当社は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、情報セキュリティ基本方針の下位方針としてクラウドサービス情報セキュリティ方針を以下に定めます。

• １、クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

  クラウドサービスに関わるお客様からの情報セキュリティ要求事項かつ当社にて確立した情報セキュリティ基本方針及び本方針をクラウドサービスの設計及び実装に適用します。

• ２、クラウドサービスのリスク対応

  クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定された クラウドサービスに関連するリスクに対し管理策を実施します。

• ３、クラウドコンピューティング（仮想化）環境の隔離

  当社が利用するクラウドサービスは、クラウドサービスプロバイダより提供される、仮想化された環境等を利用して、テナント環境等を論理的に隔離し提供を行います。また、当社がお客様に提供するクラウドサービスは、仮想化環境下において、お客様データはお客様ごとに論理的に隔離され提供されます。

• ４、運用担当者の責任と義務

  当社は、クラウドサービス運用担当者に対しお客様のデータを適切に扱うための教育及び訓練を定期的に実施します。

• ５、お客様データへの当社運用担当者によるアクセス及び保護

  当社の利用規約、ホワイトペーパー等に定める場合を除き、クラウドサービス運用担当者はお客様の事前許可なくお客様データへアクセスしません。

• ６、管理上のアクセス認証方法

  クラウドサービスへの管理上のアクセス認証は、多要素認証等により強固な認証方式を採用します。

• ７、お客様への変更通知

  当社の手順に則り、お客様に影響のあるサービス内容変更に関しては、お客様に通知を実施します。

• ８、お客様のアカウント管理

  お客様の利用者アカウント管理は、クラウドサービスの利用規約及びホワイトペーパー等に基づき、お客様の責任において管理・運用していただきます。

• ９、情報共有

  お客様に影響のある情報セキュリティ違反が発生した際は通知します。また、違反内容等の調査は当社にて実施し、必要に応じて結果を報告します。

• １０、本方針に準拠したクラウドサービス

  サービス名を以下に記載します。
  ・MAMAシステムクラウドサービス
  ・重調＠CITY

ネオスセキュリティホワイトペーパー