基準・認証制度への取り組み

クラウドセキュリティ認証（ISO/IEC 27017:2015）

本認証は、クラウドサービスが、確立された情報セキュリティマネジメントシステムのもと、クラウドサービスに係る情報セキュリティ管理策の実践規範であるISO/IEC 27017:2015に即して提供されていることを第三者機関が証明するものです。

なお、ISO/IEC 27017:2015の策定の背景や理解のポイントについてはセキュリティ・技術レポート「Internet Infrastructure Review（IIR） Vol.30」にてご紹介しています。

Certificate Number.2017-001

【対象サービス】

• IIJ GIOインフラストラクチャーP2、IIJ GIOインフラストラクチャーP2 Gen.2
  • ホワイトペーパー：IIJ GIOインフラストラクチャーP2のISO/IEC 27017に基づくセキュリティ要求事項への取り組み [1.47MB]
• IIJ GIOコンテンツアクセラレーションサービス
  • ホワイトペーパー：IIJ GIOコンテンツアクセラレーションサービスのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [1.08MB]
• IIJ Webハイグレード2サービス、IIJクラウドWebホスティングサービス
  • ホワイトペーパー：IIJ Webハイグレード2サービス及びIIJクラウドWebホスティングサービスのISO_IEC 27017に基づくセキュリティ要求事項への取り組み [1.18MB]
• IIJドキュメントエクスチェンジサービス（DOX）
  • ホワイトペーパー：IIJドキュメントエクスチェンジサービスのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [1.07MB]
• IIJ統合運用管理サービス（UOM）
  • ホワイトペーパー：IIJ統合運用管理サービスのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [1.12MB]
• IIJクラウドデータプラットフォームサービス
  • ホワイトペーパー：IIJクラウドデータプラットフォームサービスのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [1.24MB]
• IIJマネージドデータベースサービス
  • ホワイトペーパー：IIJマネージドデータベースサービスのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [1.12MB]
• IIJシンプルバックアップサービス
  • ホワイトペーパー：IIJシンプルバックアップサービスのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [1.12MB]

Certificate Number. 2020-001

【対象サービス】

• IIJセキュアWebゲートウェイサービス
  • ホワイトペーパー：IIJセキュアWebゲートウェイサービスのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [1.04MB]
• IIJ DDoSプロテクションサービス
  • ホワイトペーパー：IIJ DDoSプロテクションサービスのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [1.03MB]
• IIJマネージドWAFサービス
  • ホワイトペーパー：IIJマネージドWAFサービスのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [964KB]
• IIJ GIOリモートアクセスサービス
  • ホワイトペーパー：IIJ GIOリモートアクセスサービスのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [1.08MB]
• IIJマネージドファイアウォールサービス（取得予定）
  • ホワイトペーパー：IIJマネージドファイアウォールサービスのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [1.02MB]

Certificate Number. 2020-002

【対象サービス】

• IIJセキュアMXサービス
  • ホワイトペーパー：IIJセキュアMXサービスのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [699KB]
• IIJ DNSプラットフォームサービス
  • ホワイトペーパー：IIJ DNSプラットフォームサービスのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [704KB]
• IIJクラウドプロキシサービス
  • ホワイトペーパー：IIJクラウドプロキシサービスのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [1.27MB]
• IIJフレックスモビリティサービス、IIJフレックスモビリティサービス/ZTNA
  • ホワイトペーパー：IIJフレックスモビリティサービス/ZTNAのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [1.07MB]
• IIJ xSPプラットフォームサービス/Mail
  • ホワイトペーパー：IIJ xSPプラットフォームサービス/MailのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [1.02MB]
• IIJプライベートバックボーンサービス
  • ホワイトペーパー：IIJプライベートバックボーンサービスのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [677KB]
• IIJプライベートアクセスサービス
  • ホワイトペーパー：IIJプライベートアクセスサービスのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [677KB]
• IIJ IDサービス
  • ホワイトペーパー：IIJ IDサービスのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [700KB]
• IIJクラウドエクスチェンジサービス for Microsoft Azure ExpressRoute、IIJクラウドエクスチェンジサービス for Microsoft Azure Peering Service、IIJクラウドエクスチェンジサービス for AWS Direct Connect、 IIJクラウドエクスチェンジサービス for Google Cloud Interconnect、 IIJクラウドエクスチェンジサービス for Oracle Cloud Infrastructure FastConnect
  • ホワイトペーパー：IIJクラウドエクスチェンジサービスのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [683KB]
• IIJディレクトリサービス for Microsoft
  • ホワイトペーパー：IIJディレクトリサービス for MicrosoftのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [1.01MB]
• IIJ仮想デスクトップサービス/Citrix Cloud for Azure Virtual Desktop
  • ホワイトペーパー：IIJ仮想デスクトップサービス/Citrix Cloud for Azure Virtual DesktopのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [675KB]
• IIJ Smart HUB
  • ホワイトペーパー：IIJプライベートバックボーンサービス/Smart HUBのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [654KB]
• IIJ Omnibusサービス/WANユニット
  • ホワイトペーパー：IIJ OmnibusサービスのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [664KB]
• IIJインターネットアクセスサービス（取得予定）
  • ホワイトペーパー：IIJインターネットアクセスサービスのISO/IEC 27017に基づくセキュリティ要求事項への取り組み [660KB]

政府情報システムのためのセキュリティ評価制度（ISMAP）

政府情報システムのためのセキュリティ評価制度（ISMAP）は、政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、円滑に導入できるようにすることを目的とした制度です。

IIJでは、対象サービスにおいてクラウドサービスリストへの登録をしております。

<政府情報システムのためのセキュリティ評価制度>

https://www.ismap.go.jp/csm

<ISMAPクラウドサービスリスト>

https://www.ismap.go.jp/csm?id=cloud_service_list

【対象サービス】

• IIJ GIOインフラストラクチャーP2（登録番号：C21-0026-2）
• IIJ GIOインフラストラクチャーP2 Gen.2（登録番号：C21-0026-2）
• IIJクラウドWebホスティングサービス（登録番号：C23-0066-2）
• IIJクラウド型ネットワークサービス（登録番号：C24-0078-2）
  • IIJプライベートバックボーンサービス
  • IIJプライベートアクセスサービス
  • IIJクラウドエクスチェンジサービス for Microsoft Azure ExpressRoute
  • IIJクラウドエクスチェンジサービス for Microsoft Azure Peering Service
  • IIJクラウドエクスチェンジサービス for AWS Direct Connect
  • IIJクラウドエクスチェンジサービス for Google Cloud Interconnect
  • IIJクラウドエクスチェンジサービス for Oracle Cloud Infrastructure FastConnect
• IIJフレックスモビリティサービス/ZTNA（登録番号：C24-0077-2）
• IIJ DNSプラットフォームサービス（登録番号：C24-0076-2）

SOC1/SOC2報告書

SOC1報告書

【対象サービス】

• IIJ GIOインフラストラクチャーP2
• IIJ GIOインフラストラクチャーP2 Gen.2
• IIJ統合運用管理サービス（UOM）
• IIJ Raptorサービス

SOC2報告書

【対象サービス】

• IIJ GIOインフラストラクチャーP2
• IIJ GIOインフラストラクチャーP2 Gen.2

FISC安全対策基準

HIPAA

HIPAA（Health Insurance Portability and Accountability Act of 1996）は、米国における医療保険の相互運用性と説明責任に関する法令の略称です。
「HIPAA」準拠におけるセキュリティ規則の要求事項に関する調査を行った結果、IIJが提供するIaaS（IIJ GIO P2）及びSaaS共通基盤（IIJヘルスケア事業推進部による個別提供）を活用することで、「HIPAA」の対象となる事業体とその取引先が、保護された医療情報を処理、管理、及び保存できることを確認しております。

ITサービスマネジメントシステム認証（ISO/IEC 20000-1:2018）

• マネージドIPS/IDSサービス ITサービスマネジメントシステム（ISO/IEC 20000-1:2018）認証書 [734KB]
• C-SOCサービス ITサービスマネジメントシステム（ISO/IEC 20000-1:2018）認証書 [783KB]
• IIJ Raptorサービス ITサービスマネジメントシステム（ISO/IEC 20000-1:2018）認定書[684KB]

【対象サービス】

• IIJマネージドIPS/IDSサービス
• IIJ C-SOCサービス
• IIJ Raptorサービス

「情報セキュリティサービス基準適合サービスリスト」登録サービス

情報セキュリティサービスを安心して活用できる環境を醸成するために、経済産業省が策定した情報セキュリティサービスの基準です。一定の品質の維持向上が図られていることを特定非営利活動法人 日本セキュリティ監査協会が審査し、同基準に適合したサービスが、「情報セキュリティサービス基準適合サービスリスト」として掲載されます。

情報セキュリティサービス基準 セキュリティ監視・運用サービス

【対象サービス】

• IIJ C-SOCサービス
• IIJマネージドファイアウォールサービス
• IIJマネージドIPS/IDSサービス
• IIJ DDoSプロテクションサービス
• IIJセキュアMXサービス
• IIJセキュアWebゲートウェイサービス
• IIJ GIOリモートアクセスサービス
• IIJセキュアエンドポイントサービス
• IIJマネージドWAFサービス

情報セキュリティサービス基準 脆弱性診断サービス

【対象サービス】

• IIJセキュリティ診断ソリューション

環境マネジメントシステム認証

本認証は、企業などの活動が環境に及ぼす影響を最小限にとどめることを目的に定められた、環境に関する国際的な標準規格で、その要求事項に適合した環境マネジメントシステムを実施していることを第三者機関が証明するものです。

【対象】

• データセンター部門

IIJ/IIJグループの取り組み

IIJの取り組み

ISMS認証

QMS認証

プライバシーマーク

APEC CBPR（越境プライバシールール）の認証を取得

IIJグループの取り組み

BCR（拘束的企業準則）の承認を取得

詳細は「BCR（拘束的企業準則）の承認」をご覧ください。

【解説】5分でわかるBCR