クラウドサービス情報セキュリティ方針

クラウドサービス情報セキュリティ方針

当社は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、クラウドサービス情報セキュリティ方針を確立します。

1.クラウドサービスの設計及び実装に適用する情報セキュリティ要求

お客様からの情報セキュリティ要求及び、当社にて確立した「情報セキュリティ方針」を適用し、クラウドサービスの設計及び実装を行います。

2.クラウドサービスのリスク

クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対して管理策を実施します。

3.クラウドコンピューティング環境の隔離

当社が提供するクラウドサービスは、仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し提供を行います。

4.お客様データへの当社スタッフによるアクセス及び保護

当社は、クラウドサービス上又は技術的な問題の解決のために、又はクラウドサービスの利用規約に規定する場合に、お客様のアカウント(本データを含む)にアクセスすることがあります。
又、当社は、クラウドサービスの利用規約に定める場合を除き、お客様の事前の許可なく本データを監視、編集、開示しません。

5.管理上のアクセス制御手順

クラウドサービスへの管理上のアクセス認証は、多要素認証により、強固な認証方式を採用します。

6.お客様への変更通知

当社の変更管理手順に則り、お客様に影響する全変更情報を提供致します。

7.仮想化セキュリティ

当社のクラウドサービスは、仮想化環境下において、お客様ごとに論理的に隔離され提供されます。

8.アカウント管理

お客様の利用アカウント管理は、クラウドサービスの利用規約に基づき、お客様の責任において作成し、管理していただきます。

9.情報共有

違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段はクラウドサービスの利用規約にて定義します。

制定日:2021年08月30日
株式会社パストラーレ
代表取締役 井尻晃