クラウド情報セキュリティ方針

当社にて確立した「情報セキュリティ基本方針」を拡充し、以下に、クラウド情報セキュリティ方針を制定します。

1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
お客様からの情報セキュリティ要求事項及び当社にて確立した本方針を適用し、クラウドサービスの設計及び実装を行います。
2. 内部関係者からのリスク
リスクアセスメントにて特定された内部関係者からのリスクに対し、適切な管理策を実施します。
3. クラウドコンピューティング環境の隔離
仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し、セキュリティの確保を行います。
4. 当社従業員による、お客様データへのアクセス及び保護
クラウドサービスを提供するにあたって、または技術的な問題の解決のため、当社が定める規約に従ってお客様のアカウントにアクセスすることがありますが、規約に定める場合を除き、お客様の事前の許可なくお客様のデータを監視、編集、開示しません。
5. アクセス制御手順
お客様が利用されるクラウドサービスに対し、適切な認証方針を整備します。
6. お客様への変更通知
クラウドサービスに関する仕様変更については、当社のホームページへの掲載等を通じて情報提供します。
7. 仮想化セキュリティ
当社のクラウドサービスは、仮想化環境下において当社の利用規約、SLAに従ってお客様のデータはお客様毎に論理的に隔離され提供されます。仮想マシンのライフサイクルを通じて保全します。
8. お客様のアカウント管理
お客様のアカウント管理は、当社が定める規約に基づきお客様の責任において作成し、管理していただくこととします。
9. 情報共有指針
違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段は当社の定める約款に定義します。

令和3年9月1日
株式会社シナジー
代表取締役 幸田 隆