弊社Webサイト（https://www.iij.ad.jp/svcsol/certificate/）で提供する『ホワイトペーパー：ISO/IEC 27017に基づくセキュリティ要求事項への取り組み』から、P2 Gen.2 VPCサービス固有の情報を以下に記載します。

4.2 情報のラベル付け

P2 Gen.2 VPCサービスでは、以下に関して、契約固有のリソースにお客様がラベルを付与できます。

• ゲートウェイリソース
• VPCリソース
• フレキシブルサーバリソース

IAMのアカウントは、IIJ IDサービスで管理します。IIJ IDサービスが提供する機能を利用してください。

4.3 クラウドサービスカスタマの資産の除去

P2 Gen.2 VPCサービスの利用を終了した場合、お客様の情報資産は以下のとおりに取り扱います。

ゲートウェイリソース

• ゲートウェイリソースについては、お客様情報資産を弊社サービスで保持していません。

VPCリソース

• 解約処理の完了後、7日以内にすべてのお客様情報資産を弊社が削除します。
• 弊社サービスに保存されたお客様情報資産は返却できません。あらかじめ、お客様がバックアップやコピーを取得してください。

フレキシブルサーバリソース

• 解約処理の完了後、7日以内にすべてのお客様情報資産を弊社が削除します。
• 弊社サービスに保存されたお客様情報資産は返却できません。あらかじめ、お客様がバックアップやコピーを取得してください。

IAM

• 無効化処理の完了後、7日以内に、設定されているIIJ ID契約から連携されたすべてのお客様情報資産を弊社が削除します。

5.7 特権的なユーティリティプログラムの使用

フレキシブルサーバリソースの利用にあたっては、お客様仮想マシン内に、Broadcom社が提供するVMware Tools、または、OSベンダが提供するOpen VM Toolsを仮想マシンにインストールし、サービスプロセスを常時動作させてください。インストールしない場合は、フレキシブルサーバリソースで提供している機能の一部が利用できません。また、仮想マシンの動作に支障をきたす可能性があります。

5.9 仮想マシンの要塞化

フレキシブルサーバリソースのご契約時点では、仮想マシンは作成されません。

お客様が作成した仮想マシンは、お客様が明示的に接続したプライベートセグメント以外のネットワークには接続されません。また、プライベートセグメントで割り当てられるIPアドレスは、IPv4プライベートアドレスのみであり、インターネットからはNATアドレスを割り当てていない限り接続できません。また、外部通信からの保護にはVPCリソースの境界FWの機能も利用できます。

弊社が展開する仮想マシンテンプレートは、『IIJ GIOインフラストラクチャーP2 Gen.2 VPC 仕様書』に記載した点を除き、インストールの初期状態から変更していません。お客様のセキュリティ要件に応じ、適切に設定してください。

6.1 暗号による管理策の利用方針

P2 Gen.2 VPCサービスでは、お客様の情報資産は以下のとおりに暗号化されています。

フレキシブルサーバリソース

• ブロックストレージプールの仮想ディスクに保存されるお客様のデータは、すべてストレージ機器上で暗号化されています。ストレージ機器から取り外したディスクからお客様データを読み取ることはできません。
  
• ストレージ機器はFIPS140 レベル2（FIPS140-2）の認証を受けた機器を使用しています。
• ストレージ機器を破棄する際には、暗号化鍵を無効化し、データを復号できない状態にした上で破棄しています。