プレスリリース
2017年11月14日
富士通エフ・アイ・ピー株式会社
プライベートクラウドサービス「Private Hosted LCP」において
「ISMSクラウドセキュリティ認証」を取得
~クラウドサービスの情報セキュリティ管理を一層強化~
富士通エフ・アイ・ピー株式会社(注1)(以下 富士通エフ・アイ・ピー)は、IaaS基盤のプライベートクラウドサービス「FUJITSU Cloud Service Private Hosted LCP(フジツウクラウドサービスプライベートホステッドエルシーピー)」(以下 Private Hosted LCP)において、クラウドサービスに特化した情報セキュリティの国際規格であるISO/IEC27017(注2)に基づいた「ISMS(注3)クラウドセキュリティ認証(JIP-ISMS517-1.0)」を11月12日(日曜日)に取得しました。
これは、当社が提供する「Private Hosted LCP」において、ISO/IEC27017に規定されるクラウドサービスの情報セキュリティ管理策を構築・実践されていることが評価されたものです。
当社は、今後もセキュリティと品質の向上を追求しながら、継続的な改善活動を実践することで、データセンターを中核としたサービスおよびソリューションの提供を通じ、社会インフラの安定とお客さまの企業価値向上に貢献してまいります。
背景
昨今、国内企業において、新たなシステムの構築や既存システムからの更新などのICT投資を行う際に、構築や運用におけるコスト削減や負担軽減などの理由から、クラウドの利用を優先的に検討する「クラウドファースト」がますます加速しています。
総務省の「平成28年通信利用動向調査」においても、企業におけるICT利用の状況として、一部でもクラウドを利用していると回答した企業の割合は、46.9%との調査結果が出ています。
一方、クラウド環境においては、サーバ内のデータ削除や意図しない相手へのファイル共有、情報の流出などのセキュリティ事故が発生しています。しかし、クラウドはその性質上、企業の利用者からはセキュリティリスクが見えにくく、利用者はクラウド特有のセキュリティリスクに対して不安を抱えていました。
これに対し、一般財団法人日本情報経済社会推進協会情報マネジメントシステム認定センター(以下 ISMS-AC)は、新たな認証として、2016年8月に「ISMSクラウドセキュリティ認証」を開始しました。これは、従来のISMS(認証基準:ISO/IEC27001(注4))をベースに、クラウドセキュリティに関する国際規格である「ISO/IEC27017」を取り込んだマネジメントシステムのPDCAサイクルが構築されていることを認証するものです。本認証は、クラウド提供者(クラウドサービスプロバイダ)とクラウド利用者(クラウドサービスカスタマ)の両方を対象としており、クラウドサービスの提供者と利用者の双方による情報セキュリティの実践を支援しています。
富士通エフ・アイ・ピーの取り組み
当社は、長年にわたり、データセンターを基盤とした「アウトソーシング」「クラウド」「ソリューション」の3つのサービスを提供してきました。重要な社会インフラを担う企業として、お客さまに対し、より高品質なサービスを提供すべく、業界に先駆け、各種の認証取得に力を注いでまいりました。
情報セキュリティに関しては、従来からデータセンターサービスの安全性および信頼性を重視し、全センターで旧「情報システム安全対策実施事業所認定」(経済産業省認定)を取得するなど、セキュリティ向上に努めてきました。
2001年12月にはISMS制度発足と同時に、データセンター機能を基盤としたアウトソーシングサービス業務全般について「ISMS」の認証を取得し、2006年12月にはいち早く国際規格「ISO/IEC27001」認証へ移行しています。アプリケーションの開発・保守業務においても、2009年3月に「ISO/IEC27001」の認証を取得しました。
現在は、全ユーザアプリケーションの開発・保守から、全国のデータセンターにおけるアウトソーシングサービス全般に及ぶ範囲を1つのマネジメントシステムとして運用を一元化しています。さらに、「ISO9001」(注5)と「ISO/IEC20000」(注6)も含めた統合運用(IMS)により、一般財団法人日本品質保証機構(以下 JQA)が独自に開発したマネジメントシステム統合プログラムの審査を受け、統合ステージの最高レベル「プレミアム・ステージ」の証明書を受領しており、高セキュリティなサービスでお客さまのITライフサイクルをトータルにサポートしています。
そして、このたび当社は、お客さまがより安心して当社のクラウドサービスを利用できるよう、「Private Hosted LCP」において、「ISMSクラウドセキュリティ認証」をISMS-AC認定のISMS認証機関であるJQAから取得しました。これは、当社の「Private Hosted LCP」が、クラウドサービス特有の情報セキュリティ対策に取り組んでいることや、リスクが適切に識別、評価、管理されていることを証明するものです。今回の認証取得を通じて当社は、クラウドサービスの情報セキュリティ管理を一層強化させることで、その信頼性の向上を実現します。
認証概要
| 登録事業者 | 富士通エフ・アイ・ピー株式会社 |
|---|---|
| 登録活動範囲 | クラウドサービスプロバイダとして以下のサービスを提供する
|
| 登録日 | 2017年11月12日 |
| 審査登録機関 | 一般財団法人日本品質保証機構(JQA) |
| 登録証番号 | JQA-IC0004 |
「Private Hosted LCP」について
VMwareベースで構築された仮想インフラを、データセンターから個別のお客さま専用の環境として提供するプライベートクラウドサービスです。専用線での接続を行うことにより、お客さまは、機密性の高いクラウド環境を利用することができます。また、お客さまのご要件に応じた導入・運用サービスも併せて提供します。
「Private Hosted LCP」のサービスイメージ
関連Webサイト
- Private Hosted LCP
- ISO/IEC27017(クラウドサービスセキュリティ)[JQA]
商標について
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
注釈
- 注1 富士通エフ・アイ・ピー株式会社:
- 本社:東京都港区、代表取締役社長:米倉 誠人
- 注2 ISO/IEC27017:
- ISO/IEC27002 (情報セキュリティ管理策の実践規範)に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範を提供する国際規格。ISO/IEC27002に規定する指針に追加し、これを補うもの。
- 注3 ISMS:
- 情報セキュリティマネジメントシステム(Information Security Management System)。
- 注4 ISO/IEC27001:
- ISO(国際標準化機構)が定めた、組織における情報セキュリティマネジメントシステム(ISMS)に関する国際規格。情報の機密性(C:Confidentiality・完全性(I:Integrity)・可用性(A:Availability)の3つをバランスよくマネジメントし、情報の有効活用を実現する為のツール。ISMSの後継認証制度として、2005年に発行された。
- 注5 ISO9001:
- ISO(国際標準化機構)が定めた、組織における品質マネジメントシステム(QMS)に関する国際規格。企業などが顧客の求める製品やサービスを安定的に供給する仕組み(マネジメントシステム)を確立し、その有効性を継続的に維持・改善するために要求される事項などを規定したもの。
- 注6 ISO/IEC20000:
- ITサービスマネジメントのベストプラクティスとして注目されているITILに準拠した唯一のITサービスマネジメント(ITSMS)認証規格。
[ITIL(IT Infrastructure Library):ITサービス運用としてすでに実践され、最善の結果を得ることができたプロセスとその手続きを包括的にまとめた一連のガイドブック。 ]
本件に関するお問い合わせ先
富士通エフ・アイ・ピー株式会社 広報部
TEL:03-6722-0231
E-mail:fip-press@cs.jp.fujitsu.com
受付時間:8時40分~17時30分(土曜日・日曜日・祝日ほか当社休業日を除く)
以上
プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。
