株式会社インフォマティクス(以下、当社)は、クラウドサービスの提供及び利用における情報セキュリティ水準を維持向上させるため、ISMSで定める情報セキュリティ基本方針に加え、以下のクラウドサービス情報セキュリティ基本方針(以下、本方針)を策定し、実施し推進することを宣言します。
基本方針
当社は提供するクラウドサービスを安心してご利用いただくために、
- クラウドサービスの提供に関わる役員、従業者を含めた全従業者が本方針を順守する
- クラウドサービスにおける情報セキュリティの継続的な改善に取り組む
行動指針
1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項への対応
当社は、以下を踏まえて、クラウドサービスの設計及び実装を行う
- お客様からの情報セキュリティ要求事項
- 個人情報保護法をはじめとする情報セキュリティに関わる事業関連法令の要求事項
- 本方針
2. 仮想化及びマルチテナントに対するリスクへの対応
当社が提供するクラウドサービスは、個々のお客様の利用領域を論理的に隔離し、それぞれの情報セキュリティを確保する
3. 内部関係者に対するリスクへの対応及びお客様データへのアクセス制御手順
当社が提供するクラウドサービスでお客様からお預かりするデータには、以下の場合を除き、当社の従業者は原則アクセスを行わない
- お客様の許可を得た場合
- 当社の契約書に定める場合
- サービス継続のために当社がやむを得ないと判断した場合
当社の従業者がアクセスを行う場合、データへのアクセス権は、常に必要最小限の範囲に制限する
4. サービスの変更通知に関する方針
当社が提供するクラウドサービスの変更(機能の廃止、サービスメンテナンスによる停止など)が発生する場合は、お客様に対して、当社が定めた方法にて、事前に通知を行う
5. お客様の利用終了後のアカウント及びデータに関する方針
当社が提供するクラウドサービスの利用契約が終了した場合、お客様のアカウント及びデータは、定められた期間内に削除する
6. インシデントの通知、対応やフォレンジックに関する情報共有の方針
当社が提供するクラウドサービスへのアクセスログ等の情報提供については、当社が提供するクラウドサービスの機能によりお客様に提供するものに限る
ただし、当社が提供するクラウドサービスでお客様に影響のある情報セキュリティ・インシデントが発生した場合には、当社が定めた手段で通知するとともに、インシデント対応やフォレンジック調査の支援のための情報を共有する
制定日:2023年7月1日
株式会社インフォマティクス
代表取締役社長 齊藤 大地
当社は、品質保障の国際規格である「ISO27017:2015」の認証を取得しています。