平素よりさくらのクラウドをご利用いただき、誠にありがとうございます。
さくらのクラウドではお客様の情報保全を第一に考え、お客様が削除されたディスク・アーカイブ内のデータについては確実な消去を実施し、起こりうる情報漏洩の可能性を極力排除するための最大限の努力を持って対応しております。
今回はお客様が安心してご利用いただけるよう、弊社が取り組んでいる破棄データの情報漏洩対策についてご説明いたします。
論理ディスクにおける安全確保
さくらのクラウドで提供するディスクやアーカイブなどのすべてのストレージサービスでは仮想化機構により仮想化された状態で提供されます。そのため、ディスクは多数のお客様により共用・再利用されますが、お客様が直接にストレージ装置(およびメモリ領域)に対する低レベルでの生データ読み出しなどの操作を行う事はできません。そのため、お客様がご利用になる仮想環境上からは他のお客様のデータが記録される任意の物理位置からの読み出し、残留磁気などで以前記録されていたデータの読出しなどを行う事はできません。
さらにディスクの解約後、領域の再割当ての際には論理領域全体を「0」で上書きする作業を実施しております。これにより削除前のデータを次の利用者が読み取ることができません。
ストレージ装置の破棄時における安全確保
お客様が作成した仮想ディスクを実際に格納するストレージ装置は、機材のライフサイクルにおいて老朽化などで廃棄されますが、廃棄業者への引き渡し前に各種データ消去規格に応じたデータ削除を行う専用のソフトウェアを使用し完全にデータの消去を行っています。これによりデータセンタ外部へデータが持ち出されることが無いように防止しております。
また、物理破棄においても弊社が定めるセキュリティ水準を確保していることを条件として委託先を選定し、引き渡しから輸送、実際の廃棄までの流れを弊社にて把握できるような体制を取っています。
さくらのクラウドではISMSやSOC2などの国際的かつ業界固有のセキュリティ基準に適合するように設計や運営を行い、これからもお客様が安心してご利用いただける環境を提供してまいります。
今後もお客様のご要望にお応えし随時機能改善を進めますので、サービスに対するご要望がありましたら「さくらのユーザーフィードバック」までお気軽にお寄せください。