三谷產業提供的資料中心外包服務獲得最高AAAis安全評級
Key facts
- 三谷產業提供的資料中心外包服務獲得最高AAAis安全評級
- 三谷產業的外包服務在第十六次更新審查中持續獲得資訊安全評級最高位「AAAis」。即使在能登半島地震後,服務仍維持穩定運作。
- Source: PR Times
- Date: 2026年6月9日
Direct answer
三谷產業的外包服務在第十六次更新審查中持續獲得資訊安全評級最高位「AAAis」。即使在能登半島地震後,服務仍維持穩定運作。
- Citation
- 三谷產業提供的資料中心外包服務獲得最高AAAis安全評級 (2026年6月9日), PR Times
- Source
- PR Times
- Date
- 2026年6月9日
三谷產業的外包服務在第十六次更新審查中持續獲得資訊安全評級最高位「AAAis」。即使在能登半島地震後,服務仍維持穩定運作。
📋 文章處理履歷
- 📰 發表: 2026年6月9日 16:50
- 🔍 收集: 2026年6月9日 08:06
- 🤖 AI分析完成: 2026年6月12日 17:43(收集後81小時37分鐘)
三谷產業股份有限公司(總公司:石川縣金澤市)提供的外包服務,獲得了一般社團法人日本安全評級機構(簡稱:JaSRO,總公司:東京都中央區)授予資訊安全評級最高位的「AAAis」。
三谷產業於昭和3年在金澤創業,是一家跨足多行業、多地區的企業。在資訊系統相關事業方面,提供雲端、主機托管、機房托管和資料儲存等多種服務。於2010年4月取得資訊安全評級,本次是第16次更新審查。在本次評級更新中,由於管理成熟度和安全管理措施強度維持在極高水準,因此持續授予「AAAis」。
此外,在2024年1月1日發生的能登半島地震中,三谷產業資料中心也遭受了最大震度5強的強烈搖晃,但本次更新審查確認,評級對象的安全重視服務未受地震影響,持續穩定運作。
<評級結果>
企業名稱:三谷產業股份有限公司
評級類別:資訊安全評級
評級ID代碼:10000230115C2617
評級範圍:外包服務 *1
評級對象:安心安全推進本部、機密服務股份有限公司(三谷產業的子公司)
假設風險:資訊洩漏
評級符號:AAAis(三A) *2
評級方向:穩定
有效期間:2026年6月9日至2027年6月8日(發證日起一年)
*1:雲端、機房托管、主機托管、運營支援業務及資料儲存業務
*2:AAAis是17個等級中的最高評級。AAAis所需的安全水準是「風險耐受性極高,擁有許多優秀要素」的狀態,必須滿足以下兩個要件。要件1「迅速應對新的威脅,始終維持並發展高水準的管理狀態。」要件2「隨時監控風險,能夠即時靈活應對。」
三谷產業積極致力於資訊安全,於2004年2月獲得全公司的隱私標章,並以外包業務為範圍取得ISMS認證和ITSMS認證。資料中心也符合FISC的「金融機構等計算機系統安全對策基準(計算機中心)2022年7月」(第10版)。
從管理成熟度的角度來看,除了全公司三谷集團的管控外,外包事業的ISMS推動組織——資訊安全論壇也正常運作。在管理組織體制、資訊安全規定類的整備、資訊資產的識別、風險評估、人員安全、實體存取管理、存取控制、委託方(子公司)管理、事件應對與危機管理、合規等方面,都達到了非常高的管控水準。在運營資料中心的現場部門,為了確實保護客戶委託的資產,也加強了資訊安全相關資訊的收集和徹底傳達,對於手冊中難以理解的操作,導入影片教育等措施,踏實實施實體存取管理和IT系統運營管理等。
從安全管理措施強度的角度來看,在遵循高水標準則的資料中心內,安全區劃政策與邊界、出入存取權管理維持了高強度。在資訊設備與機密資訊的攜入/攜出管理、廢棄處理、外部媒體記錄限制、電腦病毒管理、特權ID管理等管控措施上也維持高水準,並確認了進一步強化的努力,現場層級的措施滲透正在推進。此外,儲存媒體的廢棄是使用專用工具和磁資料消除機器在資料中心內進行,確認了因應外部環境變化所帶來的威脅而強化的措施。
總體而言,在管理成熟度方面,擁有從風險評估實施到改善的持續流程,維持並發展高水準的管理狀態。在安全對策強度方面,可評估為已採取針對惡意外部者和內部者的管控措施。
至今為止,已制定假設自然災害(地震、颱風、洪水、雪災等)發生的應對措施,並定期進行檢討。此外,持續實施地震對策手冊的制定、集團全公司震災訓練的實施、新型流感對策手冊的制定、新型冠狀病毒感染症對策手冊的制定等充實的措施。這些措施是遵循經濟產業省等政府指導方針,用於維持IT服務持續性的對策,其設施對策符合日本資料中心協會的設施標準。
本次更新審查也確認地震未造成影響,評級對象的所有服務持續穩定運作。維持穩定運作的因素,以下三點為重要事項。
耐震強度與地點:資料中心的核心——伺服器大樓採用免震結構,可承受最大震度7,且位於石川縣能美市的丘陵地區,海拔100公尺無水患顧慮,建在堅硬地基上,耐震性優異。
徹底周知與訓練:平時即與全員共享緊急時執行的設備檢查清單,並透過訓練互相確認動作。例如,每年進行兩次資料中心斷電訓練。同時切斷供應資料中心電力的兩條電源線,確認正確切換到緊急電源,不只是桌上演習,而是在接近實戰的狀況下確認。
管理能力:大規模災害發生時,一般預期會出現超出常規運營的困難。去年的地震中,因大範圍交通堵塞導致的抵達延誤,以及因休假或受災造成的人員確保困難等問題浮現。對此,經營管理層與現場密切合作,迅速做出決策,實施必要的人員重新配置和資源運用,維持了持續運作。今後也將繼續整備包含人力資源確保和指揮命令系統確立在內的組織性危機管理體制。
此外,資料中心的使用者若有意實現碳中和,可選擇使用再生能源的電力供應。此外,透過至今為止致力於掌握虛擬基礎架構技術的成果,使用者的選項擴大,急遽成本增加的風險受到抑制,有助於服務持續性的提升,此成果已獲得確認。
〇評級結果
外包服務的評級結果請參閱本機構網站:http://jasro.org/client/index.html
該公司的「IT服務持續性與設施標準第三方證明書」請參閱本機構網站:http://jasro.org/clie
三谷產業於昭和3年在金澤創業,是一家跨足多行業、多地區的企業。在資訊系統相關事業方面,提供雲端、主機托管、機房托管和資料儲存等多種服務。於2010年4月取得資訊安全評級,本次是第16次更新審查。在本次評級更新中,由於管理成熟度和安全管理措施強度維持在極高水準,因此持續授予「AAAis」。
此外,在2024年1月1日發生的能登半島地震中,三谷產業資料中心也遭受了最大震度5強的強烈搖晃,但本次更新審查確認,評級對象的安全重視服務未受地震影響,持續穩定運作。
<評級結果>
企業名稱:三谷產業股份有限公司
評級類別:資訊安全評級
評級ID代碼:10000230115C2617
評級範圍:外包服務 *1
評級對象:安心安全推進本部、機密服務股份有限公司(三谷產業的子公司)
假設風險:資訊洩漏
評級符號:AAAis(三A) *2
評級方向:穩定
有效期間:2026年6月9日至2027年6月8日(發證日起一年)
*1:雲端、機房托管、主機托管、運營支援業務及資料儲存業務
*2:AAAis是17個等級中的最高評級。AAAis所需的安全水準是「風險耐受性極高,擁有許多優秀要素」的狀態,必須滿足以下兩個要件。要件1「迅速應對新的威脅,始終維持並發展高水準的管理狀態。」要件2「隨時監控風險,能夠即時靈活應對。」
三谷產業積極致力於資訊安全,於2004年2月獲得全公司的隱私標章,並以外包業務為範圍取得ISMS認證和ITSMS認證。資料中心也符合FISC的「金融機構等計算機系統安全對策基準(計算機中心)2022年7月」(第10版)。
從管理成熟度的角度來看,除了全公司三谷集團的管控外,外包事業的ISMS推動組織——資訊安全論壇也正常運作。在管理組織體制、資訊安全規定類的整備、資訊資產的識別、風險評估、人員安全、實體存取管理、存取控制、委託方(子公司)管理、事件應對與危機管理、合規等方面,都達到了非常高的管控水準。在運營資料中心的現場部門,為了確實保護客戶委託的資產,也加強了資訊安全相關資訊的收集和徹底傳達,對於手冊中難以理解的操作,導入影片教育等措施,踏實實施實體存取管理和IT系統運營管理等。
從安全管理措施強度的角度來看,在遵循高水標準則的資料中心內,安全區劃政策與邊界、出入存取權管理維持了高強度。在資訊設備與機密資訊的攜入/攜出管理、廢棄處理、外部媒體記錄限制、電腦病毒管理、特權ID管理等管控措施上也維持高水準,並確認了進一步強化的努力,現場層級的措施滲透正在推進。此外,儲存媒體的廢棄是使用專用工具和磁資料消除機器在資料中心內進行,確認了因應外部環境變化所帶來的威脅而強化的措施。
總體而言,在管理成熟度方面,擁有從風險評估實施到改善的持續流程,維持並發展高水準的管理狀態。在安全對策強度方面,可評估為已採取針對惡意外部者和內部者的管控措施。
至今為止,已制定假設自然災害(地震、颱風、洪水、雪災等)發生的應對措施,並定期進行檢討。此外,持續實施地震對策手冊的制定、集團全公司震災訓練的實施、新型流感對策手冊的制定、新型冠狀病毒感染症對策手冊的制定等充實的措施。這些措施是遵循經濟產業省等政府指導方針,用於維持IT服務持續性的對策,其設施對策符合日本資料中心協會的設施標準。
本次更新審查也確認地震未造成影響,評級對象的所有服務持續穩定運作。維持穩定運作的因素,以下三點為重要事項。
耐震強度與地點:資料中心的核心——伺服器大樓採用免震結構,可承受最大震度7,且位於石川縣能美市的丘陵地區,海拔100公尺無水患顧慮,建在堅硬地基上,耐震性優異。
徹底周知與訓練:平時即與全員共享緊急時執行的設備檢查清單,並透過訓練互相確認動作。例如,每年進行兩次資料中心斷電訓練。同時切斷供應資料中心電力的兩條電源線,確認正確切換到緊急電源,不只是桌上演習,而是在接近實戰的狀況下確認。
管理能力:大規模災害發生時,一般預期會出現超出常規運營的困難。去年的地震中,因大範圍交通堵塞導致的抵達延誤,以及因休假或受災造成的人員確保困難等問題浮現。對此,經營管理層與現場密切合作,迅速做出決策,實施必要的人員重新配置和資源運用,維持了持續運作。今後也將繼續整備包含人力資源確保和指揮命令系統確立在內的組織性危機管理體制。
此外,資料中心的使用者若有意實現碳中和,可選擇使用再生能源的電力供應。此外,透過至今為止致力於掌握虛擬基礎架構技術的成果,使用者的選項擴大,急遽成本增加的風險受到抑制,有助於服務持續性的提升,此成果已獲得確認。
〇評級結果
外包服務的評級結果請參閱本機構網站:http://jasro.org/client/index.html
該公司的「IT服務持續性與設施標準第三方證明書」請參閱本機構網站:http://jasro.org/clie
常見問題
什麼是AAAis評級?
資訊安全評級的最高位,表示風險耐受性極高。
三谷產業的資料中心在哪裡?
位於石川縣能美市的丘陵地區,耐震性優異。
能登半島地震有影響嗎?
沒有影響,服務持續穩定運作。