当社は、スケジュール管理のDX化を推進するためのソリューションツールを提供しています。 このツールを利用する際に登録されたスケジュールなどのデータは、クラウド上に保存されています。 このような状況を踏まえ、以下のセキュリティ方針を明確に定めます。
クラウドサービスの設計及び実装における情報セキュリティ要求事項
当社のクラウドサービスの設計および実装は、当社のクラウドサービスに関する規定に厳密に従います。
認可された内部関係者からのリスク
クラウドサービスのデータに関するリスク管理は、当社のクラウドサービスに関する規定に基づいて行います。内部関係者には、情報セキュリティに関するルールとポリシーに従うよう定期的に教育を行います。
お客様システムの隔離
当社のクラウドサービスは、各お客様のシステムを物理的または論理的に隔離する設計となっています。
当社スタッフによるお客様データへのアクセス
クラウドサービス運用担当者を含む当社スタッフによるお客様データへのアクセスは、最小限の操作としています。また、関連するスタッフには情報セキュリティに関する継続的な教育と訓練を実施します。
アクセス制御(クラウドサービスへの管理アクセスを含む)
クラウドサービスへのアクセスは、ID / パスワード / SMS / ユニークな企業コードによる認証が必要であり、さらに必要に応じて追加の認証機能が提供されます。
当社クラウドサービスの変更管理と、変更に関するお客様への通知
クラウドサービスの変更は、当社のクラウドサービスに関する規定に基づいて管理されます。変更に伴うサービス停止や影響については、適切な通知が行われます。
仮想化セキュリティ
当社のクラウドサービスは、マルチテナントの仮想化基盤上に構築されます。このため、仮想化環境に特有のセキュリティリスクに対するリスク管理が行われます。
お客様データの保護
当社のクラウドサービス上のお客様のデータは、物理的、技術的な安全性が確保されたデータセンターまたはサービスシステム上に保管されます。
お客様アカウントのライフサイクル管理
お客様管理者のアカウント情報は、サービスの開始時に登録され、解約時に削除されるよう運用されます。利用者アカウント情報の登録・変更・削除に関しては、お客様が自ら管理します。
違反の通知、並びに調査に関する情報共有
違反の通知や調査に際しては、当該クラウドサービスの機能を通じてお客様に情報提供が行われます。
以上が当社のクラウド事業者のセキュリティ方針です。
事業者の名称
Paintnote株式会社
代表者氏名
藤井友輝
事業者の住所
東京都品川区東五反田1丁目11-9 五洋ビル 6F
2023年01月20日 制定