情報システム安全対策適合証明

データセンター安全対策適合証明

地震・水害・火災などの災害や人的被害から情報資産を守り、また万一被害を受けた場合、速やかに復旧できるように備えることは情報システムの安定稼動、事業継続のためには必要なことです。

情報セキュリティに関して、ISO/IEC 27001などの規格が注目される一方、従来から重視されている建物・設備面での対策状況についての評価として、各種安全対策基準があります。

安全対策基準には、防火対策、防水対策、耐震対策、防犯対策、さらに電磁環境対策、電力および空調の安定供給、事業所の要員の安全確保にいたるまで専門技術・知識が集約されています。
このような基準に基づく安全対策を実施することで、地震、台風などの自然災害、火災、不審者の侵入などの脅威に対して、データセンターやサーバハウジングサービスにおけるコンピュータシステム、インフラストラクチャーの安定稼動、信頼性を維持・向上させることができます。

当機構は、長年のセキュリティ検査を通して培った技術と経験をもとに、データセンターの安全対策基準に基づく適合証明を行っています。
詳細は以下をご覧ください。

各種安全対策基準に基づくデータセンター適合証明業務

設備に関する検査と設備の適合レベルを維持・管理することを目的とした運用に関する検査を行います。

「情報システムの設備環境基準(JEITA安全対策基準)等」に基づく適合証明業務※1 ※2
設備検査

情報システムの設備環境基準 (一般社団法人 電子情報技術産業協会 JEITA )

運用検査

JQA情報システム及び関連設備の運用基準(PDF:108KB)

「金融機関等コンピュータシステムの安全対策基準(FISC安全対策基準)等」に基づく適合証明業務※1 ※2
設備検査

金融機関等コンピュータシステムの安全対策基準(公益財団法人 金融情報システムセンターFISC )

運用検査

JQA情報システム及び関連設備の運用基準(PDF:108KB)

  • ※1 新規検査を受検後、登録から3年間の有効期限を設定した適合証を発行いたします。登録後1年目、および2年目には定期検査(および変更があれば変更検査)を、登録後3年目には更新検査を受検いただきます。
  • ※2 適合証明業務は、申込者が指定した基準に基づき当機構が実施しています。基準発行元は本業務とは関係ございません。

また、上記の安全対策基準に基づく適合証明業務のほかに、日本データセンター協会が策定する「データセンターファシリティスタンダード(JDCC FS-001)」に基づく個別検査(稼働信頼性個別検査)※3も実施しています。詳しくは、下記リンクからご覧ください。

データセンターファシリティスタンダード(JDCC FS-001)に基づく検査のご案内(PDF:115KB)

※3 適合証明業務とは異なり、お客さまのご依頼に基づき行う個別の検査業務です。適合証の発行はなく、毎年の受検を義務付けるものではありません。

関連サービス

当機構では、上記安全対策基準に基づく診断サービスもご用意しています。
適合証明業務のご利用を検討中のお客さまや、新規データセンターの建築(設計・施工段階)、自社のデータセンター設備(コンピュータ室、データ保管室、電源室、空調室)の安全対策の状況を把握したいお客さまは、ぜひ本診断サービスをご利用ください。

データセンター「物理的対策診断サービス」のご案内(PDF:956KB)