クラウドサービス提供のための情報セキュリティ方針

当組織(クラウドビジネスセンター)は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、クラウドサービス情報セキュリティ方針を確立します。

クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

お客様からの情報セキュリティ要求事項及び、当組織にて確立した「情報セキュリティ方針」を適用し、クラウドサービスの設計及び実装を行います。

クラウドサービスのリスク

クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施します。

クラウドコンピューティング環境の隔離

当社のクラウドサービスは、仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し提供を行います。

お客様データへの当社スタッフによるアクセス及び保護

当組織は、クラウドサービス上または技術的な問題の解決のため、またはクラウドサービスの利用規約に規定する場合に、お客様のアカウント(本データを含む)にアクセスすることがあります。また、当社は、クラウドサービスの利用規約に定める場合を除き、お客様の事前の許可なく本データを監視、編集、開示しません。

管理上のアクセス制御手順

クラウドサービスへの管理上のアクセス認証は、多要素認証により強固な認証方式を採用します。

お客様への変更通知

当組織の変更管理手順に則り、お客様に影響する全変更情報を提供いたします。

仮想化セキュリティ

当社のクラウドサービスは、仮想化環境下において、お客様ごとに論理的に隔離され提供されます。

アカウント管理

お客様の利用者アカウント管理は、クラウドサービスの利用規約に基づき、お客様の責任において作成し、管理していただきます。

情報共有

違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段はクラウドサービスの利用規約にて定義します。

最終更新日:令和4年9月6日
ピー・シー・エー株式会社
クラウドビジネスセンター 上符 仁司