ページの先頭です
高度にIT化した現代社会において、情報セキュリティの確保は欠かせない課題です。IIJは、日常生活を支えるインフラであるインターネットの担い手としてこの重要性を認識するとともに、ISPとして培ってきた高い技術力と総合力でお客様に最適なセキュリティ関連サービスを提供することで、すべてのインターネット利用者のプライバシーとセキュリティが、「あたりまえ」に守られている世界を目指します。
セキュリティに関するIIJの取り組みを総称するブランド「wizSafe(ウィズセーフ)」は、インターネットの安全(Safe)を、皆様と共に (wiz=with)、熟練したエンジニア(wiz=wizard)の知恵(wiz=wisdom)で実現することを目指す姿勢を示しています。
このwizSafeブランドのもと、IIJは外部・内部における様々な脅威からお客様のシステムを守るため、複数の対策を組み合わせるマルチポイントセキュリティを提案し、実効性の高いセキュリティ戦略で企業ネットワークのセキュリティレベル向上に貢献しています。
IIJは、ISPとして培ってきた高い技術力と総合力をもとに、統合運用という観点から、お客様に最適なセキュリティ対策をご提案しています。外部・内部の様々な脅威からお客様のシステムを守るため、複数の対策を組み合わせたマルチポイントセキュリティを提供します。
IIJが長年培ったセキュリティに関するノウハウを活かし、ビッグデータによる自動監視と、アナリストによる高度なリスク分析を組み合わせ、お客様のITシステムで発生するセキュリティインシデントに対応するセキュリティオペレーションセンター(SOC)を運営しています。
各種産業を支援するAIなど、最新のITは個人情報を含んだ大量のデータを扱うことが増えています。また、Webサイトの閲覧履歴追跡に用いられるcookie(クッキー)など、従来よりもさらにプライバシーに配慮した情報の取り扱いが社会的に求められています。
2018年5月に施行されたEU(欧州連合)でのGDPR(一般データ保護規則)をはじめ、米国、中国、タイ、ベトナム、シンガポール等世界各国のプライバシー保護規制は厳しい罰則とともに広がりを見せています。また、2020年、日本でも「個人情報の保護に関する法律等の一部を改正する法律」が公布され、2022年4月1日に施行されました。
IIJは個人データをこれらの各国規制に対応した形で保護し安全に事業を進めることができるように支援するコンサルティングを行っています。また、GDPRにおけるデータ保護責任者やEU代理人のアウトソーシングサービス、制裁金やレピュテーションリスクの軽減のための有事対応支援サービスなど運用面でもサポートしています。
IIJが日々のサービス運用や研究によって得られた知識、ノウハウを、公式ブログによる速報、及び定期発行する技術レポートを通して広く社会に還元しています。
IIJはセキュリティに関する様々な団体に参画し、インシデント(※)の情報共有と協議・対応、人材育成などを通し、日本全体のセキュリティ能力の向上に貢献しています。
IIJは、警察によるサイバー犯罪捜査、抑止活動を支援すべく、インターネットセキュリティの専門家として、専門知識の共有、捜査官への教育などで協力しています。
Black Hat USAにおいて、IIJのセキュリティエンジニアチームが講師を務めています。
日々、最新のサイバー脅威の動向を注視しながらセキュリティサービスを運用し、突発的なインシデントに対応しているセキュリティ専門のエンジニアが、その知見をもとにした高い知識・スキルを教授します。主に企業の情報システム部門のセキュリティ担当者やCSIRT部門担当者を対象に、基礎知識から実践を踏まえた応用知識まで、幅広いプログラムを提供し、人材不足が深刻なセキュリティスペシャリストの育成を支援しています。
本教育プログラムの一部講習は、経済産業大臣が「民間事業者等が行う特定講習」と位置付ける「情報処理安全確保支援士特定講習」として認定されています。
IIJは、お客様の個人情報をはじめとする各種お預かり情報、当社が保有する情報資産をあらゆる脅威から保護し、適切な安全管理を実現するため、個人情報保護やプライバシーへの配慮を含めた情報セキュリティガバナンスの強化 に取り組むことが極めて重要な責務であると認識しています。
この考えのもと、IIJは「情報セキュリティ基本方針」を定め、全従業員が倫理観をもって業務に携わるとともに、情報セキュリティ管理体制を構築し、セキュリティレベルの継続的な改善につなげています。更に、情報セキュリティ・個人情報保護に関する会議体を設置し、全社で情報共有を行っています。
従業員への情報セキュリティ意識の浸透については、全従業員を対象にした情報セキュリティ・個人情報保護に関する社内教育を毎年実施するほか、新卒、中途採用者に対しても入社時に教育を行っています。 なお、自社の情報セキュリティに関する取り組みに加え、お客様に安心してサービスをご利用いただくための取り組みも進めており、クラウドサービスに関するセキュリティ国際規格「ISO/IEC 27017:2015」など、提供サービスにかかる認証も取得しています。
IIJは、外部からの不正アクセスや標的型攻撃などの高度化・巧妙化するサイバー攻撃への対策に取り組んでいます。具体的には、社内のインシデント対応チームにより脅威情報の収集を適宜行いつつ、自社のセキュリティサービス及び独自に開発・構築したシステムを活用することで、サイバー攻撃の検知・隔離・対処を行います。
EUで2016年4月に制定された「一般データ保護規則(GDPR)を含むデータ保護法」への対応にあたり、同年10月にIIJグループ内で統一された情報管理ルールを文書化した「拘束的企業準則(BCR)」を英国の監督機関にいち早く申請し、2021年8月5日に承認を得ました。この承認を得ることで、お客様にとってより負担の少ない形でEUの個人データの処理を行うとともに、EU域外への個人データの移転を行うことが可能となります。
CBPR認証とは、企業等の越境個人データの保護に関して、APEC(Asia Pacific Economic Cooperation:アジア太平洋経済協力)プライバシー原則への適合性を認証する仕組みです。CBPR認証の取得により、IIJは適切な個人情報保護が行われている組織であると見なされ、クラウドサービスはじめIIJサービスを利用するお客様は、APEC域内(CBPR参加国:米国、カナダ、メキシコ、韓国、台湾、シンガポール、フィリピン、オーストラリア、日本)で、個人データの移転を法的に安全なかたちでスムーズに行えることになります。
IIJは、サービス提供及び運用を範囲として、2007年4月に情報セキュリティマネジメントシステム(ISMS)適合性評価制度の認定を受け、その後、範囲を年々拡大してきました。お客様に安心してご利用いただけるサービスを提供するため、今後も情報セキュリティマネジメントシステムの継続的な改善に取り組みます。
IIJは個人情報保護方針を定め、個人情報の適切な取得、利用、提供等に努めるとともに、社内への周知を徹底しています。個人情報の保護を更に実効的にするため、JISQ15001の規格に準拠した個人情報保護マネジメントシステムを構築、運用し、プライバシーマークを取得しています。また、今後も個人情報に関して適用される個人情報保護に関する法令、国が定める指針その他の規範を遵守するとともに、個人情報保護マネジメントシステムの継続的な改善を実施していきます。
政府情報システムのためのセキュリティ評価制度(ISMAP)は、政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、円滑に導入できるようにすることを目的とした制度です。
IIJでは「IIJGIOインフラストラクチャーP2」をはじめとする各種クラウドサービスがISMAPに登録されています。
ページの終わりです