[ English - TOP ] サポート契約者/販売パートナー向け情報はこちら
サイト内検索
株式会社エアー(以下「当社」といいます。)は、当社にて確立した「情報セキュリティ方針」を拡充し、以下に、クラウドサービス情報セキュリティ方針を制定します。
1.クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
お客様からの情報セキュリティ要求事項及び当社にて確立した「情報セキュリティ方針」を適用し、クラウドサービスの設計及び実装を行います。
2.クラウドサービスのリスク
クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施いたします。
3.クラウドコンピューティング環境の隔離
当社のクラウドサービスは、仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し、提供を行います。
4.当社従業員による、お客様データへのアクセス及び保護
当社は、クラウドサービス上または技術的な問題解決のため、またはクラウドサービスの利用規約に従って、お客様のアカウント(本データを含む)にアクセスすることがあります。また、当社のクラウドサービスの利用規約に定める場合を除き、お客様の事前の許可なく、お客様のデータを監視、編集、開示いたしません。
5.アクセス制御手順
当社が提供するクラウドサービスは、標準でIDとパスワードによるアクセス制御を提供しています。
また、セキュリティ強化の観点から、サービスにより、IPアドレス制限、Active Directory連携などによるアクセス制御に対応しています。
6.お客様への変更通知
クラウドサービスに関する仕様変更等については、当社ホームページへの掲載等を通じて情報提供します。
7.仮想化セキュリティ
当社のクラウドサービスは、ホスト基盤を仮想化環境において生じる脅威から守り、仮想マシンのセキュリティを確保します。
8.お客様のアカウント管理
お客様のアカウント管理は、クラウドサービスの利用規約に基づき、お客様の責任において作成し、管理していただきます。
9.情報共有
違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段はクラウドサービスの利用規約にて定義します。
制定:2021年10月29日
株式会社エアー
代表取締役社長 森 剛
当社株式会社エアー プロダクト開発部 クラウドサービスグループは、情報セキュリティ管理の規格である「ISMSクラウドセキュリティ」認証を取得しています。「ISMS-CS認証制度」は、情報マネジメントシステム認定センター(ISMS-AC:ISMS Accreditation Center)の認定する審査登録機関によって審査が実施される情報セキュリティマネジメントシステムの適合性評価制度です。
| ●登録番号 | JUSE-IR-159-CS01 |
|---|---|
| ●登録組織 | 株式会社エアー プロダクト開発部 クラウドサービスグループ |
| ●ISMS-CS種別/サービス名 |
|
| ●適用規格 | JIP-ISMS517-1.0(ISO/IEC27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項) |
| ●初回登録日 | 2022年6月28日 |
| ●有効期限 | 2024年2月24日 |
| ●審査登録機関 | 一般財団法人 日本科学技術連盟ISO審査登録センター |
ISO/IEC 27017に基づくセキュリティ要求事項への取り組みの詳細は、セキュリティホワイトペーパーをご参照ください。
当社の情報セキュリティに関するご意見・お問い合せは、こちらの お問い合わせフォーム よりお寄せください。
