クラウドセキュリティ基本方針

株式会社テクノフェイス（以下、「当社」といいます。)は、クラウドサービスの提供に必要なセキュリティ水準を維持向上するため、ISMSで定める情報セキュリティ基本方針に加え、以下のクラウドセキュリティ基本方針を策定します。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　制定：2024年6月6日

１．クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

お客様の情報セキュリティ要求事項及び、当社にて確立した本方針を適用し、クラウドサービスの設計・実装を行います。

２．リスクマネジメント

提供するクラウドサービスにおいて定期的にリスクアセスメントを実施し、特定されたクラウドサービスのリスクに対し適切な管理策を実施します。

３．クラウドコンピューティング環境の隔離

クラウドコンピューティング環境が提供する論理的な隔離手段を利用し、マルチテナントを実現することでセキュリティの確保を行います。

４．当社従業員によるお客様の資産へのアクセス

当社の規約に定めるサービス提供内容の履行に必要な場合を除き、お客様の事前許可なくお客様の資産へアクセスはいたしません。

５．アクセス制御手順

クラウドサービスに対し、適切な認証方式を整備します。

６．お客様への変更通知

クラウドサービスの変更については、ご担当者様の連絡先への通知、又は当社ホームページ等への掲載にて情報提供します。

７．クラウドサービスデータへのアクセス及び保護

責任範囲に基づき、クラウドサービスで扱うデータの適切なアクセス管理と保護を実施いたします。

８．アカウントのライフサイクル管理

お客様のアカウント管理は、当社が定める規約に基づき、お客様の責任において管理・運用していただきます。

９．情報共有

お客様に影響のある情報セキュリティ違反が発生した際は、違反の通知、調査及びフォレンジック支援のための情報共有を行います。

 

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　株式会社テクノフェイス
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　代表取締役　石田　崇