株式会社アイサス(以下「当社」といいます)は、クラウドサービス情報セキュリティを維持した提供に取り組むため、クラウドサービス情報セキュリティ方針(以下「本方針」といいます)を確立します。
なお、本方針は別に定める「情報セキュリティポリシー」と合わせて取り組みを実施します。
クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項を定め、サービス設計及び実装を行います。
提供するクラウドサービスにおいて定期的にリスクアセスメントを実施し、特定されたクラウドサービスのリスクに対し適切な管理策を実施します。
提供するクラウドサービスは個々のお客様のデータを論理的に隔離し、それぞれの情報セキュリティを確保します。
クラウドサービスの技術的な問題解決や保安上の理由、お客様からのサポート依頼等により、当社の利用規約に則ってお客様の情報資産にアクセスすることがあります。また、当該規約に定める場合を除き、許可なくお客様の情報資産にアクセスすることはありません。
提供するクラウドサービスに関する仕様変更等については、当社Webサイト及び本システムの利用者専用ポータルサイトにて情報提供します。
提供するクラウドサービスにお客様がアクセスする際には、適切な認証方式を整備しています。
お客様のアカウントは、当社が定める利用規約に基づき、お客様の責任において管理していただきます。
提供するクラウドサービスの利用に関わる違反を検知した場合ならびに情報セキュリティを損なう事象を検知した場合は、違反の通知、調査及びフォレンジック支援のための情報共有を行います。
外部クラウドサービスを利用する場合は、情報へのアクセスとセキュリティ保護、マルチテナント環境管理、ユーザの利用環境、特権的アクセス、地理的所在地による制約を考慮し、当社が求めるセキュリティレベルを満たすプロバイダを選定しております。
提供するクラウドサービスにおいて適用する個人情報保護の法規制、社内規程、及び契約上の義務を遵守します。
2023年9月14日
株式会社 アイサス
代表取締役 百成 公鋭