クラウド基盤の安全性
サイボウズのサービスを支える
クラウド基盤の信頼性と堅牢性をご紹介します
サイボウズのクラウドサービスは
堅牢な基盤で運用されています
Garoonを含むサイボウズのクラウドサービスは共通のクラウド基盤で運用しています。お客様のデータを守ることを最優先に、信頼性の高いインフラを整えています。
EVALUATION 外部機関による評価
ISMAP
政府情報システムのためのセキュリティ評価制度(ISMAP)のクラウドサービスリストに掲載されています。
-
登録対象 : クラウドサービス運用基盤cybozu.com並びに
cybozu.com上で提供するGaroon及びkintone - 登録番号 : C21-0016-2
情報セキュリティ
マネジメントシステム(ISMS)
の
認証を取得
サイボウズ株式会社は、情報セキュリティマネジメントシステムについて、下記の認証を取得しています
ISO/IEC27001
- 認証登録範囲:
- 自社開発クラウドサービスの運用基盤の設計、構築、保守
- 認証登録番号:
- IS 577142
- 認証登録機関:
- BSIグループジャパン株式会社
ISO/IEC 27017
- 認証登録範囲:
- cybozu.com、Garoon、kintone、サイボウズ Office、メールワイズの提供に係るクラウドサービスプロバイダとしてのシステム運用・保守に係る ISMS クラウドセキュリティマネジメントシステム
- 認証登録番号:
- CLOUD 715091
- 認証登録機関:
- BSIグループジャパン株式会社
INFRASTRUCTURE
信頼性の高い
インフラストラクチャ
冗長化
お客様のデータを預かるストレージなどのサーバーは、複数のノードに冗長化しています。
また、東日本にあるデータセンターで大災害等があった場合に備えて西日本のデータセンターにも冗長化しています。
バックアップ
予期せぬ障害や災害に備えてバックアップデータを保管しています。
※お客様の誤操作等によるデータ紛失時の復旧機能ではございません。
FISCに準拠したデータセンター
高度なファシリティ用件が求められる金融機関向けの「FISC安全対策設備基準」を満たし、データセンターファシリティスタンダードでほぼ全ての項目でティア4を満たしているなど、安全性の高さを誇っています。
障害対策
障害が発生した場合は、できる限り早く復旧できる環境・体制作りを行っています。24時間体制で死活監視すると共に、ハードウェア障害を自動で復旧する仕組みも構築しています。
稼働実績を公開
月ごとの稼働率と、定期メンテナンス時にサービスを利用できなかった時間を公開しています。
SLO
お客様に安心して快適にご利用頂けるよう、複数の項目でサービスレベルを目標に定め、運用しています。
SAFETY 安全性への取り組み
セキュリティインシデント対応専門チームの設置
社外の組織、専門家とも協力し、インシデント発生の予防、早期検知、早期解決、被害が発生した場合の最小化を目的とした活動を行っています。お客様に安心してご利用いただけるサービスや製品を提供することを目標としています。
脆弱性対策
脆弱性情報を適切に取り扱い、お客様のリスクを軽減するための方針を定め、迅速に対応しています。また、外部の有識者の皆様にご協力いただいてサービスの脆弱性を早期に発見し改修するため、サイボウズでは脆弱性報奨金制度および脆弱性検証環境提供プログラムを提供しています。
セキュリティチェックシート
経済産業省のガイドラインを元に記載したセキュリティチェックシートを公開しています。
・ 経済産業省 : クラウドサービス利用のための情報セキュリティマネジメントガイドライン
サイボウズのクラウドサービスのセキュリティ情報は、クラウドサービスのリスク評価情報を集約するプラットフォーム「Assured(アシュアード) 」からもリクエストいただけます。