さくらインターネットは8月22日、同社が提供する「さくらのクラウド」のサービスにおいて情報セキュリティに関する「ISMSクラウドセキュリティ認証」を取得したと発表した。

ISMSクラウドセキュリティ認証は、クラウドサービス向けの国際規格「ISO/IEC 27017」に規定されるクラウドサービス固有の管理策が実施されていることを第三者が審査し証明するもの。

総務省の平成29年度の通信利用動向調査によると、企業のクラウドサービスの利用状況は引き続き増加傾向にあり、同社においても顧客からの情報セキュリティ対策に関する問い合わせが増加しており、クラウドサービスの提供事業者として同認証を取得することで情報セキュリティ対策状況を開示・証明できるものと考え、認証を取得。

同社は、これまでも総合的な情報セキュリティマネジメントシステムである「ISMS」の全社適用や、クレジットカード情報を安全に取り扱うことを目的に策定されたセキュリティ基準「PCI DSS」への準拠、「SOC2 Type1 保証報告書」を受領している。

ISMSクラウドセキュリティ認証の登録範囲は、さくらのクラウドにおけるサーバーやディスク、ネットワークのIaaSサービスの提供、さくらのクラウドにおける容量無制限のオブジェクトストレージサービスの提供、クラウドサービスプロバイダとしてこれらサービス業務にかかわるクラウドセキュリティマネジメントとなり、認証の対象はクラウドサービスプロバイダ。

発行日は2018年8月17日、適用規格はJIP‐ISMS517-1.0、審査登録機関は国際マネジメントシステム認証機構となる。