クラウドセキュリティ基本方針
1.クラウドセキュリティ基本方針
当社が提供するクラウドサービス及び関連サービスの提供にあたり、情報セキュリティ上のリスクを適切に管理し対策していくため、ここに「クラウドセキュリティ基本方針」を定め、継続的に各種取り組みを実施いたします。
- クラウドサービスの設計及び実装について
- お客様からの情報セキュリティ要求事項を鑑み、当社の情報セキュリティ基本方針及び本方針をクラウドサービスの設計及び実装に適用します。
- クラウドサービスのリスク
- クラウドサービスに対してリスクアセスメントを実施します。又、リスクアセスメントで特定されたリスクに対し、適切な管理策を実施します。
- クラウドコンピューティング環境の隔離
- お客様データを仮想化技術により分離及び独立させ、データを保護します。
- 当社従業員によるお客様資産へのアクセス
- サービス提供において必要とする作業を除き、お客様資産へのアクセスは行いません。アクセスを行う従業員は特定し、必要最低限の人数にします。
- アクセス制御手順
- クラウドサービスに対し、適切な認証方式を整備します。
- 変更管理におけるお客様への通知
- クラウドサービスの変更に関する通知は、各お客様へ通知を行います。
- 仮想化セキュリティ
- ISO27001規格に準じたPDCA活動により情報セキュリティ上の被害を未然に防ぎます。
- お客様データへのアクセス及び保護
- クラウドサービス上に保存されるお客様の情報及び関連資産を適切に管理します。
- お客様アカウントのライフサイクル管理
- お客様のアカウント管理について、初期パスワード発行以降にお客様が登録・利用するパスワード及びアカウントは、お客様の責任において管理・運用していただきます。
- 違反の通知、並びに調査及びフォレンジックを支援するための情報共有指針
- お客様に影響のある情報セキュリティ違反が発生した際は通知します。又、違反内容等の調査は当社にて実施し、必要に応じて結果を報告します。
2.施行年月日
2023年7月24日から施行する。
株式会社 佐賀IDC 代表取締役 森木 武