クラウドサービス情報セキュリティ方針について
制定日:2022年9月7日
富士電機ITソリューション株式会社
代表取締役社長 及川 弘
当社は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、クラウドサービス情報セキュリティ方針を確立します。本方針は別に定める「情報セキュリティ基本方針」の下位方針としています。
-
1.クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
お客様からの情報セキュリティ要求事項及び、当社の情報セキュリティに関わる方針に基づいて、クラウドサービスの設計及び実装を行います。 -
2.クラウドサービスのリスク
クラウドサービスに対して実施した情報セキュリティリスクアセスメントで、特定されたクラウドサービスに関連するリスクに対し、管理策を実施します。 -
3.クラウドコンピューティング環境の隔離
クラウドサービスを複数のお客様が利用する場合は、利用規約やサービス仕様等に定める場合を除き、個々のお客様を論理的に隔離し、それぞれの情報セキュリティを確保します。 -
4.お客様データへの当社従業員によるアクセス及び保護
クラウドサービスの技術的な問題解決や保安上の理由等により、利用規約やサービス仕様等に則って、お客様の情報資産にアクセスすることがあります。尚、当該規約等に定める場合を除き、事前の許可なくお客様の情報資産にアクセスすることはありません。 -
5.お客様への変更通知
クラウドサービスに関する仕様変更等については、当社ホームページへの掲載等を通じて情報提供いたします。 -
6.アカウント管理
お客様の利用者アカウント管理は、利用規約やサービス仕様等に基づき、お客様の責任において管理・運用していただきます。 -
7.情報共有
提供するクラウドサービスの利用に関わる違反を検知した場合ならびに情報セキュリティを損なう事象を検知した場合は、違反の通知、調査およびフォレンジック支援のための情報共有を行います。
これらの方針は、情報セキュリティマネジメント文書に具体的な実施手順を定め、従業者及び外部関係者に周知・教育して、確実に実施します。
以上