1. ホーム
  2. 法人のお客様
  3. 基準・認証制度への取り組み

基準・認証制度への取り組み

お客様に安心してサービスをご利用いただくため、認証制度などの様々な取り組みを実施しています。

クラウドサービス

サービスの取り組み

認証/評価 説明 対象サービス

クラウドセキュリティ認証
(ISO/IEC 27017:2015)

本認証は、クラウドサービスが、確立された情報セキュリティマネジメントシステムのもと、クラウドサービスに係る情報セキュリティ管理策の実践規範であるISO/IEC 27017:2015に即して提供されていることを第三者機関が証明するものです。

なお、ISO/IEC 27017:2015の策定の背景や理解のポイントについてはセキュリティ・技術レポート「Internet Infrastructure Review(IIR) Vol.30」にてご紹介しています。

SOC1報告書

SOC1報告書は、米国公認会計士協会(AICPA)が定めた、アウトソーシングサービスなどの受託業務を行う会社の内部統制の有効性を評価する保証基準です。

IIJ GIOでは、対象サービスにおいてSOC1 type2報告書を受領しております。

SOC2報告書

SOC2報告書は、米国公認会計士協会(AICPA)が定めた、アウトソーシングサービスなどの受託業務を行う会社の「セキュリティ」、「可用性」、「処理の整合性」、「機密保持」または「プライバシー」のいずれかに係る内部統制を評価する保証報告書です。

IIJ GIOでは、対象サービスにおいて、「セキュリティ」、「可用性」 のSOC2 type2報告書を受領しております。

その他の取り組み

ガイドライン 説明

FISC安全対策基準

公益財団法人金融情報システムセンター(FISC)が作成したFISC安全対策基準(金融機関等コンピュータ システムの安全対策基準・解説書)は、本基準を参考にし、金融機関のシステムを適切な安全対策を実施することを目的としたガイドラインです。このFISC安全対策基準は、設備基準、運用基準、技術基準で構成されています。
IIJ GIOで利用しているデータセンターについて、設備基準への対応状況をまとめたリストをご用意しています。必要な方は営業担当またはWebフォームへお問い合わせください。

政府機関等の情報セキュリティ対策のための統一基準群

内閣サイバーセキュリティセンター セキュリティ戦略本部が策定した政府機関等の情報セキュリティ対策のための統一基準群は、国の行政機関及び独立行政法人等の情報セキュリティ水準を向上させるための統一的な枠組みです。
IIJ GIOインフラストラクチャーP2では「政府機関の情報セキュリティ対策のための統一基準」と「府省庁対策基準策定のためのガイドライン」に対しての取り組みとしてホワイトペーパーを公開しております。

HIPAA

HIPAA(Health Insurance Portability and Accountability Act of 1996)は、米国における医療保険の相互運用性と説明責任に関する法令の略称です。
「HIPAA」準拠におけるセキュリティ規則の要求事項に関する調査を行った結果、IIJが提供するIaaS(IIJ GIO P2)及びSaaS共通基盤(IIJヘルスケア事業推進部による個別提供)を活用することで、「HIPAA」の対象となる事業体とその取引先が、保護された医療情報を処理、管理、及び保存できることを確認しております。

セキュリティサービス

サービスの取り組み

認証/評価 説明 対象サービス

クラウドセキュリティ認証
(ISO/IEC 27017:2015)

本認証は、クラウドサービスが、確立された情報セキュリティマネジメントシステムのもと、クラウドサービスに係る情報セキュリティ管理策の実践規範であるISO/IEC 27017:2015に即して提供されていることを第三者機関が証明するものです。

ITサービスマネジメントシステム認証
(ISO/IEC 20000-1:2018)

本認証は、ITサービスを安定した品質で提供するためのマネジメントシステムに関する国際規格であり、マネジメントシステムの確立、実施、維持、継続的な改善を実現するための要求事項が定められています。その要求事項に即してITサービスが提供されていることを第三者機関が証明するものです。

「情報セキュリティサービス基準適合サービスリスト」登録サービス

情報セキュリティサービスを安心して活用できる環境を醸成するために、経済産業省が策定した情報セキュリティサービスの基準です。一定の品質の維持向上が図られていることを特定非営利活動法人 日本セキュリティ監査協会が審査し、同基準に適合したサービスが、「情報セキュリティサービス基準適合サービスリスト」として掲載されます。

ガイドライン IIJ登録番号 対象サービス

情報セキュリティサービス基準
セキュリティ監視・運用サービス

018-0019-40

情報セキュリティサービス基準
脆弱性診断サービス

018-0019-20

IIJ

IIJの取り組み

認証 説明

ISMS認証

詳細は「ISMS認証取得について」をご覧ください。

プライバシーマーク

詳細は「個人情報保護ポリシー」をご覧ください。

資料請求・見積依頼もお気軽に

お問い合わせ