ISO27017 クラウドサービス情報セキュリティ方針

株式会社AGENCIAは、「情報セキュリティ方針」を基に、クラウドサービスに関する情報セキュリティ方針を以下の通り制定します。

1. 1.

   クラウドサービス設計・実装における情報セキュリティ要求事項

   顧客からの情報セキュリティ要求事項および本方針を適用し、クラウドサービスの設計および実装を行います。

2. 2.

   内部関係者からのリスク対策

   リスクアセスメントにて特定された内部関係者からのリスクに対し、管理策を策定し実施します。

3. 3.

   クラウドコンピューティング環境の隔離

   仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し、セキュリティを確保します。

4. 4.

   従業員による顧客データへのアクセス・保護

   クラウドサービス提供や技術的問題解決のため、約款に従い顧客アカウントへアクセスする場合がありますが、事前許可なくデータを監視・編集・開示しません。

5. 5.

   アクセス制御手順

   パスワード認証に加え、二段階認証を設定し安全性を強化します。

6. 6.

   顧客への変更通知

   クラウドサービスの仕様変更等については、ホームページ掲載等で情報提供します。

7. 7.

   仮想化セキュリティ

   ハイパーバイザを保護し、ホスト基盤および仮想マシンのライフサイクル全体にわたる脅威から守ります。

8. 8.

   顧客アカウント管理

   顧客アカウントは、AGENCIAで作成されたアカウント管理システムで閲覧権限付きで管理します。

9. 9.

   情報共有指針

   違反通知・調査・フォレンジック支援のための情報共有を実施し、通知・連絡手段は約款で定義します。