富士通エフ・アイ・ピー(富士通FIP、米倉誠人社長)は11月14日、IaaS基盤のプライベートクラウドサービス「FUJITSU Cloud Service Private Hosted LCP(Private Hosted LCP)」で、クラウドサービスに特化した情報セキュリティの国際規格であるISO/IEC27017に基づいた「ISMSクラウドセキュリティ認証(JIP-ISMS517-1.0)」を11月12日に取得したと発表した。

 同社は、長年にわたり、データセンターを基盤とした「アウトソーシング」「クラウド」「ソリューション」の3つのサービスを提供してきた。情報セキュリティに関しては、従来からデータセンターサービスの安全性と信頼性を重視し、全センターで旧「情報システム安全対策実施事業所認定」(経済産業省認定)を取得するなど、セキュリティ向上に努めてきた。

 2001年12月にはISMS制度発足と同時に、データセンター機能を基盤としたアウトソーシングサービス業務全般についてISMSの認証を取得し、06年12月にはいち早く国際規格ISO/IEC27001認証へ移行している。アプリケーションの開発・保守業務についても、09年3月にISO/IEC27001の認証を取得した。

 現在は、全ユーザーアプリケーションの開発・保守から、全国のデータセンターでのアウトソーシングサービス全般におよぶ範囲を1つのマネジメントシステムとして運用を一元化している。さらに、「ISO9001」と「ISO/IEC20000」も含めた統合運用(IMS)により、日本品質保証機構(JQA)が独自に開発したマネジメントシステム統合プログラムの審査を受け、統合ステージの最高レベル「プレミアム・ステージ」の証明書を受領しており、高セキュリティなサービスで顧客のITライフサイクルをトータルにサポートしている。

 そして、今回、顧客がより安心して同社のクラウドサービスを利用できるよう、Private Hosted LCPで、ISMSクラウドセキュリティ認証をISMS-AC認定のISMS認証機関であるJQAから取得した。これは、Private Hosted LCPが、クラウドサービス特有の情報セキュリティ対策に取り組んでいることや、リスクが適切に識別、評価、管理されていることを証明するもの。今回の認証取得を通じて同社は、クラウドサービスの情報セキュリティ管理をさらに強化することで、その信頼性の向上を実現していく考え。