株式会社アイサス（以下「当社」といいます）は、クラウドサービス情報セキュリティを維持した提供に取り組むため、クラウドサービス情報セキュリティ方針（以下「本方針」といいます）を確立します。

なお、本方針は別に定める「情報セキュリティポリシー」と合わせて取り組みを実施します。

クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項を定め、サービス設計及び実装を行います。

クラウドサービスのリスク

提供するクラウドサービスにおいて定期的にリスクアセスメントを実施し、特定されたクラウドサービスのリスクに対し適切な管理策を実施します。

クラウドコンピューティング環境の隔離

提供するクラウドサービスは個々のお客様のデータを論理的に隔離し、それぞれの情報セキュリティを確保します。

当社の従業者によるお客様の資産へのアクセス及び保護

クラウドサービスの技術的な問題解決や保安上の理由、お客様からのサポート依頼等により、当社の利用規約に則ってお客様の情報資産にアクセスすることがあります。また、当該規約に定める場合を除き、許可なくお客様の情報資産にアクセスすることはありません。

お客様への変更通知

提供するクラウドサービスに関する仕様変更等については、当社Webサイト及び本システムの利用者専用ポータルサイトにて情報提供します。

アクセス制御

提供するクラウドサービスにお客様がアクセスする際には、適切な認証方式を整備しています。

アカウント管理

お客様のアカウントは、当社が定める利用規約に基づき、お客様の責任において管理していただきます。

情報共有

提供するクラウドサービスの利用に関わる違反を検知した場合ならびに情報セキュリティを損なう事象を検知した場合は、違反の通知、調査及びフォレンジック支援のための情報共有を行います。

外部クラウドサービスの利用

外部クラウドサービスを利用する場合は、情報へのアクセスとセキュリティ保護、マルチテナント環境管理、ユーザの利用環境、特権的アクセス、地理的所在地による制約を考慮し、当社が求めるセキュリティレベルを満たすプロバイダを選定しております。

法規制及び契約上の義務の遵守

提供するクラウドサービスにおいて適用する個人情報保護の法規制、社内規程、及び契約上の義務を遵守します。

2023年9月14日
株式会社 アイサス
代表取締役 百成　公鋭