三谷産業のアウトソーシングサービスが一般社団法人日本セキュリティ格付機構より最上位格付けを再確認

アウトソーシングサービスの最上位情報セキュリティ格付けを維持

三谷産業株式会社は昭和3年に創業し、情報システムを中心とした多岐にわたる事業を展開しています。今回、彼らのクラウド、ホスティング、ハウジングやデータ保管の各種サービスを提供するアウトソーシングサービスが、一般社団法人日本セキュリティ格付機構によって情報セキュリティ格付けの最高位である「AAAis」の評価を受けました。
これは、評価対象のマネジメントの成熟度及びセキュリティ管理策強度が極めて高い水準を維持しているためで、2024年の能登半島地震にも関わらず、サービスの安定稼働を継続することが確認されました。
格付結果詳細は以下の通りです。

企業名：三谷産業株式会社
格付の種別：情報セキュリティ格付
格付IDコード：10000230115C2415
格付スコープ：アウトソーシングサービス
格付対象：安心安全推進本部、コンフィデンシャルサービス株式会社（三谷産業株式会社の子会社）
想定リスク：情報漏えい
格付符号：AAAis(トリプルA)
格付の方向性：安定的
有効期間：2024年6月9日から2025年6月8日まで(交付日から1年間)
詳細情報については、一般社団法人日本セキュリティ格付機構のホームページ(http://jasro.org/client/index.html)または三谷産業株式会社のホームページ(https://www.mitani.co.jp/business/it)を参照いただきますようお願いします。

三谷産業株式会社の取り組み

三谷産業株式会社は、情報セキュリティに対しても前向きな取り組みを続けています。2004年2月には全社におけるプライバシーマークを取得し、その後も積極的に様々な認証を取得しています。
特に、アウトソーシング事業のためのISMS推進組織である情報セキュリティフォーラムは、管理組織体制、情報セキュリティ規程類の整備、情報資産の識別、リスクアセスメント、人的セキュリティ、物理的アクセス管理、アクセス制御、委託先(子会社)管理、インシデント対応・危機管理、コンプライアンス等では非常に高いレベルで統制が進められてきています。
また、データセンターを運営する現場部門では、情報セキュリティに関する情報収集の強化と周知の徹底、マニュアルでは分かりづらい操作については動画による教育の導入などを含め、物理的アクセス管理やITシステムの運用管理等を確実に行っています。

クライシスマネジメントの成功

これまでの経験と対策が功を奏し、2024年の能登半島地震でも三谷産業のデータセンターは、全てのサービスが安定稼働を継続しました。自然災害(地震・台風・洪水・雪害等)の発生を想定した対応策を策定し、定期的な見直しを行っていることもその一因であり、じかん管理力と周知徹底と訓練による危機対応が評価されています。
その一方で、今後の課題として、非常時の人員確保や被災地域との連携強化なども挙がり、これらについても引き続き取り組むとのことです。

編集部からの一言

1年間にわたる有効期間中、三谷産業株式会社のアウトソーシングサービスが最上位の情報セキュリティ格付けを保ち続けられるか、今後の動きに注目したいです。高いセキュリティ対策により、自然災害のような予測不能な状況にも対応できる体制を持つことは、顧客への信頼を築いていく上で大変重要な要素となるでしょう。これからも情報セキュリティに対する同社の取り組みに期待したいと思います。