Garoon

クラウド基盤の安全性

サイボウズのサービスを支える
クラウド基盤の信頼性と堅牢性をご紹介します

サイボウズのクラウドサービスは
堅牢な基盤で運用されています

Garoonを含むサイボウズのクラウドサービスは共通のクラウド基盤で運用しています。お客様のデータを守ることを最優先に、信頼性の高いインフラを整えています。

EVALUATION 外部機関による評価

ISMAP

政府情報システムのためのセキュリティ評価制度(ISMAP)のクラウドサービスリストに掲載されています。

  • 登録対象 : クラウドサービス運用基盤cybozu.com並びに
    cybozu.com上で提供するGaroon及びkintone
  • 登録番号 : C21-0016-2

ISMAPクラウドサービスリスト

情報セキュリティ
マネジメントシステム(ISMS)

認証を取得

サイボウズ株式会社は、情報セキュリティマネジメントシステムについて、下記の認証を取得しています

ISO/IEC27001

認証登録範囲
自社開発クラウドサービスの運用基盤の設計、構築、保守
認証登録番号
IS 577142

ISO/IEC 27017

認証登録範囲
cybozu.com、Garoon、kintone、サイボウズ Office、メールワイズの提供に係るクラウドサービスプロバイダとしてのシステム運用・保守に係る ISMS クラウドセキュリティマネジメントシステム
認証登録番号
CLOUD 715091

INFRASTRUCTURE 信頼性の高い
インフラストラクチャ

バックアップ

お客様が情報を更新し、ストレージサーバーに書き込まれたデータは、もう1台のストレージサーバーにリアルタイムに同期されます。また大災害に備えて、西日本にあるデータセンターで自動的にバックアップを取得しています。

※予期せぬサーバー障害や災害に備えた対策を目的としており、お客様の誤操作等によるデータ紛失時の復旧機能ではございません。

FISCに準拠したデータセンター

高度なファシリティ用件が求められる金融機関向けの「FISC安全対策設備基準」を満たし、データセンターファシリティスタンダードでほぼ全ての項目でティア4を満たしているなど、安全性の高さを誇っています。

障害対策

障害が発生した場合は、できる限り早く復旧できる環境・体制作りを行っています。24時間体制で死活監視すると共に、ハードウェア障害を自動で復旧する仕組みも構築しています。

稼働実績を公開

月ごとの稼働率と、定期メンテナンス時にサービスを利用できなかった時間を公開しています。

SLO

お客様に安心して快適にご利用頂けるよう、複数の項目でサービスレベルを目標に定め、運用しています。

SAFETY 安全性への取り組み

セキュリティインシデント対応専門チームの設置

社外の組織、専門家とも協力し、インシデント発生の予防、早期検知、早期解決、被害が発生した場合の最小化を目的とした活動を行っています。お客様に安心してご利用いただけるサービスや製品を提供することを目標としています。

脆弱性対策

脆弱性情報を適切に取り扱い、お客様のリスクを軽減するための方針を定め、迅速に対応しています。また、外部の有識者の皆様にご協力いただいてサービスの脆弱性を早期に発見し改修するため、サイボウズでは脆弱性報奨金制度および脆弱性検証環境提供プログラムを提供しています。

セキュリティチェックシート

経済産業省のガイドラインを元に記載したセキュリティチェックシートを公開しています。

・ 経済産業省 : クラウドサービス利用のための情報セキュリティマネジメントガイドライン

サイボウズのクラウドサービスのセキュリティ情報は、クラウドサービスのリスク評価情報を集約するプラットフォーム「Assured(アシュアード) 」からもリクエストいただけます。