当社は、スケジュール管理のDX化を推進するためのソリューションツールを提供しています。
このツールを利用する際に登録されたスケジュールなどのデータは、クラウド上に保存されています。
このような状況を踏まえ、以下のセキュリティ方針を明確に定めます。
当社のクラウドサービスの設計および実装は、当社のクラウドサービスに関する規定に厳密に従います。
クラウドサービスのデータに関するリスク管理は、当社のクラウドサービスに関する規定に基づいて行います。内部関係者には、情報セキュリティに関するルールとポリシーに従うよう定期的に教育を行います。
当社のクラウドサービスは、各お客様のシステムを物理的または論理的に隔離する設計となっています。
クラウドサービス運用担当者を含む当社スタッフによるお客様データへのアクセスは、最小限の操作としています。また、関連するスタッフには情報セキュリティに関する継続的な教育と訓練を実施します。
クラウドサービスへのアクセスは、ID / パスワード / SMS / ユニークな企業コードによる認証が必要であり、さらに必要に応じて追加の認証機能が提供されます。
クラウドサービスの変更は、当社のクラウドサービスに関する規定に基づいて管理されます。変更に伴うサービス停止や影響については、適切な通知が行われます。
当社のクラウドサービスは、マルチテナントの仮想化基盤上に構築されます。このため、仮想化環境に特有のセキュリティリスクに対するリスク管理が行われます。
当社のクラウドサービス上のお客様のデータは、物理的、技術的な安全性が確保されたデータセンターまたはサービスシステム上に保管されます。
お客様管理者のアカウント情報は、サービスの開始時に登録され、解約時に削除されるよう運用されます。利用者アカウント情報の登録・変更・削除に関しては、お客様が自ら管理します。
違反の通知や調査に際しては、当該クラウドサービスの機能を通じてお客様に情報提供が行われます。
以上が当社のクラウド事業者のセキュリティ方針です。
Paintnote株式会社
藤井友輝
東京都品川区上大崎2丁目9-21 KOHSHIN HOUSE 1B号室
2023年01月20日 制定