地震・水害・火災などの災害や人的被害から情報資産を守り、また万一被害を受けた場合、速やかに復旧できるように備えることは情報システムの安定稼動、事業継続のためには必要なことです。
情報セキュリティに関して、ISO/IEC 27001などの規格が注目される一方、従来から重視されている建物・設備面での対策状況についての評価として、各種安全対策基準があります。
安全対策基準には、防火対策、防水対策、耐震対策、防犯対策、さらに電磁環境対策、電力および空調の安定供給、事業所の要員の安全確保にいたるまで専門技術・知識が集約されています。
このような基準に基づく安全対策を実施することで、地震、台風などの自然災害、火災、不審者の侵入などの脅威に対して、データセンターやサーバハウジングサービスにおけるコンピュータシステム、インフラストラクチャーの安定稼動、信頼性を維持・向上させることができます。
当機構は、長年のセキュリティ検査を通して培った技術と経験をもとに、データセンターの安全対策基準に基づく適合証明を行っています。
詳細は以下をご覧ください。
設備に関する検査と設備の適合レベルを維持・管理することを目的とした運用に関する検査を行います。
「情報システムの設備環境基準(JEITA安全対策基準)等」に基づく適合証明業務※1 ※2 | |
---|---|
設備検査 | 情報システムの設備環境基準 (一般社団法人 電子情報技術産業協会 JEITA ) |
運用検査 | JQA情報システム及び関連設備の運用基準(PDF:108KB) |
「金融機関等コンピュータシステムの安全対策基準(FISC安全対策基準)等」に基づく適合証明業務※1 ※2 | |
設備検査 | 金融機関等コンピュータシステムの安全対策基準(公益財団法人 金融情報システムセンターFISC ) |
運用検査 | JQA情報システム及び関連設備の運用基準(PDF:108KB) |
また、上記の安全対策基準に基づく適合証明業務のほかに、日本データセンター協会が策定する「データセンターファシリティスタンダード(JDCC FS-001)」に基づく個別検査(稼働信頼性個別検査)※3も実施しています。詳しくは、下記リンクからご覧ください。
データセンターファシリティスタンダード(JDCC FS-001)に基づく検査のご案内(PDF:115KB)
※3 適合証明業務とは異なり、お客さまのご依頼に基づき行う個別の検査業務です。適合証の発行はなく、毎年の受検を義務付けるものではありません。
当機構では、上記安全対策基準に基づく診断サービスもご用意しています。
適合証明業務のご利用を検討中のお客さまや、新規データセンターの建築(設計・施工段階)、自社のデータセンター設備(コンピュータ室、データ保管室、電源室、空調室)の安全対策の状況を把握したいお客さまは、ぜひ本診断サービスをご利用ください。