当社のクラウドセキュリティに関する基本方針

制定日:2021年04月01日
改定日:2021年12月17日

当社は、クラウドサービス及び関連するサービスの提供に必要なセキュリティ水準を維持向上させるため、当社で定める情報セキュリティ基本方針の下位方針として、以下のクラウドセキュリティ基本方針を確立し、 継続的な取り組みを実施いたします。

基本方針

  1. 設計及び実装について
    お客様からの情報セキュリティ要求事項を勘案し、クラウドサービスの設計及び実装に適用いたします。
  2. リスクについて
    リスクアセスメントで特定されたリスクに対し、適切な管理策を実施いたします。
  3. 環境の隔離について
    クラウドサービス環境下では、お客様毎に独立した領域を提供し、領域外へアクセスする事はできません。
  4. 内部関係者によるお客さま資産へのアクセスについて
    当社は、クラウドサービスの問題解決のため、クラウドサービス利用規約に規定する場合を除き、お客様のアカウント(本データを含む)にアクセスいたしません。
  5. アクセス制御手順について
    お客様がご利用されるクラウドサービスに対し、適切な認証方式を整備いたします。
  6. お客様への各種変更通知について
    ご利用されるクラウドサービスに関する各種通知事項については、当社のサービスホームページへの掲載等により、ご連絡いたします。
  7. 仮想化セキュリティについて
    クラウドサービス上にある情報の機密性、完全性、可用性を維持いたします。
  8. データの保護について
    クラウドサービス利用規約に規定する責任範囲に基づき、クラウドサービスで扱うデータの適切なアクセス管理を行い保護を実施いたします。
  9. アカウントの管理について
    クラウドサービス利用規約に規定する場合を除き、アカウント管理はお客様の責任にて実施いただきます。
  10. 情報の共有について
    インシデントに関する通知及び調査対応やフォレンジック支援のための情報を共有いたします。

SECロゴ・柳原社長サイン