クラウドサービス
情報セキュリティ方針

     

     
 

クラウドサービス
情報セキュリティ方針

当社は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、クラウドサービス情報セキュリティ方針を確立します。
本方針は情報セキュリティ基本方針の下位方針としています。
 

 

クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
お客様からの情報セキュリティ要求事項を鑑み、当社にて確立した情報セキュリティ基本方針及び本方針をクラウドサービスの設計及び実装に適用します。

 

クラウドサービスのリスク
クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施します。

 

クラウドコンピューティング環境の隔離
当社が提供するクラウドサービスは、クラウドサービスプロバイダより提供される、仮想化された環境等を利用して、テナント環境等を論理的に隔離し提供を行います。

 

運用担当者の責任と義務
当社は、クラウドサービス運用担当者に対しお客様のデータを適切に扱うための教育及び訓練を定期的に実施します。

 

お客様データへの当社運用担当者によるアクセス及び保護
当社の利用規約、サービス仕様書等に定める場合を除き、クラウドサービス運用担当者はお客様の事前許可なくお客様資産へアクセスしません。

 

管理上のアクセス制御手順
クラウドサービスへの管理上のアクセス認証は、多要素認証等により強固な認証方式を採用します。

 

お客様への変更通知
当社の変更管理手順に則り、お客様影響のあるサービス内容変更に関しては、お客様に通知を実施します。お客様向けサポートWebサイトへの掲載も必要に応じて実施します。

 

仮想化セキュリティ
当社のクラウドサービスは、仮想化環境下において、当社の利用規約、サービス仕様等に定める場合を除き、お客様データはお客様ごとに論理的に隔離され提供されます。

 

アカウント管理
お客様の利用者アカウント管理は、クラウドサービスの利用規約及びサービス仕様書等に基づき、お客様の責任において管理・運用していただきます。

 

情報共有
当社の利用規約、サービス仕様書等に定める範囲において、違反の通知、調査及びフォレンジック支援のための情報共有を実施します。
フォレンジック支援とは、不正アクセス、情報漏えい及び内部統制などに備えて、データのコピー、改ざんなどの痕跡を残したり、故意に削除された情報を復元することでコンピュータ上の不正操作を可視化することで証拠を残す取り組みを言います。
 

クラウドサービス情報セキュリティ方針に準拠したクラウドサービス
サービス名を以下に記載します。
・COMPANY Coreクラウドサービス
 (但し、COMPANY Time Clock Service及びCOMPANY 雇用手続管理を除く)
・COMPANY on Cloud Managed Service(CCMS)
・My Number Keeping System(MKS)
・My Number Operation Service(MOS)
・Works Legal Output System(LOS)
・@SUPPORT

 

2021年7月19日 制定
株式会社 Works Human Intelligence
最高情報セキュリティ責任者 菊池 宏治