クラウドサービスセキュリティ
(ISO/IEC27017)
クラウドサービス情報セキュリティ⽅針
当社は、クラウドサービスの情報セキュリティを維持した提供及び利⽤に取り組むため、
クラウドサービス情報セキュリティ⽅針を制定します。
- クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
お客様からの情報セキュリティ要求事項及び、当社にて制定した「情報セキュリティ基本方針」を適用し、クラウドサービスの設計及び実装を行います。 - クラウドサービス固有のリスクへの対応
クラウドサービスに対して実施した情報セキュリティリスクアセスメントで特定したリスクに対し、適切な管理策を実施いたします。 - クラウドコンピューティング環境の隔離
当社が提供するクラウドサービスは、クラウドサービスプロバイダより提供される仮想化された環境を利用し、各テナントを論理的に隔離し、サービスの提供を行います。 - お客様データへの当社従業員によるアクセス及び保護
当社クラウドサービスの利用規約に定める場合を除き、お客様の事前許可なくお客様データへアクセスしません。
また、利用規約に定める場合を除き、お客様の事前の許可なくお客様データを監視、編集、開示致しません。 - 管理上のアクセス制御手順
当社が提供するクラウドサービスは、標準でIDとパスワードによるアクセス制御の機能を提供し、
必要に応じて多要素認証等の強固な認証機能を提供いたします。 - お客様への変更通知
クラウドサービスに関する仕様変更等については、当社ホームページへの掲載等を通じて情報提供いたします。
緊急性のあるものについては、当社ホームページへの掲載の他、お客様に個別に連絡を行います。 - 社員の責任と義務
クラウドサービス運用担当者は、お客様のデータを適切に扱うための教育及び訓練を定期的に実施します。 - 情報共有
提供するクラウドサービスの利用に関わる違反を検知した場合ならびに情報セキュリティを損なう事象を検知した場合は、違反の通知、調査およびフォレンジック支援のための情報共有を行います。
制定:2023年2月1日
中央システム株式会社
代表取締役社長 本間 匡