クラウドサービス情報セキュリティ方針

  1. TOP
  2. クラウドサービス情報セキュリティ方針

クラウドサービス情報セキュリティ方針

当社は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、クラウドサービス情報セキュリティ方針を確立します。

  1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求
    お客様からの情報セキュリティ要求及び、当社にて確立した「情報セキュリティ方針」を適用し、クラウドサービスの設計及び実装を行います。
  2. クラウドサービスのリスク
    クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対して管理策を実施します。
  3. クラウドコンピューティング環境の隔離
    当社が提供するクラウドサービスは、仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し提供を行います。
  4. お客様データへの当社スタッフによるアクセス及び保護
    当社は、クラウドサービス上または技術的な問題の解決のために、またはクラウドサービスの利用規約に規定する場合にお客様のアカウント(本データを含む)にアクセスすることがあります。また、当社はクラウドサービスの利用規約に定める場合を除き、お客様の事前の許可なく本データを監視、編集、開示しません。
  5. 管理上のアクセス制御手順
    クラウドサービスへの管理上のアクセス認証は、十分に強い認証技術(例えば、多要素認証)を採用します。
  6. お客様への変更通知
    当社の変更管理手順に則り、お客様に影響する全変更情報を提供いたします。
  7. 仮想化セキュリティ
    当社のクラウドサービスは、仮想化環境下において、お客様ごとに論理的に隔離して提供されます。
  8. アカウントの管理
    お客様の利用アカウント管理は、クラウドサービスの利用規約に基づき、お客様の責任において作成し管理していただきます。
  9. 情報共有
    違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段はクラウドサービスの利用規約にて定義します。

令和3年10月1日 制定
株式会社ヒロケイ
代表取締役社長 水本 健二

CONTACT
お問い合わせ

ご相談・ご質問等ございましたら、
どうぞお気軽にお問い合わせください。