クラウドサービス情報セキュリティ方針

Cloud Security Policy

当社は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、クラウドサービス情報セキュリティ方針を確立します。

  1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

    お客様からの情報セキュリティ要求事項及び、当社にて確立した「情報セキュリティ方針」を適用し、クラウドサービスの設計及び実装を行います。

  2. クラウドサービスのリスク

    クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施します。

  3. クラウドコンピューティング環境の隔離

    当社が提供するクラウドサービスは、クラウドサービスプロバイダより提供される、仮想化されたマルチテナント環境を利用してお客様へサービスの提供を行います。コンピューティング環境は、ハードウェアレベルの仮想化基盤(仮想マシンモニタ/ハイパーバイザータイプ)上に、インスタンス(仮想マシン/ゲストOS)単位で隔離されます。

  4. 社員の責任と義務

    クラウドサービス運用担当者は、お客様のデータを適切に扱うための教育及び訓練を定期的に実施します。

  5. お客様データへの当社スタッフによるアクセス及び保護

    当社は、クラウドサービス上または技術的な問題の解決のため、またはクラウドサービスの利用規約に規定する場合に、お客様のアカウント(本データを含む)にアクセスすることがあります。また、当社は、クラウドサービスの利用規約に定める場合を除き、お客様の事前の許可なく本データを監視、編集、開示しません。

  6. 管理上のアクセス制御手順

    当社が提供するクラウドサービスは、標準でIDとパスワードによるアクセス制御を提供しています。

  7. お客様への変更通知

    当社の変更管理手順に則り、お客様への影響のレベル分けを行い、影響の大きな変更については変更情報を提供いたします。

  8. 仮想化セキュリティ

    お客様の環境(インスタンス)は、ハードウェアレベルの仮想化環境下で提供されます。お客様データは、テナントIDで論理的に分離されます。

  9. アカウント管理

    お客様の利用者アカウント管理は、クラウドサービスの利用規約に基づき、お客様の責任において作成し、管理していただきます。

  10. 情報共有

    違反の通知、調査及びフォレンジック支援のためお客様からのご要望があった場合は可能な範囲でアクセスログ等の情報共有を行います。

2024年7月24日 制定
株式会社一貫堂

代表取締役社長 長屋 博