トップページ > クラウドサービスに関する情報セキュリティ方針
当社は、当社クラウドサービスおよび関連するサービスの情報セキュリティを維持した提供に取り組むために本方針を確立しました。お客様のビジネスへのさらなる貢献を目指し、当社は継続的に情報セキュリティ水準の向上を行って参ります。
- 1.クラウドサービスの設計および実装に適用する情報セキュリティ要求事項
- お客様からの情報セキュリティ要求事項および、当社にて確立した本方針を適用し、クラウドサービスの設計および実装を行います。
- 2.クラウドサービスのリスク
- クラウドサービスに対して実施したリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施いたします。
- 3.お客様システムの隔離
- 当社クラウドサービスは、各お客様システムを物理的または論理的に隔離するように設計します。
- 4.当社従業員によるお客様データへのアクセス
- 当社従業員によるお客様データへのアクセスは、サービスの仕様上、当社が必要と定める最小限の操作以外を除き、禁止します。また、お客様データを取り扱うクラウドサービス運用担当者には、定期的な教育・訓練を行います。
- 5.アクセス制御
- 当社クラウドサービスへのアクセスでは、IDとパスワードによる認証を必須とします。各サービスには、扱うデータの性質や機能に応じ、IPアドレス制限や多要素認証など追加の認証機能を提供いたします。
- 6.お客様への変更通知
- 当社クラウドサービスに関する仕様変更等については、当社ホームページへの掲載等各サービスの実施要領に定めた方法により通知します。
- 7.お客様アカウントのライフサイクル管理
- 当社クラウドサービスでは、お客様管理者のアカウント情報は、サービス開始時に登録され、解約時に削除されるよう運用します。
2024年5月1日
神戸綜合速記株式会社
代表取締役社長 藤岡 亮介
