2022年6月9日 09:30
三谷産業株式会社(本社:石川県金沢市)が提供するアウトソーシングサービス(*1)に対して、一般社団法人日本セキュリティ格付機構(略称:JaSRO、本社:東京都中央区)は、情報セキュリティ格付最高位の「AAAis」(*2)を付与いたしました。
三谷産業株式会社は昭和3年に金沢で創業し、多業種・他エリアへの展開を進める企業である。情報システム関連事業として、クラウド、ホスティング、ハウジングやデータ保管の各種サービスを提供しています。2010年4月に情報セキュリティ格付を取得しており、今回12回目の更新審査を実施することとなりました。今般の格付更新において、マネジメントの成熟度及びセキュリティ管理策強度が極めて高い水準を維持しているため、継続して「AAAis」を付与いたしました。
<格付結果>
企業名 :三谷産業株式会社
格付の種別 :情報セキュリティ格付
格付IDコード:10000230115C2213
格付スコープ:アウトソーシングサービス *1
格付対象 :安心安全推進本部
コンフィデンシャルサービス株式会社
(三谷産業株式会社の子会社)
想定リスク :情報漏えい
格付符号 :AAAis(トリプルA) *2
格付の方向性:安定的
有効期間 :2022年6月9日から2023年6月8日まで(交付日から1年間)
*1: クラウド、ハウジング、ホスティング、運用支援業務及びデータ保管業務
*2: AAAisは全17段階中最高位の格付。AAAisに求められるセキュリティ水準は「リスク耐性は極めて高く、多くの優れた要素がある」状態であり、次の2つの要件を満たす必要があります。
要件1「新たな脅威に迅速に対応し、常時、高水準の管理状態を維持、発展させている。」
要件2「常時、リスクをモニタリングし、即時に柔軟な対応ができる。」
三谷産業株式会社は、情報セキュリティに対して積極的に取り組んでおり、2004年2月に全社におけるプライバシーマークを取得している他、アウトソーシング業務をスコープとしてISMS認証も取得しています。また、データセンターは、FISCの「金融機関等コンピュータシステムの安全対策基準(コンピュータセンター)平成31年3月」(第9版改訂)に準拠しています。
マネジメント成熟度の観点から見れば、全社的に三谷グループとしての統制に加えてアウトソーシング事業のためのISMS推進組織である情報セキュリティフォーラムが機能しており、管理組織体制、情報セキュリティ規程類の整備、情報資産の識別、リスクアセスメント、人的セキュリティ、物理的アクセス管理、アクセス制御、委託先(子会社)管理、インシデント対応・危機管理、コンプライアンス等では非常に高いレベルで統制が進められてきています。
また、データセンターを運営する現場部門においても、顧客からの預かり資産を確実に守るため、情報セキュリティに関する情報収集の強化と周知の徹底、マニュアルでは分かりづらい操作については動画による教育の導入などを含め、物理的アクセス管理やITシステムの運用管理等が着実に実施されています。
セキュリティ管理策強度の観点から見れば、高水準の指針に準拠したデータセンター内において、セキュリティ区画の方針および境界、入退アクセス権管理では高い強度を維持しています。また、情報機器・機密情報の持込・持出管理、廃棄処理、外部媒体への記録制限、コンピュータウイルス管理、特権ID管理等の管理策でも高い水準を維持し、さらに強化に向けた取り組みが確認され、現場レベルでの対策浸透が図られています。また、記憶媒体の廃棄は専用ツールや磁気データ消去マシンを利用しデータセンター内で実施するなど、外部環境変化に伴う脅威に対応する取り組み強化が確認されました。
総じて、マネジメント成熟度では、リスクアセスメントの実施から改善への継続的なプロセスを有し、高水準の管理状態を維持・発展させています。また、セキュリティ対策強度では、悪意のある外部者・内部者に対する管理策について講じられているレベルにあると評価できます。
<格付結果>
アウトソーシングサービスの格付結果は当社HP(下記リンク)を参照ください。
http://jasro.org/client/index.html
〇三谷産業株式会社・アウトソーシングサービス
アウトソーシングサービスについては同社HP(下記リンク)を参照ください。
https://www.mitani.co.jp/business/it