セキュリティ/ネットワーク

データセンターの火災とISMS

スポンサーリンク

2020年6月4日夜からベネフィット・ステーションに接続出来なかったのは委託先データセンターの火災が原因だったようです。

利用していたデータセンターはどこかな?と思って調べてみたら「インターナップ・ジャパン株式会社」のようで、火災データセンター障害発生のお詫びとしてニュースリリースが出ていました。

公式サイトを見ると導入事例も出ているので、記載されている会社も被害に遭った可能性があります。サービス停止に追い込まれた企業の担当者様、心中お察しします…

ところで、ISMS的に考えるとIT施設を自社で保有するよりもデータセンターに預けたほうがセキュリティ的にも対災害としても優れるので「リスクの移転」となるわけですが、では今回のようにデータセンターを利用したとしても火災で止まってしまうというリスクはゼロでは無いんですよね。

そうすると管理策A15.2「供給者のサービス提供の管理」でアンケートや実地検査をする、なんてことになるのでしょうけど大手のデータセンターだと難しい部分もありますよね。

決まりだからとお願いしてアンケートや実地検査をさせてもらい、NGであれば供給者を見直す(それも移転が大変ですが…)

あとは利用者側が西日本と東日本で冗長化されているデータセンターを選ぶような基準を作って契約すると言うことでしょうか。やっぱりISMSって奥が深いや…

[amazon asin="4817195177" kw="ISO/IEC27001 情報セキュリティマネジメントシステム(ISMS)規格要求事項の徹底解説"]

スポンサーリンク

  • この記事を書いた人
  • 最新記事
ぐらこん

ぐらこん

IT業界歴が長いので技術ネタが多めな雑記ブログです。 「広く浅く知りたがる」性格のため、記事の分野は多岐にわたります。 乾燥肌と過敏性腸症候群を何とかしてQOLを向上したい!

-セキュリティ/ネットワーク

© 2020 ぐらこんブログ