス】
SOC1/SOC2報告書
SOC1報告書
SOC1報告書は、米国公認会計士協会(AICPA)が定めた、アウトソーシングサービスなどの受託業務を行う会社の内部統制の有効性を評価する保証基準です。
IIJでは、対象サービスにおいてSOC1 type2報告書を受領しております。
【対象サービス】
- IIJ GIOインフラストラクチャーP2
- IIJ GIOコンポーネントサービス
- IIJ統合運用管理サービス(UOM)
- IIJ Raptorサービス
また、対象サービスにおいてSOC1 type1報告書を受領しております。
SOC1 type2報告書は2023年度に受領予定です。
【対象サービス】
SOC2報告書
SOC2報告書は、米国公認会計士協会(AICPA)が定めた、アウトソーシングサービスなどの受託業務を行う会社の「セキュリティ」、「可用性」、「処理の整合性」、「機密保持」または「プライバシー」のいずれかに係る内部統制を評価する保証報告書です。
IIJ GIOでは、対象サービスにおいて、「セキュリティ」、「可用性」のSOC2 type2報告書を受領しております。
【対象サービス】
また、対象サービスにおいて「セキュリティ」、「可用性」のSOC2 type1報告書を受領しております。
SOC2 type2報告書は2023年度に受領予定です。
【対象サービス】
FISC安全対策基準
公益財団法人金融情報システムセンター(FISC)
が作成したFISC安全対策基準(金融機関等コンピュータ システムの安全対策基準・解説書)は、本基準を参考にし、金融機関のシステムを適切な安全対策を実施することを目的としたガイドラインです。このFISC安全対策基準は、設備基準、運用基準、技術基準で構成されています。
IIJ GIOで利用しているデータセンターについて、設備基準への対応状況をまとめたリストをご用意しています。必要な方は営業担当またはWebフォームへお問い合わせください。
HIPAA
HIPAA(Health Insurance Portability and Accountability Act of 1996)は、米国における医療保険の相互運用性と説明責任に関する法令の略称です。
「HIPAA」準拠におけるセキュリティ規則の要求事項に関する調査を行った結果、IIJが提供するIaaS(IIJ GIO P2)及びSaaS共通基盤(IIJヘルスケア事業推進部による個別提供)を活用することで、「HIPAA」の対象となる事業体とその取引先が、保護された医療情報を処理、管理、及び保存できることを確認しております。
ITサービスマネジメントシステム認証(ISO/IEC 20000-1:2018)
本認証は、ITサービスを安定した品質で提供するためのマネジメントシステムに関する国際規格であり、マネジメントシステムの確立、実施、維持、継続的な改善を実現するための要求事項が定められています。その要求事項に即してITサービスが提供されていることを第三者機関が証明するものです。
-
マネージドIPS/IDSサービス ITサービスマネジメントシステム(ISO/IEC 20000-1:2018)認証書 [734KB]
-
C-SOCサービス ITサービスマネジメントシステム(ISO/IEC 20000-1:2018)認証書 [761KB]
-
IIJ Raptorサービス ITサービスマネジメントシステム(ISO/IEC 20000-1:2018)認定書[684KB]
【対象サービス】
「情報セキュリティサービス基準適合サービスリスト」登録サービス
情報セキュリティサービスを安心して活用できる環境を醸成するために、経済産業省が策定した情報セキュリティサービスの基準です。一定の品質の維持向上が図られていることを特定非営利活動法人 日本セキュリティ監査協会が審査し、同基準に適合したサービスが、「情報セキュリティサービス基準適合サービスリスト」として掲載されます。
情報セキュリティサービス基準 セキュリティ監視・運用サービス
【IIJ認証登録番号】
018-0019-40
【対象サービス】
- IIJ C-SOCサービス
- IIJマネージドファイアウォールサービス
- IIJマネージドIPS/IDSサービス
- IIJ DDoSプロテクションサービス
- IIJセキュアMXサービス
- IIJセキュアWebゲートウェイサービス
- IIJ GIOリモートアクセスサービス
- IIJセキュアエンドポイントサービス
- IIJマネージドWAFサービス
情報セキュリティサービス基準 脆弱性診断サービス
【IIJ認証登録番号】
018-0019-20
【対象サービス】
環境マネジメントシステム認証
本認証は、企業などの活動が環境に及ぼす影響を最小限にとどめることを目的に定められた、環境に関する国際的な標準規格で、その要求事項に適合した環境マネジメントシステムを実施していることを第三者機関が証明するものです。
【IIJ認証登録番号】
EMS 558212
【対象】
IIJ/IIJグループの取り組み
IIJの取り組み
ISMS認証
詳細は「ISMS認証取得について」をご覧ください。
QMS認証
詳細は「QMS認証取得について」をご覧ください。
プライバシーマーク
詳細は「個人情報保護ポリシー」をご覧ください。
APEC CBPR(越境プライバシールール)の認証を取得
詳細はプレスリリースをご覧ください。
【解説】5分でわかるCBPR
IIJグループの取り組み
BCR(拘束的企業準則)の承認を取得
詳細は「BCR(拘束的企業準則)の承認」をご覧ください。
【解説】5分でわかるBCR
資料請求・見積依頼もお気軽に
