クラウドセキュリティ基本方針

株式会社ディー・ディー・エス(以下「当社」)は、クラウドサービス及び関連サービスの提供に 必要なセキュリティ水準を維持向上させるため、ISMSで定める 情報セキュリティ 基本方針に加え、 以下の クラウドセキュリティ基本方針を策定し、お客様の信頼に応えるべく、継続的に各種取り組みを実施いたします。

  1. クラウドサービスの設計・実装について
    お客様からの情報セキュリティ要求事項を考慮した基本方針をここに定め、セキュリティを最優先に考え常に安全なアクセスやデータ処理が行われるよう、クラウドサービスの設計及び実装に適用いたします。
  2. 内部関係者のリスクについて
    内部関係者による不正アクセスやデータ漏洩のリスクを最小限にするため、従業員に対して権限の分離と必要最低限のアクセス権限付与を実施します。
    その他 リスクアセスメントで特定されたリスクに対し適切な管理策を実施し、定期的に監査を行います。
  3. 仮想環境の隔離について
    実績のある仮想化技術を採用し、お客様ごとに独立した領域を提供いたします。
  4. 当社従業員によるお客さま資産へのアクセスについて
    当社の規約に記載しているサービス提供内容の履行に必要な場合を除き、事前許可なくお客様の資産へアクセスいたしません。
  5. 管理画面へのアクセス制御について
    お客様がご利用されるクラウドサービス管理画面に対し、適切な認証方式を整備し提供いたします。
  6. お客さまへの各種変更通知について
    ご利用されるクラウドサービスに関する各種通知事項については、当社ホームページへの掲載等によりご連絡いたします。
  7. 仮想化セキュリティについて
    当社クラウドサービスは、ISO27001規格に準じたPDCA活動により情報セキュリティ上の被害を未然に防ぐようセキュリティ対策を講じます。
  8. クラウドサービスで扱うデータへのアクセスと保護について
    責任範囲に基づき、クラウドサービスで扱うデータの適切なアクセス管理と保護を実施いたします。
  9. アカウントの管理について
    当社の規約に定める場合を除き、アカウント管理はお客様の責任にて実施いただきます。
  10. インシデントの通知、対応やフォレンジックに関する情報共有について
    セキュリティインシデントが発生した際は、速やかにお客さまへ通知し、対応計画を共有いたします。
    また、インシデントの調査・対応結果に基づき、フォレンジック支援のための情報を提供いたします。

当社は、これらの方針に基づき、情報セキュリティの強化とクラウドサービスの信頼性向上に努め、お客様に安心してご利用いただけるサービスを提供してまいります。

制定日:2024年10月15日
株式会社 ディー・ディー・エス
代表取締役社長 池 要翰

INFORMATION