株式会社アクティブアンドカンパニーは、当社にて確立した「情報セキュリティ方針」を拡充し、以下に、クラウドサービス情報セキュリティ方針を制定します。
クラウドサービス情報セキュリティ方針
1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
お客様からの情報セキュリティ要求事項及び当社にて確立した本方針を適用し、クラウドサービスの設計及び実装を行います。
2. 内部関係者からのリスク
リスクアセスメントにて特定された内部関係者からのリスクに対し、管理策を採用し、実施します。
3. クラウドコンピューティング環境の隔離
仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し、セキュリティの 確保を行います。
4. 当社従業員による、お客様データへのアクセス及び保護
クラウドサービスを提供するにあたって、または技術的な問題の解決のため、お客様のアカウントにアクセスすることがありますが、お客様の事前の許可なくお客様のデータを監視、編集、開示いたしません。
5. アクセス制御手順
通常のパスワード認証に加え、二要素認証を設定することができます。
6. お客様への変更通知
提供するクラウドサービスに関する仕様変更等については、クラウドシステムトップページへの掲載等を通じて情報提供いたします。
7. お客様のアカウント管理
提供するクラウドシステムのお客様のアカウント管理は、当社が定める利用規約に基づき、お客様の責任において作成し、管理していただくこととします。
8. 情報共有指針
違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段は当社の定める利用規約にて定義します。
制定日
2020年9月
アクティブ アンド カンパニーグループ
株式会社アクティブ アンド カンパニー
代表取締役社長 兼 CEO 大野順也