クラウドサービス情報セキュリティー基本方針

適用組織は、以下の事項を踏まえて、クラウドサービスプロバイダを選定すると共に、適用組織におけるクラウドサービス利用のルール、及びクラウドセキュリティー管理策を整備します。

  • クラウドコンピューティング環境に保存する情報が、クラウドサービスプロバイダによるアクセス及び管理の対象となる可能性があること
  • 情報資産がクラウドコンピューティング環境の中に保持される可能性があること
  • 処理がマルチテナントの仮想化されたクラウドサービス上で実行される可能性があること
  • クラウドサービス利用者の不適切なサービスの利用を防止すること
  • 特権的アクセスをもつクラウドサービス実務管理者の管理を適切に実施すること
  • クラウドサービスプロバイダの組織の地理的所在地により税制や紛争解決手段等が異なること
  • クラウドサービスプロバイダがクラウドサービスカスタマデータを保存する可能性のある国によりデータ保護に関する法令規制が異なること

当社は、情報セキュリティーに関する法令及びその他の規範を遵守します。

 

2019年10月3日制定
2021年4月1日改定
I&Jデジタルイノベーション株式会社
代表取締役社長 横溝 孝幸