クラウドサービス情報セキュリティ方針
基本理念
株式会社ディーネット(以下、当社)は、クラウドサービスの利用における情報セキュリティの維持のため、本方針を確立致しました。
当社がクラウドサービスを利用するうえで携わる役員、従業者を含めたすべての社内関係者が本方針を順守し、クラウドサービスにおける情報セキュリティの継続的な改善に取り組みます。
なお、本方針は別に定める「情報セキュリティ基本方針」の下位方針としております。
基本方針
- クラウドサービスの利用に適用する情報セキュリティ要求事項
当社がクラウドサービスを利用する上で必要となる情報セキュリティ要求事項および、個人情報保護法をはじめとする情報セキュリティに関わる事業関連法令の要求事項、当社の情報セキュリティ方針を踏まえて、クラウドサービスの選定・利用を行います。 - 内部関係者に対するリスクへの対応 および お客様データ含む当社データへのアクセス制御手順
当社が利用しているクラウドサービスに保管している、お客様の情報を含む当社の情報資産については当社のアクセス制御方針に基づき、必要最小限の範囲に制限しており、内部の関係者に対するリスク対策を行います。 - マルチテナントに対するリスクへの対応
当社が利用しているクラウドサービスは、マルチテナントアーキテクチャが採用されており他社と、当社はそれぞれの情報に対し相互にアクセスできないよう分離されていることを確認しています。
お客様情報を含む当社の情報についても、他社からアクセスされるリスクを最小限にするよう選定・監視します。 - 利用終了後のアカウントおよびデータに関する方針
当社が利用するクラウドサービスとの利用契約が終了した際には、利用するクラウドサービスに保管されているお客様データを含む当社の情報資産は、定められた期間内に確実に削除されることを確認します。 - 利用しているクラウドサービス事業者によるフォレンジック調査への支援についての方針
利用しているクラウドサービスの利用に伴い発生するディジタル証拠について、情報セキュリティインシデントが発生した際においては、必要な調査を依頼できるクラウドサービス事業者を選定します。
制定日:2024年05月01日
改訂日:2024年09月14日
株式会社ディーネット
代表取締役 髙橋 一男
ISMSクラウドセキュリティマネジメントシステム
当社は、クラウドサービスに対する情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27017」の認証を取得しています。
| 適用規格 | ISO/IEC 27017:2015 / JIS Q 27001:2023 |
|---|---|
| 認証登録番号 | CLOUD 811922 |
| 認証範囲 | JIS Q 27001(ISO/IEC27001)認証登録番号:IS 538333 アマゾンウェブサービスのクラウドサービスカスタマとしての利用に係るISMSクラウドセキュリティマネジメントシステム |
| 認証登録機関 | BSIグループジャパン株式会社 |
| 認定機関 | ISO/IEC 27001:2022:ANSI (The American National Standards Institute)-ASQ (American Society for Quality) National Accreditation Board (ANAB) JIS Q 27001:2023:一般社団法人情報マネジメントシステム認定センター (ISMS-AC) |
| 初回認証登録日 | 2024年9月14日 |