データセンターの認証範囲

JIPDECからデータセンターを認証範囲に入れている場合、その都道府県名までは標記する様に指示がありました。そもそもデータセンターに情報資産を格納しているのは、秘匿として公表しないのが通常ですので取扱いが重要です。
ネットスクエアでもデータセンターを利用していますが、それは第三者が提供するサービスとして管理して、監査を実施しており認証範囲には入っていません。またデータセンターも独自でISMSを認証している組織が殆どですので、データセンターを認証範囲に入れて公表する意味合いがどこまであるのか不明ですね。。。

コメントは受け付けていません。

Categories
Bookmarks
Search
Archive