INFORMATION SECURITY POLICY FOR CLOUD SERVICE PROVIDER

クラウドサービス提供のためのセキュリティ方針

当社のクラウドサービスは、他社のクラウドサービスを活用した総合的なサプライチェーンを形成し、提供しています。
本サプライチェーンにおける情報セキュリティ上のリスクを管理し、クラウドサービス提供に必要なセキュリティ水準を維持向上させるため、ここに「クラウドサービス提供のためのセキュリティ方針」を策定します。
なお、「クラウドサービス提供のためのセキュリティ方針」は「情報セキュリティ方針」の下位方針としています。

1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

お客様からの情報セキュリティ要求事項及び、当社にて確立した「情報セキュリティ方針」を適用し、クラウドサービスの設計及び実装を行います。

2. 内部関係者によるリスクへの対応

内部関係者による不正行為等のリスクに対応するために、適切な教育・訓練や社内管理体制の強化を継続的に行います。

3. 本サービス利用契約中のお客様への変更通知

当社は、本サービスの利用に影響のある変更およびメンテナンスを実施する場合には、本サービス利用契約中のお客様(※)に情報提供いたします。 ※有料登録利用中のお客様を指します。

4. 仮想化環境下のセキュリティ

当社のクラウドサービスは、仮想化環境下においてセキュリティ対策を行なった上で、お客様ごとに論理的に環境を分離した上で提供されます。

5. お客様の情報資産へのアクセスと保護

当社は、クラウドサービスで扱うお客様の情報資産の適切なアクセス管理を行い、保護を実施いたします。また、当社従業員によるお客様の情報資産へのアクセスは必要最低限に制限します。

6. アカウントのライフサイクル

当社は、お客様のアカウントライフサイクルを下記の通り定めた上で運用します。
・アカウント開始：サービス開始時に登録いたします
・アカウント管理：お客様の責任において管理いただきます
・アカウント削除：本サービスの利用契約終了後一定期間後削除いたします

7. 情報共有

当社は、クラウドサービスの利用に関わる違反を検知した場合並びに情報セキュリティを損なう事象を検知した場合は、違反行為等に対する通知、調査や法的資料の提出等には可能な限り協力します。

8. 情報セキュリティインシデントへの対応

クラウドサービスにおけるインシデント発生時の連絡体制をお客様に対し開示致します。また、情報セキュリティインシデントが発生した場合は速やかに対応を行うとともに、お客様のサービス利用に影響を及ぼす場合は、所定の方法にて通知を行います。