クラウドサービス情報セキュリティ方針

「お客様のカスタマーエクスペリエンス（CX）のソリューション解決に向けた最適解を提供する」という当社の使命を踏まえ、お客様のビジネスへのより一層の貢献を目指し、当社はクラウドサービスにおいても継続的に情報セキュリティ水準の向上を行って参ります。

当社は、提供するクラウドおよび関連サービスにおいても、「情報セキュリティ基本方針」・「個人情報保護方針」（まとめて、以下「情報セキュリティ関連本針」という）に則り、お客様情報のセキュリティを確実に確保するために社内体制を確立し、継続的な改善を実施していくため、「情報セキュリティ関連方針」の下位方針と位置付けた「クラウドサービス情報セキュリティ方針（以下「本方針」という）」を定めます。

１．クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

クラウドサービスの設計及び実装においては、お客様からの情報セキュリティ要求事項及び、当社にて確立した情報セキュリティ関連方針及び本方針を適用します。

２．クラウドサービスのリスク

当社はクラウドサービスに対するリスクアセスメントで特定されたクラウドサービスに関連するリスクに対し管理策を実施いたします。

３．クラウドコンピューティング環境の隔離

当社が提供するクラウドサービスは、クラウドサービスプロバイダより提供される、仮想化されたマルチテナント環境を利用してお客様毎に論理的に独立したサービスの提供を行います。

４．お客様データへの当社従業員によるアクセス及び保護

当社は、クラウドサービス上または技術的な問題解決のため、または当社が定めるサービス約款に則り、お客様のアカウントにアクセスすることがあります。また、当社のサービス約款に定める場合を除き、お客様の事前の許可なく、お客様の情報資産にアクセスすること及びお客様データを監視、編集、開示することはいたしません。

５．コントロールパネルへのアクセス制御

当社が提供するクラウドサービスにおいては、通常のパスワード認証に加え、認証経路の複数化でより安全性の高い2段階認証など適切な認証方式のアクセス制御を提供しています。

６．お客様への変更通知

クラウドサービスに関する仕様変更等については、当社ホームページへの掲載等によりお客様に情報提供いたします。お客様側の情報セキュリティに影響を与え、あるいは影響を与える恐れがあるような緊急性のあるものについては、当社ホームページへの掲載の他、お客様に個別に連絡をいたします。

７．アカウント管理

お客様のアカウント管理は、当社が定めるサービス約款に基づき、お客様の責任において作成し管理していただきます。

８.クラウドサービスで扱うデータへのアクセスと保護について

当社の責任範囲に基づき、クラウドサービスで扱うデータの適切なアクセス管理と保護を実施いたします。

９.社員の責任と義務

当社は提供するクラウドサービスの維持、管理に関わる運用従業者を特定し、当該サービスに関わる情報資産のアクセス権を設定すると共に、お客様のデータを適切に扱うための教育及び訓練を定期的に実施します。

１０．情報共有

お客様からのご要望があった場合の他、提供するクラウドサービスの利用に関わる違反を検知した場合ならびに情報セキュリティを損なう事象を検知した場合は、違反の通知、調査及びフォレンジック支援のための情報共有を実施します。

本方針は、情報セキュリティマネジメント文書に実施手順等を定め、従業者及び外部関係者に周知・教育して、確実に実施します。

制定日：2024年6月1日
改訂日：2024年12月20日