情報セキュリティ
基本方針

1.情報セキュリティの定義

情報資産の「機密性」、「完全性」、「可用性」を確保し、その有効性を継続することを指します。

2.目的

当社は、以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施します。

1. お客様との契約及び法的または規制要求事項を尊重し遵守する。
2. 情報セキュリティ事故を未然に防止する。
3. 情報セキュリティ上の脅威から情報資産を保護する。

3.情報セキュリティマネジメントシステムの構築

1. 当社は、情報セキュリティに対する当社の取り組みに関する経営陣の意思を表明し、それに基づく主な行動指針を明確にすることにより、情報セキュリティマネジメントシステム（ISMS）を適切に構築・運用し、継続的に改善する。
2. 当社は、ISMSの運営のために情報セキュリティ管理責任者と情報セキュリティ委員会を設置し、運用するために必要な組織体制を整備する。
3. 当社は取り扱うすべての重要な情報資産のリスクを受容可能な水準に保つため、リスクアセスメントに関する体系的な手順と評価基準を定め、リスクアセスメントに基づく適切なリスク対策を講じる。
4. 当社は、ISMSの維持向上のため全社員に対して定期的に教育を実施し、効果を測定する。

1.クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項を定め、サービス設計及び実装を行います。

2.認可された内部関係者からのリスク

リスクアセスメントで特定されたリスクに対し、適切な管理策を実施します。

3.仮想環境下での利用者データの隔離

仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し、提供を行います。

4.クラウドサービスプロバイダの担当職員による、利用者の資産へのアクセス

サービス提供において必要とする作業を除き、利用者資産へのアクセスは行いません。アクセスを行う担当職員は特定し、必要最低限の人員にします。

5.アクセス制御手順

ご利用されるクラウドサービス管理画面に対し、適切な認証方式を整備いたします。

6.変更管理における利用者への通知

ご利用されるクラウドサービスに関する各種変更に関する通知は、当社ホームページへの掲載等によりご連絡いたします。

7.仮想化セキュリティ

ISO27001規格に準じたPDCA活動により情報セキュリティ上の被害を未然に防ぎます。

8.利用者データへのアクセス及び保護

クラウドサービス上に保存される利用者の情報（クラウドサービス派生データを含む）及び関連資産について、適切に管理と保護を実施いたします。

9.利用者のアカウントのライフサイクル管理

利用者のアカウントは、当社が定める利用規約に基づき、利用者の責任により作成・管理いただきます。

10.違反の通知、並びに調査及びフォレンジックを支援するための情報共有指針

利用者に影響のある情報セキュリティ違反が発生した際は通知いたします。また、違反内容等の調査は当社にて実施し、必要に応じて結果を報告いたします。