クラウドサービス提供のための情報セキュリティ方針
当社は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、クラウドサービス情報セキュリティ方針を確立します。
- クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
- お客様からの情報セキュリティ要求事項及び、当社にて確立した「情報セキュリティ方針」を適用し、クラウドサービスの設計及び実装を行います。
- クラウドサービスのリスク
- クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施します。
- クラウドコンピューティング環境の隔離
- 当社が提供するクラウドサービスは、クラウドサービスプロバイダより提供される、仮想化されたマルチテナント環境を利用してお客様へサービスの提供を行います。コンピューティング環境は、ハードウェアレベルの仮想化基盤(仮想マシンモニタ/ハイパーバイザータイプ)上に、インスタンス(仮想マシン/ゲスト OS)単位で隔離されます。
- 社員の責任と義務
- クラウドサービス運用担当者は、お客様のデータを適切に扱うための教育及び訓練を定期的に実施します。
- お客様データへの当社スタッフによるアクセス及び保護
- 当社は、クラウドサービス上または技術的な問題の解決のため、またはクラウドサービスの利用規約に規定する場合に、お客様のアカウント(本データを含む)にアクセスすることがあります。また、当社は、クラウドサービスの利用規約に定める場合を除き、お客様の事前の許可なく本データを監視、編集、開示しません。
- 管理上のアクセス制御手順
- 当社が提供するクラウドサービスは、標準で ID とパスワードによるアクセス制御を提供しています。オプションにより、IPアドレス制限、クライアント証明書、Active Directory連携、IdP連携(SAML,OpenID等)によるアクセス制御に対応します。弊社では、セキュリティの観点からオプションの利用をお客様へ推奨しています。
- お客様への変更通知
- 当社の変更管理手順に則り、お客様への影響のレベル分けを行い、影響の大きな変更については変更情報を提供いたします。
- 仮想化セキュリティ
- お客様の環境(インスタンス)は、ハードウェアレベルの仮想化環境下で提供されます。
インスタンス、ネットワーク、メモリ等の資源は、仮想化基盤を経由して互いに分離されます。
- アカウント管理
- お客様の利用者アカウント管理は、クラウドサービスの利用規約に基づき、お客様の責任において作成し、管理していただきます。
- 情報共有
- 違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段はクラウドサービスの利用規約にて定義します。
フォレンジック支援とは、不正アクセスや情報漏えい、訴訟に発展しうる商取引上のトラブルなどに備えて、法廷で使えるような証拠を残す取り組みを意味します。
平成29年4月1日 制定
令和4年2月28日 改訂
リックソフト株式会社
トップマネジメント 加藤真理
情報セキュリティマネジメントシステム「ISO/IEC 27001:2022(ISMS), ISO/IEC 27017:2015(Cloud)」認証の取得について
詳しくはこちら
クラウドサービス提供のための情報セキュリティ方針に関するお問い合わせ