2022年6月29日 09:30
富士通株式会社(本社:東京都港区)が提供する館林、横浜及び明石データセンターに対して、一般社団法人日本セキュリティ格付機構(略称:JaSRO、本社:東京都中央区)は、情報セキュリティ格付最高位の「AAAis」(*1)を付与いたしました。
富士通株式会社(以下富士通)は、ITを活用したビジネスソリューションをグローバルに提供するリーディングプロバイダーであり、通信システム、情報処理システムおよび電子デバイスの製造・販売ならびにこれらに関するサービスの提供を事業内容としています。今般の格付更新において、マネジメントの成熟度及びセキュリティ対策の強度が極めて高い水準を維持しているため、継続して「AAAis」を付与いたしました。
<格付結果>
企業名 :富士通株式会社
格付の種別 :情報セキュリティ格付
格付IDコード:10000220112C2212
格付スコープ:館林、横浜及び明石データセンター(*)
(*)システム運用管理業務
(システム環境構築、運用管理・運用監視 等)
格付対象 :富士通株式会社
アウトソーシング事業部門
データセンターサービス事業部門
想定リスク :情報漏えい
格付符号 :AAAis(トリプルA) *1
格付の方向性 安定的
有効期間 :2022年6月28日から2023年6月27日まで(交付日から1年間)
*1: AAAisは全17段階中最高位の格付。AAAisに求められるセキュリティ水準は「リスク耐性は極め
て高く、多くの優れた要素がある」状態であり、次の2つの要件を満たす必要があります。
要件1「新たな脅威に迅速に対応し、常時、高水準の管理状態を維持、発展させている。」
要件2「常時、リスクをモニタリングし、即時に柔軟な対応ができる。」
館林、横浜及び明石データセンターは、富士通グループの中核センターとして、デジタル化時代における国内最高水準データセンターとしての高い意識を持ち、確実な情報管理を実践しています。また、今般のクラウドコンピューティングをはじめとする仮想化サービスの提供、SaaS環境構築のサポートなどの次世代サービスの提供拠点として最先端のセキュリティ技術も備えています。
まずマネジメント成熟度の観点から見れば、富士通グループの理念・指針である「FUJITSU Way」をもとにした情報セキュリティガバナンス体制が維持され、データセンターにおける情報セキュリティ規程類の整備、自社内でのマインド・モラル・スキル教育制度の確立とその継続的な運用、監査・自己点検、物理的アクセス管理等で非常に高いレベルの管理が実践されています。
セキュリティ対策の強度の観点から見れば、データセンター内での入退アクセス管理(生体認証+非接触ICカード、共連れ防止設備、金属探知機)による不正侵入防止システムの構築、サーバ室内でのサーバラック鍵管理システムの導入等、最新鋭設備を利用した高いレベルのセキュリティ対策が施されており、悪意のある外部者に対する管理策として非常に強固な対策がとられています。これらの対策についても、センサー類の感度の見直しや入室フローの確認を通じて実効性の評価・見直しを行っており、対策が陳腐化しないような工夫を行っています。
総じて、マネジメント成熟度では、リスクアセスメントの実施から改善への継続的なプロセスを有し、常時高水準の管理状態を維持・発展させています。またセキュリティ対策強度では、さらなる改善に向け検討中のものもあり、総合的に判断し悪意のある外部者・内部者に対する管理策について極めて高いレベルで講じられています。
〇格付結果
館林、横浜及び明石データセンターの格付結果は弊社HP(下記リンク)を参照ください。
http://jasro.org/client/index.html
〇富士通のデータセンターサービス
データセンターサービスについては同社HP(下記リンク)を参照ください。
富士通データセンターサービス:
富士通( fujitsu.com )
https://www.fujitsu.com/jp/services/infrastructure/data-center-services/