廃棄の場合には、円滑、確実かつ安全に実施するため、不正防⽌、機密保護対策を含めた計画、⼿順を策定しています。
運⽤及び、責任者の承認を得て「物理破壊」もしくは専用ツールを用いた「データ消去」を行い、
運用及び責任者の確認を経て廃棄を完了します。
ニフクラが取得⼜は受領している第三者認証は以下の通りです。
・ ISO/IEC 27001:2013(ISMS)
・ ISO/IEC27017(ISMS クラウドセキュリティ認証)
直接の監査要求は受け入れておりませんが、ニフクラから情報提供が必要な場合は個別にお問い合わせください。
【ご参考】
下記の「ニフクラ セキュリティホワイトペーパー」にてご案内しております。
ニフクラ セキュリティホワイトペーパー
https://pfs.nifcloud.com/pdf/security_whitepaper.pdf
■「5.2.2. 物理的装置」より抜粋
機器の移動、廃棄の場合には、円滑、確実かつ安全に実施するため、不正防⽌、機密保護対策を含めた計画、⼿順を策定しています。
■「5.4.3. システムライフサイクル」より抜粋
システムの廃棄の際には、円滑、確実かつ安全に実施するため、運⽤及び、責任者の承認を得て不正防⽌、機密保護対策を含めた計画、⼿順を策定しています。
■「5.4.9. 供給者関係」より抜粋
システムの開発や運⽤等で外部委託先を選定する場合、⽬的や要求事項、業務範囲等をまとめたプロセスを明確にしています。取り扱う情報や委託業務等を考慮し、外部委託先の選定を⾏っています。また、作業拠点の情報セキュリティ監査を実施しています。選定した外部委託先には、情報漏洩等を防ぐための安全管理処置の内容を義務づけた契約を締結しています。
■「5.5.3. コンプライアンス」より抜粋
ニフクラが取得⼜は受領している第三者認証は以下の通りです。
・ ISO/IEC 27001:2013(ISMS)
・ ISO/IEC27017(ISMS クラウドセキュリティ認証)