情報システム安全対策適合証明

データセンター選びのポイント

安全・安心なデータセンター選びのために

現代社会において、情報システムはビジネスを支える重要なインフラとなりました。増加するサーバー設置スペースの確保、安定運用のためのさまざまな設備の導入、セキュリティ監視システムの導入など、企業の情報システムについて費用面・運用面での課題が山積みとなっています。
これら課題の解決手段として、企業の情報システムをデータセンターで運用するケースが増加しています。

データセンターの選定は、お客さまの利用目的はもちろんのこと、ビジネス環境や背景、業界や企業の規模によっても異なります。
データセンターの選定理由には、次のようなものが多いようです。

自社やグループのデータセンターだから
ネットセキュリティが強固だから
月額料金が安いから
交通の便が良いから

しかし、情報システムに最も求められる条件は、「安定して稼働すること」ではないでしょうか。
この条件を満たすためには、データセンターは安全・安心な建物、施設、設備であることが需要です。つまり、情報システムを取り囲む環境の冗長性^※1や可用性^※2に優れていることが、非常に重要な選定ポイントになります。

当機構では、第三者の立場でデータセンターの建物、施設、設備について、安全対策基準^※3に基づく「安全対策適合証明」を実施しています。

※1　障害に備えて予備装置を平常時からバックアップとして配置し運用することで得られる安全な状態をいう。
※2　システムが継続して稼働できる能力のこと。
※3　情報システムの設備環境基準（JEITA基準）／金融機関等コンピュータシステムの安全対策基準（FISC基準）

安全対策基準は、大きく8つの対策に分類することができます。

安全対策の分類	安全対策の主な例
防火対策	建物は耐火建築物であることコンピューター室は防火区画で形成され、内装等は不燃材料であることコンピューター室には、ガス系消火設備、消火器等を設置することケーブルの区画貫通部分には、延焼防止策を実施すること
防水対策	建物の開口部には防水措置を実施することコンピューター室の直上階の床には、防水措置を実施することコンピューター室内の排水管には漏水防止措置を実施すること
防犯対策	建物、コンピューター室への入退管理を行うことコンピューター室は無窓化すること館内やエレベータの案内板に、コンピューター室の位置を表示しないこと
耐震対策	建物を免震構造、制震構造とすること機器や什器備品を耐震固定することコンピューター室の床を免震床とすること
電源設備管理	無停電電源装置（UPS）を設置すること自家発電設備を設置すること設備、機器の負荷容量に対し、余裕を持った設備とすること
空調設備管理	コンピューター室用の空調設備は専用とすることコンピューター室内の温湿度を検知し、空調設備の運転を制御する装置を設置すること
電磁環境対策	電波塔やレーダー施設の近隣など、電磁界による被害の恐れのある立地を避けること建物全体やコンピューター室で電磁遮蔽を行うこと
要員管理	施設、設備およびその管理に関する教育、訓練を実施すること防災、防犯の訓練を実施すること

さらに、データセンターの選定ポイントとして、情報セキュリティに関するマネジメントシステム規格（ISO/IEC 27001やISO/IEC 20000）の認証も、指標の一つとして活用をおすすめします。

登録事業者検索