2020年6月4日夜からベネフィット・ステーションに接続出来なかったのは委託先データセンターの火災が原因だったようです。
https://bs.benefit-one.co.jp/bs/pages/bs/top/top.faces
利用していたデータセンターはどこかな?と思って調べてみたら「インターナップ・ジャパン株式会社」のようで、火災データセンター障害発生のお詫びとしてニュースリリースが出ていました。
https://www.inap.co.jp/release/?p=805
公式サイトを見ると導入事例も出ているので、記載されている会社も被害に遭った可能性があります。サービス停止に追い込まれた企業の担当者様、心中お察しします…
ところで、ISMS的に考えるとIT施設を自社で保有するよりもデータセンターに預けたほうがセキュリティ的にも対災害としても優れるので「リスクの移転」となるわけですが、では今回のようにデータセンターを利用したとしても火災で止まってしまうというリスクはゼロでは無いんですよね。
そうすると管理策A15.2「供給者のサービス提供の管理」でアンケートや実地検査をする、なんてことになるのでしょうけど大手のデータセンターだと難しい部分もありますよね。
決まりだからとお願いしてアンケートや実地検査をさせてもらい、NGであれば供給者を見直す(それも移転が大変ですが…)
あとは利用者側が西日本と東日本で冗長化されているデータセンターを選ぶような基準を作って契約すると言うことでしょうか。やっぱりISMSって奥が深いや…
[amazon asin="4817195177" kw="ISO/IEC27001 情報セキュリティマネジメントシステム(ISMS)規格要求事項の徹底解説"]
