Cloud Security Policyクラウドセキュリティ基本方針
当社は、クラウドサービス及び関連サービスの提供に必要なセキュリティ水準を維持向上させるため、ISMSで定める情報セキュリティ基本方針に加え、以下のクラウドセキュリティ基本方針を策定し、お客さまの信頼に応えるべく、継続的に各種取り組みを実施いたします。
- 1.クラウドサービスの設計・実装について
- お客さまからの情報セキュリティ要求事項を勘案した基本方針をここに定め、クラウドサービスの設計及び実装に適用いたします。
- 2.内部関係者のリスクについて
- リスクアセスメントで特定されたリスクに対し、適切な管理策を実施いたします。
- 3.仮想環境の隔離について
- 実績のある仮想化技術を採用し、お客さま毎に独立した領域を提供いたします。
- 4.当社従業員によるお客さま資産へのアクセスについて
- 当社の規約に記載しているサービス提供内容の履行に必要な場合を除き、お客さまの事前許可なくお客さま資産へアクセスいたしません。
- 5.管理画面へのアクセス制御について
- お客さまがご利用されるクラウドサービス管理画面に対し、適切な認証方式を整備いたします。
- 6.お客さまへの各種変更通知について
- ご利用されるクラウドサービスに関する各種通知事項については、当社ホームページへの掲載等によりご連絡いたします。
- 7.クラウドサービスで扱うデータへのアクセスと保護について
- 責任範囲に基づき、クラウドサービスで扱うデータの適切なアクセス管理と保護を実施いたします。
- 8.アカウントの管理について
- 当社の約款に定める場合を除き、アカウント管理はお客さまの責任にて実施いただきます。
- 9.インシデントの通知、対応やフォレンジックに関する情報共有
- インシデントに関する通知および、対応やフォレンジック支援のための情報を共有いたします。
制定日:2021年2月12日
最終改訂日:2022年7月1日
エヌ・ティ・ティ・スマートコネクト株式会社
代表取締役社長
牧内 貴文