セキュリティ

ニフクラのサービス基盤は、自社での設計・運用の実施により、高度なセキュリティパフォーマンスを維持しています。ニフクラでのセキュリティの考え方として、上記の共同責任モデルの考え方に基づき、ニフクラとお客様でセキュリティ対策における役割と責任を以下に分担いたします。ニフクラ上でお客様が構築したシステム環境については、お客様自身が管理権限を持ち、自由にサーバーやOSの設定、アプリケーションのインストールを行うことができます。

サービスの責任分界についての詳細は、こちらをご確認ください。

サービスの責任分界

ニフクラセキュリティホワイトペーパーでは、ニフクラのセキュリティ対策やニフクラでご利用いただけるセキュリティ関連の機能やサービスについて、ご案内しています。クラウドサービスの選定時やニフクラを利用した安全なシステムの構築運用時の参考として、ぜひご活用ください。

ニフクラセキュリティホワイトペーパー

ニフクラは、日本政府が求めるセキュリティ要求を満たしたクラウドサービスをISMAP運営委員会があらかじめ評価・登録する制度である「政府情報システムのためのセキュリティ評価制度（通称：ISMAP（イスマップ））」のクラウドサービスリストに登録されています。ISMAPに登録されたクラウドサービスを提供する事業者は、管理基準に基づいた情報セキュリティ対策の実施状況について、監査基準などに基づき監査機関による監査を受け、さらにISMAP運営委員会による適合状況の審査に合格することが求められています。ニフクラの登録状況の詳細につきましては、以下のページをご確認ください。

クラウドサービスリスト詳細（ニフクラ/FJcloud-V）

クラウドサービスの導入検討時にお客様からよく寄せられるニフクラのセキュリティ対策についてのご質問をチェックシート形式でまとめました。自社のセキュリティ要件をニフクラが満たしているかどうかをご確認いただく際などにご利用ください。

ニフクラセキュリティチェックシート

公益財団法人「金融情報システムセンター（FISC）」は、日本国内の金融システムの安全性向上を目的に1984年に設立された非営利組織です。FISCによりまとめられた「金融機関等コンピュータシステムの安全対策基準・解説書（通称：FISC安全対策基準）」は、金融システムの導入・運用における事実上の業界標準ガイドラインとして位置づけられており、例えば、金融庁による監査は「FISC安全対策基準」に沿った内容で行われます。

金融情報システムセンター（FISC）

ニフクラでは、「FISC安全対策基準」に対して、クラウドサービス事業者としてニフクラが実施済みの対応やお客様自身で必要な対応をまとめたチェックリストを提供しています。詳細につきましては、以下をご確認ください。

「ニフクラ」におけるFISC安全対策基準への対応状況について

2018年5月25日より、データ主体のプライバシーに関する基本的な権利を保護し、個人データの保護を強化することを目的に欧州連合の一般データ保護規制（GDPR）が施行されました。ニフクラのGDPRへの対応につきましては、以下のページをご確認ください。

ニフクラのGDPR対応につきまして