クラウドセキュリティ基本方針

株式会社テクノフェイス(以下、「当社」といいます。)は、クラウドサービスの提供に必要なセキュリティ水準を維持向上するため、ISMSで定める情報セキュリティ基本方針に加え、以下のクラウドセキュリティ基本方針を策定します。

                                                                                       制定:2024年6月6日

1.クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

お客様の情報セキュリティ要求事項及び、当社にて確立した本方針を適用し、クラウドサービスの設計・実装を行います。

2.リスクマネジメント

提供するクラウドサービスにおいて定期的にリスクアセスメントを実施し、特定されたクラウドサービスのリスクに対し適切な管理策を実施します。

3.クラウドコンピューティング環境の隔離

クラウドコンピューティング環境が提供する論理的な隔離手段を利用し、マルチテナントを実現することでセキュリティの確保を行います。

4.当社従業員によるお客様の資産へのアクセス

当社の規約に定めるサービス提供内容の履行に必要な場合を除き、お客様の事前許可なくお客様の資産へアクセスはいたしません。

5.アクセス制御手順

クラウドサービスに対し、適切な認証方式を整備します。

6.お客様への変更通知

クラウドサービスの変更については、ご担当者様の連絡先への通知、又は当社ホームページ等への掲載にて情報提供します。

7.クラウドサービスデータへのアクセス及び保護

責任範囲に基づき、クラウドサービスで扱うデータの適切なアクセス管理と保護を実施いたします。

8.アカウントのライフサイクル管理

お客様のアカウント管理は、当社が定める規約に基づき、お客様の責任において管理・運用していただきます。

9.情報共有

お客様に影響のある情報セキュリティ違反が発生した際は、違反の通知、調査及びフォレンジック支援のための情報共有を行います。

 

                                                                                 株式会社テクノフェイス
                                                                                 代表取締役 石田 崇