三谷産業データセンター、「FISC安全対策基準」および「JQA情報システム及び関連設備の運用基準」の適合証明を取得

Press Release
【報道関係各位】
三谷産業株式会社
2018 年２月５日


三谷産業データセンター、
「FISC 安全対策基準」および
「JQA 情報システム及び関連設備の運用基準」の
適合証明を取得

三谷産業株式会社（本社：石川県金沢市／代表取締役社長：三谷 忠照、以下 三谷産業）が保有するデ
ータセンター（以下 三谷産業データセンター） 本年１月 31 日に一般財団法人 日本品質保証機構
は、 （以
下 JQA）より、公益財団法人 金融情報システムセンター（FISC）が策定した「金融機関等コンピュータ
システムの安全対策基準（第 8 版追補改訂）（以下 FISC 安全対策基準）および JQA が策定した「JQA
」
情報システム及び関連設備の運用基準」の適合証明を取得しました。


三谷産業データセンターは、これまでにもセキュリティの堅牢化に積極的に取り組んできており、2012
年に情報セキュリティレベルの評価・格付を行う第三者機関「株式会社アイ・エス・レーティング」より、
17 段階で最高位である「AAAis（トリプル A）
」の評価をいただいて以来、現在に至るまで６年連続で最
高位を取得しています。また、情報の機密性・完全性・可用性をバランスよくマネジメントし、情報を有
効活用するための組織の枠組みである「ISO／IEC27001」の認証なども取得しており、最高水準の信頼
性とセキュリティを有しているデータセンターであるとの評価を得ています。


三谷産業の子会社であるディサークル株式会社が開発・販売するポータル型グループウエア、ワークフ
ローシステム「POWER EGG®（パワーエッグ）
」を金融機関へ導入する際などに、金融機関システムのさ
らなるセキュリティ対策強化やクラウド化へのニーズの高まりに対応する必要性があると判断したこと
から、今回の適合証明取得に至りました。
今後は、三谷産業グループが提供するアウトソーシングサービスでの更なるセキュリティ強化を図り、
お客様の事業継続・災害対策等を支えて企業価値向上に貢献してまいります。


三谷産業データセンターにおける認証・認定登録
① 情報セキュリティ格付「AAAis」（株式会社アイ・エス・レーティング）
② ISO／IEC27001（情報セキュリティマネジメントシステム：ISMS）
③ プライバシーマーク
④ 「データセンターの安全・信頼性に関わる情報開示認定制度」認定
⑤ データセンター安全対策適合証明 ※今回取得
―「FISC 安全対策基準」
―「JQA 情報システム及び関連設備の運用基準」



＜本件に関するお問い合わせ先＞
三谷産業株式会社広報事務局（共同ピーアール）
TEL： 03-3571-5258

---

 （補足情報）


■三谷産業データセンター 概要
三谷産業データセンターは、三谷産業の子会社であるコンフィデンシャルサービス株式会社が運営し、
各種サービスの提供を行っています。
石川県の丘陵地域に立地しており、水害のリスクが無く（海抜約 100m）
、また耐震性に優れた固い地
盤の上にあります。さらには、地震・雷・火災・浸水などの防災設備、無停電電源装置、自家発電装置、
受電系統の二重化、セキュリティ設備などあらゆる災害・事故のリスクに対応した設備を導入し、ノンス
トップ運転を実現しています。
三谷産業データセンターでは、クラウドサービスをはじめハウジングサービス、リモートバックアップ
サービスなど豊富なアウトソーシングサービスを提供しています。また、システムエンジニア経験を積ん
だスタッフがセンターに常駐し、お客様のシステムを「顔の見える運用」できめ細やかにサポートします。
URL：http://www.mitani.co.jp/idc/



＜三谷産業データセンター＞

敷地面積：3,500 ㎡
建築面積：2,091 ㎡（2 棟、2 階建）
建物構造：免震構造（サーバ棟）、耐震構造（管理棟）




三谷産業データセンター


【FISC 安全対策基準について】
公益財団法人 金融情報システムセンター（FISC）が、金融機関等のコンピュータシステムを安全に稼
働させるために策定している基準で、1985 年に策定されて以来、金融機関等の自主基準として社会情勢
の変化に対応して継続的に改訂が行なわれ、現在まで金融情報システムに関する安全対策の共通の指針と
して示されています。


【JQA 情報システム及び関連設備の運用基準について】
JQA が 2009 年 4 月に策定した､事業所の管理および情報システムの運用を定めた基準。通商産業省
（当時）告示第 406 号（1997 年 7 月 8 日）により制定された「情報処理サービス業情報システム安全
対策実施事業所認定基準」の廃止に伴い、廃止された認定基準のうち、運用基準が JQA によって引き継
がれています。

---

【情報セキュリティ格付について】
株式会社アイ・エス・レーティングが、情報セキュリティのレベルを示すために付与している指標。企
業や組織が取り扱う技術情報、営業機密、個人情報について、主に漏えい事故などが起きないかどうか評
価されています。マネジメントの成熟度、情報漏えい防止策の強度、コンプライアンスへの取り組みなど
の視点から審査し、結果を総合的に評価して「AAAis」を最高とする 17 段階の符号で表されます。


【ISO／IEC27001 について】
情報セキュリティマネジメントシステム（ISMS）に関する国際規格で、情報の機密性・完全性・可用性
をバランスよくマネジメントし、情報を有効活用するための組織の枠組みが示されています。


【プライバシーマークについて】
一般財団法人 日本情報経済社会推進協会（JIPDEC）が、日本工業規格（JIS）
「JISQ15001：2006-個
人情報保護マネジメントシステム-要求事項」に基づき、事業者が適切に個人情報保護体制を構築・運用
しているかどうかを審査し、認証しています。認証された事業者は、事業活動の中でプライバシーマーク
の使用が認められています。


【データセンターの安全・信頼性に関わる情報開示認定制度について】
特定非営利活動法人 ASP・SaaS・IoT クラウド コンソーシアムが運用する、情報開示が適切に行わ
れているデータセンターサービスを認定する制度。データセンターサービスの活用を考えている企業や地
方公共団体などが、事業者やサービスを比較、評価、選択する際に必要な安全・信頼性に係る情報を適切
に開示し、かつ一定の要件を満たされていると判断された場合、認定・公表されます。

---