当社で提供するクラウドサービスで、情報セキュリティを維持し提供するため、本方針を確立しました。
情報セキュリティマネジメントシステム(以下、ISMS)の実施については、当社の社是である「信頼とサービス」はISMSにより、確立した情報ネットワークと情報システム、ITセンター運用に関するサービスの提供でもあることを情報セキュリティ基本方針として定めています。
本方針はこの情報セキュリティ基本方針の下位方針としています。
1.クラウドサービスの設計・実装に適用する要求事項
お客様の情報セキュリティ要求事項を鑑み、当社の情報セキュリティ基本方針及び本方針をクラウドサービスの設計・実装に適用します。
2.内部関係者のリスク
クラウドサービスに対し、リスクアセスメントで特定されたリスクに対し管理策を実施します。
3.仮想環境の分離
仮想環境下では、お客様が利用するサーバ、ネットワークは独立しており、他からのアクセス及び他へアクセスはできません。
4.担当従業員によるお客様資産へアクセス
当社の約款に定める場合を除き、お客様の事前許可なくお客様資産へアクセスしません。
5.アクセス制御手順
お客様利用の仮想マシン管理システムへのアカウントの割り当て及び暗号化接続手段を提供できます。
6.変更管理のお客様への通知
お客様影響のあるサービス内容変更に関しては、サービス契約時の連絡先へ事前・事後に通知を実施します。
ホームページへの掲載も必要に応じて実施します。
7.クラウドサービスデータへのアクセスと保護
お客様データへ適切なアクセス制御とデータ保護に関して責任境界を定め、セキュリティリスクを削減できる環境をお客様と共に検討します。
8.アカウントの管理
お客様のアカウント管理は当社の約款に定める場合を除き、お客様の責任にて管理・運用していただきます。
9.インシデントの通知、対応やフォレンジックに対する考慮事項
インシデントの通知、対応方法やフォレンジック支援のための情報を共有します。
10.クラウドサービス情報セキュリティ基本方針に準拠したクラウドサービス
サービス名を以下に記載します。
- LGWAN-ASP OCEGATE
- シェアードホスティングサービス
制定日 2019年 7月23日
株式会社大崎コンピュータエンヂニアリング
代表取締役社長 武田 健三