当社は、クラウドサービスの取扱いにおいて、クラウドサービス固有の情報セキュリティの脅威およびリスクに対処するため、当社の情報セキュリティ方針ならびに個別方針群に次の事項を拡充し、クラウドサービスにおけるプロバイダ、カスタマ、それぞれの立場に配慮した情報セキュリティの確保に取組みます。
1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
クラウドサービスの設計及び実装においては、情報セキュリティに関わる当社の方針のほか、お客様からの情報セキュリティ要求事項を適用して行います。
2. 認可された内部関係者からのリスク
提供するクラウドサービスの維持、管理に関わる従業者を特定し、当該サービスの情報セキュリティに必要な管理策等の教育・訓練を行った上で、当該サービスに関わる情報資産のアクセス権を設定すると伴に必要な従事記録を残します。
3. マルチテナンシ及びクラウドサービスカスタマの隔離(仮想化を含む。)
クラウドサービスを複数のお客様が利用する場合は、個々のお客様を論理的に隔離し、それぞれの情報セキュリティを確保します。
4. 当社の従業者によるお客様の資産へのアクセス及び保護
クラウドサービスの技術的な問題解決や保安上の理由等により、当社のサービス契約約款に則ってお客様の情報資産にアクセスすることがあります。また、当該約款に定める場合を除き、事前の許可なくお客様の情報資産にアクセスすることはありません。
5. 変更管理におけるクラウドサービスカスタマへの通知
クラウドサービスの変更によってお客様側の情報セキュリティに影響を来す場合ならびに影響を来す恐れがある場合は、適宜、お客様に通知します。
6. 違反の通知、調査及びフォレンジックに関する情報共有
提供するクラウドサービスの利用に関わる違反を検知した場合ならびに情報セキュリティを損なう事象を検知した場合は、違反の通知、調査およびフォレンジック支援のための情報共有を行います。
これらの方針は、情報セキュリティマネジメント文書に詳細な実施手順を定め、従業者及び外部関係者に周知・教育して、確実に実施します。
令和3年3月1日
株式会社 電算
代表取締役社長 轟 一太
(令和3年3月1日制定)
