クラウドサービスの提供に関する情報セキュリティ方針

当社クラウドサービスの提供においては、Ｓｋｙマネジメント基本方針に以下の内容を拡張し、取り組みます。

当社クラウドサービスの設計および実装においては、当社の『クラウドサービスに関する規定』に則って行います。

当社クラウドサービスのデータは、当社の『クラウドサービスに関する規定』に基づきリスク管理を行います。内部関係者には、ルールを遵守するように教育を行います。

当社クラウドサービスは、各お客様システムを物理的または論理的に隔離するように設計します。

当社スタッフによるお客様データへのアクセスは、サービスの仕様上、当社が必要と定める最小限の操作以外を除き、禁止します。また、お客様データを取り扱うクラウドサービス運用担当者には、当社の『クラウドサービスに関する規定』に基づき定期的な教育・訓練を行います。

当社クラウドサービスへのアクセスでは、ID / パスワードによる認証を必須とします。各サービスには、扱うデータの性質や機能に応じ、IPアドレス制限や多要素認証など追加の認証機能を提供させて頂きます。

当社クラウドサービスの変更作業は、当社の『クラウドサービスに関する規定』に基づいて管理します。変更に伴いサービスの停止が発生する場合、および変更の影響について当社の規定に基づきお客様への通知を要すると判定される場合は、各サービスの実施要領に定めた方法により通知します。

当社のクラウドサービスは、全部または一部がマルチテナントの仮想化基盤上に構築される場合があります。仮想化基盤にサービスシステムを構成する場合、仮想化環境に特有のセキュリティリスクに関してリスク管理を行います。

当社クラウドサービス上のお客様のデータは、物理的、技術的に安全であることを当社が検証したデータセンターまたはIaaS / PaaSサービスシステム上に保管します。

当社クラウドサービスでは、お客様管理者のアカウント情報は、サービス開始時に登録され、解約時に削除されるよう運用します。利用者アカウント情報の登録・変更・削除は、お客様が管理できるようになっています。

当社クラウドサービスへのアクセスログ等の情報提供については、原則として当該クラウドサービスの機能によりお客様に提供するものに限ります。

以上

Ｓｋｙ株式会社
制定：2021年 7月30日