外部とのファイル共有を柔軟かつ安全に実現するクラウドサービス InternetDisk ASP(インターネットディスク エーエスピー)

 alt=プライバシーマーク  
InternetDisk ASPのセキュリティ 無料トライアル オンラインお見積もり お申し込み お問い合わせ
 

InternetDisk ASPのセキュリティ
どんなに便利な情報共有環境であっても、セキュリティが脆弱では意味がありません。
InternetDisk ASPでは最高水準のセキュリティと運用体制に加え、リスク管理や保証、データの秘密保持に至るまで、安心してご利用いただける保安対策を徹底しています。
インターネットディスクのセキュリティ対策概念図

通信経路対策

SSL(128bit)によるデータの暗号化。通信経路上での傍受リスクに万全の備え。

サーバーの多層化構成

インターネットから切り離してデータは管理。外部からのアタックを無力化。

蓄積データは多重化して管理

万一に備え、蓄積データをリアルタイムに多重バックアップ。サーバー側機器障害でデータを消失しないことを保証。

データアクセス時のログイン認証

「お客様ID」「メンバーID」「パスワード」の3種情報による認証。通知URLによるアクセス時にも認証を要求。

通知URLの類推防止

スムーズな利用を実現する通知URLは、類推対策として暗号化して発行。

システム冗長構成

バックボーンとの接続を2重化。ルーター、スイッチ等の電源、コントロールモジュールの2重化。

接続環境と回線設備の柔軟性

大容量ギガビットバックボーンへ直結。大手インターネットプロバイダーとのピアリング。回線帯域の速やかかつ柔軟な拡張性。

IPアドレス制限機能・ログイン制御機能(内部統制対策)
InternetDisk ASPでは、利用者ごとに、IPアドレスを指定することでご利用いただける環境を特定の環境(例えば会社からのみ利用可能にする)に制限することができます。また、あらかじめ特定メンバーの利用期限を定めたり、ログイン可能な曜日や時間帯を設定することが可能です。これらの設定を組み合わせることで、例えば「今月末まで、月曜日から金曜日、9時から18時の間、会社からしか利用できない」といった利用制限管理ができます。内部統制上のポリシーに適合させた運用も可能となります。

パスワードロック機能・パスワード変更強制機能(内部統制対策)
InternetDisk ASPでは、パスワードロック機能・パスワード変更強制機能を標準のセキュリティ機能として提供しています。パスワードロック機能は、連続する不正なパスワード利用が、あらかじめ管理者が設定した既定値を超えた回数になると、パスワードをロックし一時的に利用できなくすることを可能にします。これにより、InternetDisk ASPへ不正なログインの試みがあった場合、その事実を検知したり、未然にログインを防ぐ保安機構として機能します。
また、パスワード変更強制機能は、メンバーの利用するパスワードを一定期間で変更させることができるセキュリティ機能です。管理者の指導によっても徹底が困難なパスワードの定期変更を支援します。同一のパスワードを長期間利用することは、保安上のリスクが高いことから、一定期間にてパスワードの変更を義務化している組織においても、内部統制上のポリシーに適合させることが可能です。

第三者認証「ISO/IEC 27001」「プライバシーマーク」を取得

InternetDisk ASP の運用・管理においては、情報セキュリティマネジメントの国際規格である「ISO/IEC 27001」の認証を取得しています。お客様やお取引先様などがInternetDisk ASP に保存したデータは、弊社のインターネットデータセンターでお預かりしておりますが、その運用・管理が「継続的に適切かつ安全に行われている」ことが、第三者認証機関により客観的に証明されていることになります。これらは、自社で運営しており、情報セキュリティの3要素である「機密性」「完全性」「可用性」を高いレベルで確保しています。
海外とのお取引についても、InternetDisk ASP をお使いいただくことで、お客様の手を煩わせることなく、国際規格「ISO/IEC 27001」で認定されている「安全なデータの受け渡し環境」を実現していただけます。

07519-2004-AIS-KOB-UKAS / 00895-2004-AIS-KOB-ISMA-AC
07519-2004-AIS-KOB-UKAS / 00895-2004-AIS-KOB-ISMA-AC
iDC業務のみ認証取得

また、弊社はJISQ15001「個人情報保護に関するコンプライアンス・プログラムの要求事項」に準拠して個人情報を適正に取り扱っている事業者であることの証として、左記プライバシーマークの付与認定を受けております。InternetDisk ASPでは個人情報に限らず、法人の登録情報等についても同等の基準に準拠して取り扱い、お客様の保安維持につとめています。

プライバシーマーク

徹底したセキュリティポリシー
InternetDisk ASPでは、ご利用規約、登録情報の取り扱い、運用基準、サービス品質保証規定(SLA)などを提示し透明性の高いサービスを心がけています。またお客様の蓄積データには一切抵触、干渉しないことを保証しており、例えば契約ディスク容量を減らす、契約を解除するといった場合、データの退避・削除についても、すべてお客様に行っていただくというポリシーで運営しています。徹底した保安上の対策を講じ安心かつ安全にサービスをご利用いただくことを心がけています。

セキュリティオプション「ウイルスチェック」「アクセスログ」
InternetDisk ASPでは、安心して情報共有をおこなっていただけるよう、「ウイルスチェック」「アクセスログ」といったサービスをオプションで用意しています。
アップロード時・ダウンロード時にサーバー側で自動的に働くゲートウエイ型ウイルスチェックにより、お取引先様にも安心していただき、導入を勧めやすく なります。また、アクセスログは不正利用の抑止力として効果を発揮します。

強固な設備とセキュリティを誇るInternetDisk ASPのデータセンター

*保安上の理由によりデータセンターの所在地は公開しておりません。

 施設(ファシリティ)
耐震・防災設備
震度7クラスの地震にも耐える堅牢な耐震設計
耐震サーバーラックによる運用
高強度シェルフの採用
耐震型2重床
超高感度火災センサー(煙検知器、熱検知器)の設置
窒素系ガスによる消火設備
排煙設備、防災区画整備による延焼防止対策
配管分離による漏水対策
建物避雷針の設置
引き込みケーブルの地中埋設による雷対策
ネットワーク受電及び自家発電による低電圧対策
 
電源設備
ネットワーク受電(3系統受電)
UPS(無停電電源装置)、自家発電、備蓄用燃料タンク設置による停電対策
CVCF(安定化電源)による瞬断対応
   
安定運用
床下空調(吹き上げ式)を含む施設内温度の最適化安定制御
ラックキャビネットの換気ファン
24時間365日電気主任技術者による有人常駐監視体制
ラック数、電源容量、回線容量等のフレキシブルな拡張性確保
ユーザーアベイラビリティ監視の導入
定期的な電圧/電力の測定

 セキュリティ
入退室管理
入退室の事前申請、登録、記録
ユーザー毎の入館許可手続き義務と入館許可証の発行
ICカードによる入退室チェック
禁止品の持ち込み制限
  飲食物、タバコ製品、爆発物、武器、危険物質、アルコール、非合法薬品、電磁気機器、放射性物質、カメラを含む一切の記録装置
 
ラック管理
施錠式のクローズドラックによるセキュリティ確保
サーバーセンター受付担当者によるラックの開錠/閉錠
IDカードと開錠可能ラックの紐付けによるセキュリティ確保(契約ラックの範囲内で、IDカード毎に開錠可能ラックを設定可能)
   
監視システム
総合監視室の設置
警備員の巡回
監視設備(ITVカメラ、パッシブセンサー)による24時間365日監視
タイムラプスVTRによる録画
InternetDisk ASPを今すぐ使って、その効果をお試しいただける無料トライアルをご用意しています。是非お試しください。 無料トライアルへ
 
    ▲ページ先頭へ  
   
update:2018.10.10