Cloud Service Info Security Policy クラウドサービス情報セキュリティ基本方針
1. 目的
ソフトブレーン株式会社(以下、「当社」)は、クラウドサービス提供者として情報セキュリティを維持した提供に取り組むために本方針を確立しました。
お客様のビジネスへのさらなる貢献を目指し、当社は継続的に情報セキュリティ水準の向上を行って参ります。
なお、本方針は別に定める「情報セキュリティ基本方針(情報セキュリティ宣言・個人情報保護方針(プライバシーポリシー))」の下位方針としております。
2. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
お客様からの情報セキュリティ要求事項及び当社にて確立した本方針を適用し、クラウドサービスの設計及び実装を行います。
3. クラウドサービスのリスク
クラウドサービスに対して実施したリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施いたします。
4. クラウドコンピューティング環境の隔離
当社が提供するクラウドサービスは、クラウドコンピューティング環境を論理的に隔離してお客様へ提供します。
5. 当社従業員による、お客様データへのアクセス及び保護
クラウドサービスを提供するにあたって、または技術的な問題の解決のため、当社が定める約款に従って、お客様のアカウントにアクセスすることがありますが、当社の約款に定める場合を除き、お客様の事前の許可なく、お客様のデータを監視、編集、開示いたしません。
6. アクセス制御
当社が提供するクラウドサービスは、IDとパスワードによるアクセス認証を必須としています。また、当社が提供するクラウドサービスに対する認可された内部関係者からのアクセスは、強固な認証を必須としています。
7. お客様への変更通知
クラウドサービスに関する仕様変更等については、当社ホームページへの掲載等を通じて情報提供いたします。
8. 仮想化セキュリティ
クラウドサービスを提供するにあたって、構築する全ての仮想化環境でセキュリティ対策を実施します。
9. アカウント管理
お客様のアカウント管理は、当社が定める約款に基づき、お客様の責任において作成し、管理していただきます。
10. 情報共有
違反の通知、調査及びデジタルフォレンジック支援のための情報共有を実施します。通知・連絡の手段は当社の定める約款にて定義しております。
令和3年11月1日制定
令和7年5月19日改訂
ソフトブレーン株式会社
代表取締役社長 豊田浩文