クラウドサービス情報セキュリティ方針

当社は、クラウドサービス情報セキュリティを維持した提供に取り組むため、クラウドサービス情報セキュリティ方針を確立します。
なお、本方針は別に定める「情報セキュリティ基本方針」の下位方針としております。

クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

お客様からの情報セキュリティ要求事項及び、当社にて確立した本方針を適用し、クラウドサービスの設計及び実装を行います。

提供するクラウドサービスにおいて定期的にリスクアセスメントを実施し、特定されたクラウドサービスのリスクに対する管理策を実施します。

仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し、セキュリティの確保を行います。

当社の規約に記載しているサービス提供内容の履行に必要な場合を除き、お客様の事前許可なくお客様のデータへアクセスいたしません。

提供するクラウドサービスに関する仕様変更等については、サービス管理画面への掲載等を通じて情報提供いたします。

提供するクラウドサービスにお客様がアクセスする際には、適切な認証方式を整備しています。

お客様のアカウントは、当社が定める利用規約に基づき、お客様の責任において作成し管理していただきます。

提供するクラウドサービスの利用に関わる違反を検知した場合ならびに情報セキュリティを損なう事象を検知した場合は、違反の通知、調査およびフォレンジック支援のための情報共有を行います。

外部クラウドサービスを利用する場合は、情報へのアクセスとセキュリティ保護、マルチテナント環境管理、ユーザの利用環境、特権的アクセス、地理的所在地による制約を考慮し、当社が求めるセキュリティレベルを満たすプロバイダーを選定しております。

提供するクラウドサービスにおいて適用する個人情報保護の法規制、社内規程、及び契約上の義務を遵守します。