情報セキュリティ基本方針 

会社情報/クラウドサービス情報セキュリティ基本方針

株式会社エアー(以下「当社」といいます。)は、当社にて確立した「情報セキュリティ方針」を拡充し、以下に、クラウドサービス情報セキュリティ方針を制定します。


1.クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
お客様からの情報セキュリティ要求事項及び当社にて確立した「情報セキュリティ方針」を適用し、クラウドサービスの設計及び実装を行います。

2.クラウドサービスのリスク
クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施いたします。

3.クラウドコンピューティング環境の隔離
当社のクラウドサービスは、仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し、提供を行います。

4.当社従業員による、お客様データへのアクセス及び保護
当社は、クラウドサービス上または技術的な問題解決のため、またはクラウドサービスの利用規約に従って、お客様のアカウント(本データを含む)にアクセスすることがあります。また、当社のクラウドサービスの利用規約に定める場合を除き、お客様の事前の許可なく、お客様のデータを監視、編集、開示いたしません。

5.アクセス制御手順
当社が提供するクラウドサービスは、標準でIDとパスワードによるアクセス制御を提供しています。
また、セキュリティ強化の観点から、サービスにより、IPアドレス制限、Active Directory連携などによるアクセス制御に対応しています。

6.お客様への変更通知
クラウドサービスに関する仕様変更等については、当社ホームページへの掲載等を通じて情報提供します。

7.仮想化セキュリティ
当社のクラウドサービスは、ホスト基盤を仮想化環境において生じる脅威から守り、仮想マシンのセキュリティを確保します。

8.お客様のアカウント管理
お客様のアカウント管理は、クラウドサービスの利用規約に基づき、お客様の責任において作成し、管理していただきます。

9.情報共有
違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段はクラウドサービスの利用規約にて定義します。

制定:2021年10月29日

株式会社エアー
代表取締役社長 森 剛

ISMSクラウドセキュリティ認証取得

当社株式会社エアー プロダクト開発部クラウドサービスグループは、情報セキュリティ管理の規格である「ISMSクラウドセキュリティ」認証を取得しています。「ISMS-CS認証制度」は、情報マネジメントシステム認定センター(ISMS-AC:ISMS Accreditation Center)の認定する審査登録機関によって審査が実施される情報セキュリティマネジメントシステムの適合性評価制度です。

●登録番号 JUSE-IR-159-CS01
●登録組織  株式会社エアー プロダクト開発部クラウドサービスグループ
●ISMSCS種別/サービス名
  1. クラウド型リモートアクセスサービスの提供
    クラウドサービスプロバイダ/AnyClutch Remote
    クラウドサービスカスタマ/Azure・IDCF
  2. クラウド型メールセキュリティサービスの提供
    クラウドサービスプロバイダ/WISE Cloud
    クラウドサービスカスタマ/Azure
●適用規格 JIP-ISMS517-1.0(ISO/IEC27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項)
●初回登録日 2022年6月28日
●有効期限 2024年2月24日
●審査登録機関 一般財団法人 日本科学技術連盟ISO審査登録センター

【情報セキュリティに関するお問い合せ】

当社の情報セキュリティに関するご意見・お問い合せは、こちらの お問い合わせフォーム よりお寄せください。

contact

お問い合わせ・
お見積もりはこちらから