クラウドセキュリティ基本方針

当社は、クラウドサービス及び関連サービスの提供に必要なセキュリティ水準を維持向上するため、ISMSで定める情報セキュリティ基本方針に加え、以下のクラウドセキュリティ基本方針を策定します。

1.クラウドサービスの設計・実装に適用する要求事項
お客様の情報セキュリティ要求事項を鑑み、クラウドサービスの設計・実装に適用します。

2.内部関係者のリスク
リスクアセスメントで特定されたリスクに対し適切な管理策を実施します。

3.仮想環境の分離
仮想環境下では、お客様が利用するサーバ、ネットワークは独立しており、他からのアクセス及び他へアクセスはできません。

4.担当従業員によるお客様資産へアクセス
当社の規約に定めるサービス提供内容の履行に必要な場合を除き、お客様の事前許可なくお客様資産へアクセスしません。

5.アクセス制御手順
お客様利用のクラウドサービス管理画面に適切な認証方式を整備します。

6.変更管理のお客様への通知
お客様に影響のあるサービス内容の変更に関しては、サービス契約時の連絡先へ通知します。ホームページへの掲載も必要に応じて実施します。

7.クラウドサービスデータへのアクセスと保護
責任範囲に基づき、クラウドサービスで扱うデータの適切なアクセス管理と保護を実施いたします。

8.アカウントの管理
お客様のアカウント管理は当社の規約に別途定める場合を除き、お客様の責任にて管理・運用していただきます。

9.インシデントの通知、対応やフォレンジックに対する考慮事項
インシデントの通知、対応方法やフォレンジック支援のための情報を共有します。

制定日 2021年11月4日
株式会社川村インターナショナル 代表取締役 社長
森口 功造
JSAマーク
ISO17100/JSAT 007
認証範囲:
以下の翻訳サービス(英日・日英)
①金融・経済・法務
②医療・医薬
③工学・科学技術
ISO
IS 632884/ISO 27001
※当社では、ISO17100に準拠した翻訳サービスを提供可能です。
準拠サービスをご希望の場合は、ご依頼時にお申し付けください。