クラウド
セキュリティcloud security
- 朝日航洋株式会社 TOPページ
- クラウドセキュリティ
クラウドセキュリティ
基本方針
当社は、クラウドサービス及び関連サービスの提供に必要なセキュリティ水準を維持向上させるため、ISMSで定める情報セキュリティ基本方針に加え、以下のクラウドセキュリティ基本方針を策定し、お客さまの信頼に応えるべく、継続的に各種取り組みを実施いたします。
-
1.クラウドサービスの設計・実装について
お客さまの情報セキュリティ要求事項を鑑み、当社の情報セキュリティ基本方針及び本方針を原則として、安全性を確保したサービスの設計・実装に適用します。
-
2.内部関係者のリスクについて
リスクアセスメントで特定されたリスクに対し、適切な管理策を実施いたします。
-
3.クラウドコンピューティング環境の隔離
当社が提供するクラウドサービスは、当社の情報セキュリティ要求事項を満たす実績のある仮想化技術を採用した適切なクラウドサービスプロバイダを利用します。
-
4.当社従業員によるお客様資産へのアクセスについて
当社は、技術的な問題の解決のため、または当社の規定に定める場合を除き、お客様の事前許可なくお客様資産へのアクセスはいたしません。
また、アクセスを行う従業員は特定し、必要最低限の人員にするとともに、お客様資産を適切に扱うための教育及び訓練を定期的に実施します。 -
5.管理画面へのアクセス制御について
お客様がご利用されるクラウドサービス管理画面に対し、適切な認証方式を提供いたします。
-
6.お客様への各種変更通知について
ご利用されるクラウドサービスに関する各種通知事項に関しては、サービス契約時の連絡先へ事前・事後に通知を実施します。
また当社ホームページへの掲載も必要に応じて実施します。 -
7.クラウドサービスで扱うデータへのアクセスと保護について
お客様資産への適切なアクセス制御とデータ保護に関して責任境界を定め、お客様資産(クラウドサービス派生データを含む)及び関連資産を、お客様とともに管理いたします。
-
8.アカウントの管理について
お客様の利用者アカウント管理について、アクセスを行う従業員は特定し、必要最低限の人員にするとともに、パスワードの機密保持に努めます。
また、初期パスワード発行以降にお客様が登録・利用するパスワードは、お客様の責任において管理・運用していただきます。 -
9.インシデントの通知、対応やフォレンジックに関する情報共有
お客様に影響のある情報セキュリティ・インシデントが発生した場合には、迅速にこれを通知いたします。またインシデント内容の調査、対応やフォレンジック支援のための情報を共有いたします。
※フォレンジック支援とは、不正アクセス、情報漏えい及び内部統制などに備えて、データのコピー、改ざんなどの痕跡を残したり、故意に削除された情報を復元することでコンピュータ上の不正操作を可視化することで証拠を残す取り組みを言います。
2021年12月1日 制定
朝日航洋株式会社 取締役
クラウドセキュリティ管理責任者
上橋 輝彦
ISO27017登録番号:SCUK005106DIS-CL
準拠する法規制
- 個人情報の保護に関する法律
- 個人情報の保護に関する法律等の一部を改正する法律
- 個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律
- 不動産の鑑定評価業務に係る個人情報保護に関する業務指針 不正競争防止法
- 営業秘密管理指針
- 特定電子メールの送信の適正化等に関する法律 ※俗称:"迷惑メール防止法"
- 不正アクセス行為の禁止等に関する法律
- 著作権法
- 特許法