クラウドセキュリティ基本方針 | 朝日航洋

1．クラウドサービスの設計・実装について

お客さまの情報セキュリティ要求事項を鑑み、当社の情報セキュリティ基本方針及び本方針を原則として、安全性を確保したサービスの設計・実装に適用します。

2.内部関係者のリスクについて

リスクアセスメントで特定されたリスクに対し、適切な管理策を実施いたします。

3.クラウドコンピューティング環境の隔離

当社が提供するクラウドサービスは、当社の情報セキュリティ要求事項を満たす実績のある仮想化技術を採用した適切なクラウドサービスプロバイダを利用します。

4.当社従業員によるお客様資産へのアクセスについて

当社は、技術的な問題の解決のため、または当社の規定に定める場合を除き、お客様の事前許可なくお客様資産へのアクセスはいたしません。
また、アクセスを行う従業員は特定し、必要最低限の人員にするとともに、お客様資産を適切に扱うための教育及び訓練を定期的に実施します。

5.管理画面へのアクセス制御について

お客様がご利用されるクラウドサービス管理画面に対し、適切な認証方式を提供いたします。

6.お客様への各種変更通知について

ご利用されるクラウドサービスに関する各種通知事項に関しては、サービス契約時の連絡先へ事前・事後に通知を実施します。
また当社ホームページへの掲載も必要に応じて実施します。

7.クラウドサービスで扱うデータへのアクセスと保護について

お客様資産への適切なアクセス制御とデータ保護に関して責任境界を定め、お客様資産（クラウドサービス派生データを含む）及び関連資産を、お客様とともに管理いたします。

8.アカウントの管理について

お客様の利用者アカウント管理について、アクセスを行う従業員は特定し、必要最低限の人員にするとともに、パスワードの機密保持に努めます。
また、初期パスワード発行以降にお客様が登録・利用するパスワードは、お客様の責任において管理・運用していただきます。

9.インシデントの通知、対応やフォレンジックに関する情報共有

お客様に影響のある情報セキュリティ・インシデントが発生した場合には、迅速にこれを通知いたします。またインシデント内容の調査、対応やフォレンジック支援のための情報を共有いたします。

※フォレンジック支援とは、不正アクセス、情報漏えい及び内部統制などに備えて、データのコピー、改ざんなどの痕跡を残したり、故意に削除された情報を復元することでコンピュータ上の不正操作を可視化することで証拠を残す取り組みを言います。