株式会社TKCのご紹介

TKCインターネット・サービスセンター

TISCはISO/IEC27018の国内第1号となる認証を平成27年10月12日に取得致しました。

ISO/IEC 27018とは

個人情報を取り扱うパブリッククラウド事業者のための、個人情報を保護するための実施基準を規定している、クラウドにおける個人情報の保護に特化した初めての国際規格。
情報セキュリティマネジメントの実践のための規範として広く利用されている国際規格ISO/IEC 27002をベースとしており、仮想空間上で実施する個人情報管理のベストプラクティスを提供している。

TISCのご紹介

TKCインターネット・サービスセンター

TISCの安全対策を確認する

 TKCでは、当社のお客さまである会計事務所とその関与先企業、地方公共団体、中堅・大企業などが安全かつ安心なICT環境でクラウドサービスを利用し、万一の事態にも業務を維持・継続させることができるようTKCインターネット・サービスセンター(TISC)を運営しています。
 その最大の特長は、災害に強い堅牢な建物や世界最高水準の情報セキュリティー対策といったインフラ面に加え、当社の正社員が24時間365日、サービスの稼働状況を監視するなど運用面でも万全のサービス体制をとっていることです。
 また、自社データセンターならではの強みを生かし、継続的なクラウドサービス基盤の情報セキュリティー対策の強化や社員教育の徹底などにより個人情報管理体制の拡充に努めています。
 TISCを拠点として、各種アプリケーションやアウトソーシングなどのサービスを組み合わせ、“安全・安心・便利”な「TKCクラウドサービス」を提供し、お客さまの事業活動を支援します。

アウトソーシングの受託者としてのTKCの取り組み

 当社は、お客さまが業務を委託される際に客観的な評価ができるよう、ISOなどの標準規格の認証を取得しています。

ISO27001:情報セキュリティに関する認証

ISMS

JIS Q 27001、ISO/IEC 27001認証登録の概要

 ISO/IEC 27001(ISMS)は、保護すべき情報資産を洗い出し、その情報資産を様々な脅威から守り、リスクを軽減させるために、情報セキュリティの3要素(機密性、完全性、可用性)をバランス良く維持し、改善していくことができるような仕組みを構築することを目的とした規格です。

 2005年10月にISMS認証基準として国際規格ISO/IEC 27001:2005が発行され、国内規格JIS Q 27001:2006が発行されました。その後、2013年10月に国際規格が改訂されISO/IEC 27001:2013が発行されました。これに伴って、現在の国内規格はJIS Q 27001:2014となっています。

  • 認証範囲
    TKCインターネット・サービスセンターで行う、ファシリティサービス、ハウジングサービス及びクラウドサービスの運用
  • 認証登録機関
    BSIグループジャパン株式会社

86号監査:受託業務に係る内部統制の評価

 TISCで提供する以下のサービスに係る内部統制に関して、日本公認会計士協会の監査・保証実務委員会実務指針第86号に基づく「受託業務に係る内部統制の保証報告書」(86号報告書)を受領しています。

  • 法人電子申告システム「ASP1000R」
  • 連結会計システム「eCA-DRIVER」
  • 連結納税システム「eConsoliTax」
  • 税効果会計システム「eTaxEffect」
  • 統合型会計情報システム「FX5」
  • 統合型会計情報システム「FX4クラウド」
  • 電子申告システム「e-TAX消費税」

LGWAN-ASPサービス登録事業者

 TISCは地方公共団体情報システム機構が運営する「LGWAN-ASP サービス接続/登録資格審査」に合格しています。

  • ファシリティサービス(2003年10月20日審査合格)
  • ホスティングサービス(2003年11月28日審査合格)
  • アプリケーションおよびコンテンツサービス(2003年11月28日審査合格)

一般社団法人地方税電子化協議会 認定委託先事業者

設備概要

サーバールーム面積 3,412平方メートル(約1,034坪)
地震対策 免震構造(震度7でも継続使用可能)
床荷重 816Kg/平方メートル
受電方式 6.6kV高圧本線予備線受電方式
電気設備の二重化 分電盤まで二重化(ラック内二重化はオプション)/電気設備点検時の停電無し
非常用バックアップ発電機 ガスタービン発電機
発電機用の燃料備蓄 72時間分の燃料を備蓄
UPS 10分以上
設地システム IEC規格によるSPG(Single Point Grounding等電位ボンディング)接地システム採用
空調 空冷PAC
温度湿度設定 24度±2度、50%±10%
火災検知システム 超高感度煙センサー設置
システム運用・監視 24時間365日有人監視
消火システム NN100(イナート系消火剤で窒素ガスで構成。オゾン破壊係数、地球温暖化係数ともに0)
入退出管理 全館ICカードによるドアアクセスコントロール(サーバールームへの入退出はバイオメトリクス認証を採用)
監視カメラ 建物外周および館内に設置
通信回線 マルチキャリア対応
亜鉛ウィスカ対策 完全ウィスカフリーのサーバールーム
環境対策 外気導入空調、ホットアイルチャンバー空調など

システム監視室

システム監視室

24時間365日体制で、当社社員による有人監視を行っています。

巡回監視

巡回監視

定期的に、社員が全館を巡回し、館内の状況に加えて全ての機器類の稼働状況を一つひとつ確認しています。

セキュリティー

セキュリティー

全館の扉の開閉にはICカードが必要です。特にサーバールームへの入退室はバイオメトリクス認証の一つである手のひら静脈認証システムを採用しました。これらセンター内外の状況は防災センターで一元的に監視しています。

クラウド基盤運用部

TISC分室

開発部門とサービス運用部門の媒介役として、技術専任スタッフがクラウドサービスの安定運用を常時サポートしています。

地震対策

地震対策

硬質ゴムと鋼板を交互に積層した免震装置24基がTISCを支えています。震度7の激震でもこの免震装置が揺れを吸収し、建物内部のサーバー等の転倒や破損はありません。

雷対策/環境対策

雷対策/環境対策

JIS規格に規定される外部雷保護(建物の保護)に加え、IEC(国際電気標準会議)で規定する内部雷保護システムに対応した雷対策を講じ、建物内部に設置してある電子機器に雷の影響はまったくありません。

サーバールーム

地震対策

1,000坪を超えるサーバールームです。1日3回、社員が全館を巡回し、館内の状況に加えて全ての機器類の稼働状況を一つ一つ確認しています。

非常用バックアップ発電機

雷対策/環境対策

ガスタービン発電機です。72時間分の燃料を備蓄しています。

震度6強でもサービス継続を実証

東日本大震災の際には震度6強の強い揺れに見舞われ、建物自体は北東方向へ最大16センチ引っ張られましたが、震度7にも耐えられる免震構造により建物内部での物品落下や建物への被害はなく、その堅牢さが実証されました。
また、近隣は約24時間停電しましたが、自家発電機(72時間分の燃料を備蓄)が稼働し、サービスを1秒たりとも停止させることはありませんでした。

提供サービス(TKCクラウドサービス)

TISCを拠点として、各種アプリケーションやアウトソーシングなどのサービスを組み合わせ、“安全・安心・便利”な「TKCクラウドサービス」を提供し、お客さまの事業活動を支援します。

会計事務所向け

電子申告システム(e-TAX1000)
電子申告システム(e-TAX2000)
法人決算申告システム(TPS1000)
贈与税申告書作成システム(ASP7000)
相続税申告書作成システム(ASP8000)
税理士事務所オフィス・マネジメント・システム(OMSクラウド)など

企業向け

法人電子申告システム「ASP1000R」
連結会計システム「eCA-DRIVER」
連結納税システム「eConsoliTax」
税効果会計システム「eTaxEffect」
統合型会計情報システム「FX5」
統合型会計情報システム「FX4クラウド」など

地方公共団体向け

TASKクラウドサービス
・TASKクラウド公共施設案内・予約システム
・TASKクラウド電子申請・届出システム
・TASKクラウドかんたん申請・申込システム
・TASKクラウド講座・イベント申込システム
・TASKクラウド地方税電子申告支援サービス
・TASKクラウドかんたん財務書類システム
・TASKクラウド証明書コンビニ交付システム
・TASKクラウド市町村税課税状況等の調

データバックアップ・サービス

ハウジング/ホスティング

安全対策Q&A

  • 地震対策
  • 雷対策
  • 水害対策
  • 防火対策
  • 防犯対策
  • 電力設備
  • 空調設備
  • 入退館・入退室
  • 通信設備
  • 運用監視

地震対策

TISCの建物はどのぐらいの地震に耐えられる?

震度7の地震に耐えられる建物です。加速度766ガルに耐える設計をしているため東日本大震災でも損傷がありませんでした。

ご参考:東日本大震災時の福島原子力発電所は550ガルでした。
(毎日新聞2011年4月2日 東京朝刊)
ガルは加速度の単位で、1ガルは1秒(s)に1センチメートル毎秒(cm/s)

東日本大震災ではどの程度揺れた?

免震構造のTISCは下のケガキ計のように最大16cm程度揺れました。

雷対策

雷の発生状況の把握は?

システム監視室で電力会社提供の雷雲および落雷情報を常にモニターし、事前に落雷が予想される場合は、電気のエキスパートを在席させています。

避雷システムは?

屋上の避雷針から地中のアースまで躯体の鉄筋、鉄骨を接地線として使用し、接地抵抗を0.2Ωとしています。(JISでは10Ω以下と規定)

→避雷針からアースまで電気が流れやすくなっています。

IT機器や人を雷から守るため、内部避雷対策として建物内は全ての導体を相互に接続し、落雷時にも雷の電気が流れ込まないようにしています。これをファラデーアースシステムと呼ばれています。

→落雷の電気が逆流したり、サーバルームに入らないようになっています。

水害対策

水害対策は?

当地のハザードマップではTISC近隣の浸水のおそれはありません。また、TISCから最も近い河川までは1.5km離れており、川岸とTISCの高低差も16mあり浸水の可能性はありません。

防火対策

検知システムは?

消防法に準拠し煙検知機を各室に設置。サーバルームには0.1%の煙を検知できる超高感度煙検知システムを完備しています。

消火設備は?

消防法上必要な消火栓、消火器(粉末)を設置するとともに、受電設備室、サーバルームには気体(窒素)を使った消火設備を設置し、火災時にもIT機器等を水浸しにしないような工夫をしています。

防犯対策

防犯体制は?

サーバルームは無窓です。窓のある場所には面格子を設置し侵入を防いでいます。更に、窓ガラスが破壊されると反応するセンサーや、立入に反応する赤外線センサー、監視カメラを装備しています。

警備は?

警備会社が1日に2回巡回しています。万一の際は直通の警報ボタンでガードマンが駆け付ける体制をとっています。また、警備会社の協力の下に年1回の防犯訓練も実施しています。

電力設備

電力会社からどのように電力を供給されるのか?

2本の6,000Vの電力線をTISCへ引き込んでいます。TISC内の受電設備は完全二重化しており、確実にIT機器へ電力を供給できます。

停電の時の電力は?

2本の電力線が両方停電した場合、すぐUPSのバッテリから電力が供給されます。(約15分間供給可能)
自家発電機は停電後から一定時間を経過すると自動的に電力供給を開始し、UPSから切り替わります。

空調設備

どんな空調機?

屋上に室外機を設置し、冷媒によって冷却する電算室用空冷パッケージエアコンです。室温24℃、湿度50%の設定で運転しています。停電時UPSのバッテリから給電している間は運転を停止しますが、復電後自動的に運転を再開します。

故障した場合は?

必要台数+1台の予備機で運転しているため、1台の空調機が故障しても影響はありません。

入退館・入退室管理

入退館・入退室の手順は?

入館申請によって出入りを管理しています。社員証や身分証明書による本人確認やパソコン、媒体のチェックも入館時に行います。

通信設備

インターネット回線の信頼性は?

インターネットは複数の拠点と接続されており、ルートも複数あります。どこかの拠点と通信できれば、迂回ルートを経由して、インターネットを使ったサービスを継続できます。

TISC内LANの構成は?

二重化されている機器は現用機に故障があると自動的に待機機に切り替わります。故障の場合、オペレータはメッセージとパトライトの点灯で故障を認識します。更にLANの通信ポートで発生する微細なパケットのエラーも監視し、サイレント障害を検知できます。

TISCのセキュリティ監視は?

ファイアウォール、不正侵入検知を設置し常時監視しています。また、全てのサーバにウィルス対策ソフトを常駐させています。

運用監視

仕組みは?

全てのサーバが出力するメッセージを運用管理ソフトで監視しています。オペレータは、システム停止につながるメッセージに対する対処方法をデータベースで検索し、速やかに関連部署にエスカレーションを開始します。また、情報セキュリティインシデントとなる情報漏洩や不正アクセスの兆候や痕跡が検出された場合も、速やかに関連部署にエスカレーションを開始します。