サーバー選択のポリシー

Fmhost.jpのサーバー選択に当たり、次の事項を重視しました。

• サーバー運用のノウハウが豊富であること
• 拡張性があり、かつサーバー構築が容易であること
• 将来にわたって安定的にアップデートが行われること
• コストが小さいこと

ユニティップス社のサーバー運営ノウハウを、Amazonのクラウドで運用することで信頼性と低価格を実現しています。

データセンター

Amazon Web Services（AWS）EC2　アジア・パシフィック（東京）

セキュリティ＆コンプライアンス

レポート、認定、第三者証明

AWSはこれまでに、複数のSAS70 Type II 監査を正常に完了し、現在はService Organization Control 1（SOC 1）レポートをSSAE16およびISAE3402の両方のプロ基準の下で発行しています。

加えて、AWSはISO 27001認証と、Payment Card Industry（PCI）データセキュリティ基準（DSS）レベル1サービスプロバイダ認定も取得済みです。

パブリックセクター関連の認定としては、AWSは米国連邦調達庁（GSA）からFISMA Moderateレベルでの運用が認められているほか、DIACAP（Defense Information Assurance Certification and Accreditation Program）の下でのATO（Authorities to Operate）アプリケーションのプラットフォームでもあります。

インフラストラクチャとサービスのセキュリティを実現するため、当社は続けて適切なセキュリティ認定を取得し、監査を実施していきます。

物理的セキュリティ

Amazonは大規模データセンターの設計、構築、運用において、長年の経験を有しています。AWSのインフラストラクチャは、Amazonが管理する世界中のデータセンターにあります。

正式な業務上の必要性を有しているAmazon内の担当者のみが、これらのデータセンターの実際のロケーションを知っています。そしてデータセンターそれ自体は、様々な物理的統制で守られており、無許可のアクセスを防いでいます。

サービスのセキュリティ

AWSクラウド内の各サービスはセキュリティを考慮して設計されており、お客様が求める柔軟性を犠牲にすることなく、無許可のアクセスまたは利用を禁止する数多くの機能を含んでいます。

データプライバシー

AWSでは、ユーザーはAWSクラウド内の個人用または事業用データを暗号化することができ、サービスのバックアップや冗長手順が発行されます。Fmhost.jpのデータにおいても暗号化し安全に保管されています。

認証と認定

• SOC 1/SSAE 16/ISAE 3402
• FISMA Moderate
• PCI DSS レベル 1
• ISO 27001
• 武器規制国際交渉規則へのコンプライアンス
• FIPS 140-2