クラウドサービス情報セキュリティ方針

制定日：2023年1月1日

株式会社マネジメントソリューションズ
代表取締役　金子　啓

1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

株式会社マネジメントソリューションズ（以下、「当社」という。）は、お客様からの情報セキュリティ要求事項及び、当社にて確立した「情報セキュリティ基本方針」並びに「クラウドサービス情報セキュリティ方針」を適用し、クラウドサービスの設計及び実装を行います。

2. クラウドサービスのリスク

当社は、クラウドサービスに対してリスクアセスメントを実施し、リスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し、適切な管理策を実施します。

3. クラウドコンピューティング環境の隔離

当社が提供するクラウドサービスは、クラウドサービスプロバイダより提供される仮想化されたマルチテナント環境を利用してお客様へサービス提供を行います。
クラウドコンピューティング環境は、クラウドサービスプロバイダによってハードウェアレベルの仮想化基盤上で論理的に隔離されています。

4. 従業員の責任と義務

当社は、お客様へのクラウドサービス提供に関わる全ての従業員（クラウドサービスの運用担当者等）に対し、クラウド上に保管されたお客様のデータを適切に扱うための教育及び訓練を定期的に実施します。

5. お客様データへの当社従業員によるアクセス及び保護

当社は、クラウドサービス上または技術的な問題の解決のため、または当社が定めるクラウドサービスに関する利用規約並びに同等の約款に則り、お客様のアカウント及びデータにアクセスすることがあります。
ただし、当社は上記の約款に定める場合を除き、お客様の事前の許可なくお客様のアカウント及びデータを監視、編集、開示いたしません。

6. クラウドサービス利用におけるアクセス制御手順

当社が提供するクラウドサービスは、標準で ID をパスワードによるアクセス制御に加え、ワンタイムパスワードによる多要素認証を提供しています。また、オプションとして IP アドレス制限等によるアクセス制御に対応しています。
当社で、セキュリティの観点から多要素認証及びその他オプションの利用をお客様へ推奨しています。

7. お客様への変更通知

クラウドサービスにおける仕様変更等が発生した場合、特にお客様への影響が大きいと判断した変更に対し、当社サービスページや登録されているお客様連絡先等へ通知をもってお客様への情報提供を行います。

8. クラウド環境のセキュリティ

お客様間の環境は仮想化基盤上で論理的に分離されており、分離された環境を経由してお客様へのサービス提供が行われます。

9. アカウント管理

当社クラウドサービスの利用に際し、お客様が利用するアカウントは、当社が定める約款に基づきお客様の責任において作成・管理していただきます。

10. 情報共有

違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段はクラウドサービスの利用規約等の約款にて定義します。

情報セキュリティお問合せ窓口

株式会社マネジメントソリューションズ　ISMS推進事務局　isms@msols.com