制定日:2025年8月20日
株式会社エイゾス
代表取締役社長 河尻理恵子
株式会社エイゾス(以下「当社」)は、当社が提供するクラウドサービスおよび関連サービスの情報セキュリティを維持・向上するため、情報セキュリティ方針の下位方針として、本方針を定めます。お客様の信頼に応えるべく、当社は継続的改善に取り組みます。
1. 設計・実装における情報セキュリティ要求事項
お客様からのセキュリティ要求事項および本方針に基づき、クラウドサービスの設計・実装に適切な管理策を適用します。
2. リスク管理(内部関係者を含む)
リスクアセスメントにより特定したクラウド固有のリスク(内部関係者リスクを含む)に対し、適切な管理策を実施し、従業員等に対する教育・訓練を継続します。
3. クラウド環境の隔離(マルチテナンシ/仮想化)
実績のある仮想化・分離技術等により、お客様毎に論理的または物理的に独立した環境を提供します。
4. 当社従業員によるお客様データへのアクセス
サービス提供・障害対応等に必要な最小限の範囲を除き、事前許可なくお客様データへアクセスしません。
5.アクセス制御
当社クラウドサービスの管理画面へのアクセスには、ID/パスワードによる本人認証を必須とします。将来的な多要素認証(MFA)の導入を計画しており、導入後は本方針に反映します。
6. 変更管理とお客様への通知
当社は規程に基づき変更管理を行い、影響が見込まれる場合は、クラウドシステムダッシュボードへの掲載およびメール通知等の手段により適切にお客様へ通知します。
7. アカウントおよび権限の管理
管理者アカウントはサービス入会時に登録し、退会時に削除します。利用者アカウントの登録・変更・削除はお客様の責任で実施できる機能を提供します。
8. インシデント通知と情報提供
当社は、当社クラウドサービスに関する情報セキュリティインシデントを把握した場合、影響が及ぶ可能性のあるお客さまに速やかに通知します。必要な範囲で、当社が保有する情報を共有し、原因調査に協力します。
9. データ保護
責任分界に基づき、保存データの保護(暗号化等)を実施します。
10. 法令・規格遵守と継続的改善
関連法令・契約・ガイドラインおよびISMS/ISO規格に準拠し、定期的な見直しを通じて本方針と運用を継続的に改善します。
以上
