クラウド総合支援サービス

Cloud Assist

総合支援サービストップ

AWS関連サービス

基本サービス

お役⽴ちサービス

セキュリティサービス

AWS関連コラム

FJcloud-V関連サービス

各種サービス一覧

企業情報

ホーム  /  企業情報  /  クラウドサービス情報セキュリティ方針

クラウドサービス情報セキュリティ方針

基本理念

株式会社ディーネット(以下、当社)は、クラウドサービスの利用における情報セキュリティの維持のため、本方針を確立致しました。
当社がクラウドサービスを利用するうえで携わる役員、従業者を含めたすべての社内関係者が本方針を順守し、クラウドサービスにおける情報セキュリティの継続的な改善に取り組みます。
なお、本方針は別に定める「情報セキュリティ基本方針」の下位方針としております。

基本方針

  1. クラウドサービスの利用に適用する情報セキュリティ要求事項
    当社がクラウドサービスを利用する上で必要となる情報セキュリティ要求事項および、個人情報保護法をはじめとする情報セキュリティに関わる事業関連法令の要求事項、当社の情報セキュリティ方針を踏まえて、クラウドサービスの選定・利用を行います。
  2. 内部関係者に対するリスクへの対応 および お客様データ含む当社データへのアクセス制御手順
    当社が利用しているクラウドサービスに保管している、お客様の情報を含む当社の情報資産については当社のアクセス制御方針に基づき、必要最小限の範囲に制限しており、内部の関係者に対するリスク対策を行います。
  3. マルチテナントに対するリスクへの対応
    当社が利用しているクラウドサービスは、マルチテナントアーキテクチャが採用されており他社と、当社はそれぞれの情報に対し相互にアクセスできないよう分離されていることを確認しています。
    お客様情報を含む当社の情報についても、他社からアクセスされるリスクを最小限にするよう選定・監視します。
  4. 利用終了後のアカウントおよびデータに関する方針
    当社が利用するクラウドサービスとの利用契約が終了した際には、利用するクラウドサービスに保管されているお客様データを含む当社の情報資産は、定められた期間内に確実に削除されることを確認します。
  5. 利用しているクラウドサービス事業者によるフォレンジック調査への支援についての方針
    利用しているクラウドサービスの利用に伴い発生するディジタル証拠について、情報セキュリティインシデントが発生した際においては、必要な調査を依頼できるクラウドサービス事業者を選定します。