クラウドサービス
情報セキュリティ方針
エスエイティーティー株式会社(以下「当社」)は、当社にて確立している「ISMS基本方針」を適用し、当社のクラウドサービスを安心安全にご利用いただくことを目的として以下にクラウドサービス情報セキュリティ方針を制定いたします。
1.クラウドサービスの設計及び
実装に適用する情報セキュリティ
要求事項
当社で確立した「クラウドサービス情報セキュリティ方針」を適用し、クラウドサービスの設計及び実装を行います。
2.クラウドサービスのリスク
クラウドサービスに対して実施した情報セキュリティリスクアセスメントで特定されたクラウドサービスに関連するリスクに対し管理策を実施します。
3.クラウドコンピューティング環境の隔離
当社のクラウドサービスは、仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し、提供を行います。
4.当社従業員による、
お客様データへのアクセス及び保護
当社のクラウドサービスは、クラウドサービス上または技術的な問題解決のため、またはクラウドサービスの利用規約に従って、お客様のアカウント(本データを含む)にアクセスできる仕様となっています。当社のクラウドサービスの利用規約に定める場合を除き、お客様の事前の許可なく、お客様のデータを監視、編集、開示はいたしません。
5.アクセス制御手順
当社が提供するクラウドサービスは、IDとパスワードによるアクセス制御を提供しています。また、セキュリティ強化の観点から、サービスにより、IPアドレス制限やSAML認証といったアクセス制御、認証アプリや顔認証等の2要素認証機能を提供しています。
6.変更通知
クラウドサービスに関する仕様変更等については、当社ヘルプデスクからの通知、またはホームページへの掲載等を通じて情報提供します。
7.仮想化セキュリティ
当社のクラウドサービスは、ホスト基盤を仮想化環境において生じる脅威から守り、仮想マシンのセキュリティを確保します。
8.お客様のアカウント管理
お客様のアカウント管理は、クラウドサービスの利用規約に基づき、お客様の責任において作成し、管理する仕様です。
9.情報共有の指針
違反の通知、調査、サービスのアップデートなどのための情報共有を実施します。通知・連絡の手段はクラウドサービスの利用規約にて定義します。
以上
制定日 2024年7月1日
エスエイティーティー株式会社
代表取締役 山畔 清明
ISMSクラウドセキュリティ認証
登録範囲
- クラウド型eラーニングサービス「学び~と」の提供
- クラウドサービスプロバイダ:学び~と
- クラウドサービスカスタマ:AWS
事業所 | 部門 |
水道橋本社 |
|
---|---|
長野事業所 |
|