四国情報管理センター株式会社

クラウドサービス情報セキュリティ基本方針

1.クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

お客様からの要求事項及び当社の情報セキュリティ基本方針を適用したクラウドサービスの設計及び実装を行います。

2.クラウドサービスのリスク

提供するクラウドサービスに対して実施したリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し、管理策を実施します。また、クラウドサービスの運用及び管理は役割と責任を明確にし、定期的に教育・訓練を行います。

3.クラウドコンピューティング環境の隔離

提供するクラウドサービスを利用するお客様環境は論理的に隔離し、それぞれの情報セキュリティを確保します。

4.担当者によるお客様データへのアクセス

提供するクラウドサービスの技術的問題の解決のため、または当社が定める利用規約に則り、お客様のアカウントにアクセスすることがあります。なお、規約に定める場合を除き、事前の許可なくお客様のデータを監視、編集、開示はしません。

5.アクセス制御

提供するクラウドサービスは標準としてID とパスワードによるアクセス制御の機能を提供します。

6.クラウドサービスの変更管理と変更通知

提供するクラウドサービスの変更は当社の定める規定に基づき管理します。お客様の情報セキュリティに影響を及ぼす恐れがある場合は、適宜、お客様へ通知します。

7.アカウント管理

提供するクラウドサービスを利用するお客様のアカウント管理は、当社が定める利用規約及びサービス仕様書に基づき、お客様の責任において作成し、管理いただきます。

8.情報共有

提供するクラウドサービスの利用に関わる違反や情報セキュリティを損なう事象を検知した場合は、違反の通知、調査およびフォレンジック支援のための情報共有を行います。