１．クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

お客様からの情報セキュリティ要求事項及び、当社にて確立した「情報セキュリティ方針」を適用し、クラウドサービスの設計及び実装を行います。
 

２．クラウドサービスのリスク

クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施します。

​

３．クラウドコンピューティング環境の隔離

当社が提供するクラウドサービスは、クラウドサービスプロバイダより提供される仮想化された環境を利用し、各テナントを論理的に隔離し、サービスの提供を行います。

​

４．お客様データへのアクセス制御及び保護

当社クラウドサービスは情報漏洩リスクを極力回避すべく、サービス上にお客様データが保管されない仕様とすることで、お客様データを保護しております。

 

５．管理上のアクセス制御手順

当社が提供するクラウドサービスは、標準でIDとパスワードによるアクセス制御を提供しています。

​

６．アカウント管理

お客様の利用者アカウント管理は、クラウドサービスの利用規約に基づき、お客様の責任において作成し、管理していただきます。

​

７．お客様への変更通知

クラウドサービスに関する仕様変更等については、当社ホームページへの掲載等を通じて情報提供いたします。緊急性のあるものについては、当社ホームページへの掲載の他、お客様に個別に連絡を行います。

 

８．社員の責任と義務

クラウドサービス運用担当者は、お客様のデータを適切に扱うための教育及び訓練を定期的に実施します。

​

９．情報共有

お客様からのご要望があった場合は可能な範囲でアクセスログ等の情報共有を行います。