Cloud Security Policy

当社のクラウドサービスは、サービスプロバイダとして、「より便利な、より快適な、より安全なインターネットライフに貢献していく」企業として、当社サービスにおける情報セキュリティ上のリスクを管理し、適切な対策を行い、サービス提供を行うため、ここにクラウドセキュリティ基本方針を示します。なお、「クラウドセキュリティ基本方針」は「情報セキュリティ基本方針」の下位方針としています。

1. クラウドサービスの設計、及び実装に適用する情報セキュリティ要求事項を定め、サービス開発、提供を行います。また、当社が利用するクラウドサービスに対し、当社の情報セキュリティ要求事項を満たすか評価し、適切なクラウドサービスを選択、利用します。この評価は定期的に実施します。
2. クラウドサービスに関連する情報セキュリティリスクを評価するとともに、定期的にリスクアセスメントを実施します。また、その結果に基づき、適切な情報セキュリティ対策を実施します。
3. 利用するクラウドサービス上などに保存される情報（クラウドサービスカスタマのデータ及びクラウドサービス派生データ含む）及び関連資産を、情報資産として適切に管理します。
4. クラウドサービスにおけるインシデント発生時の連絡体制をクラウドサービスカスタマに対し開示します。また、インシデントが発生した場合は速やかに対応を行うとともに、是正処置を講じます。
5. クラウドサービス特有の法的要求事項（適用法令、契約上の要求事項）について識別し、適切に管理します。