クラウドサービス情報セキュリティ方針

株式会社アットシステム(以下、「当社」)は、当社にて確立した「情報セキュリティ基本方針」を拡充し、以下に、クラウドサービス情報セキュリティ方針を制定します。

1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
   お客様からの情報セキュリティ要求事項及び当社にて確立した本方針を適用し、クラウドサービスの設計及び実装を行います。
2. クラウドコンピューティング環境の隔離
   仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し、セキュリティの確保を行います。
3. 内部関係者からのリスク
   リスクアセスメントにて特定された内部関係者からのリスクに対し、管理策を採用し、実施します。
4. お客様データへのアクセス及び保護
   当社の約款に定める場合を除き、お客様の事前の許可なく、お客様のデータを監視、編集、開示いたしません。
5. お客様への変更通知
   クラウドサービスの関する仕様変更等については、当社ホームページへの掲載等を通じて情報提供いたします。
6. 情報共有指針
   提供するクラウドサービスの利用に関わる違反を検知した場合ならびに情報セキュリティを損なう事象を検知した場合は、違反の通知、調査およびフォレンジック支援のための情報共有を行います。

制定日：2022年12月1日
株式会社 アットシステム
代表取締役 佐宗　美智代