クラウドサービス提供のための情報セキュリティ方針

当組織（クラウドビジネスセンター）は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、クラウドサービス情報セキュリティ方針を確立します。

お客様からの情報セキュリティ要求事項及び、当組織にて確立した「情報セキュリティ方針」を適用し、クラウドサービスの設計及び実装を行います。

クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施します。

当社のクラウドサービスは、仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し提供を行います。

当組織は、クラウドサービス上または技術的な問題の解決のため、またはクラウドサービスの利用規約に規定する場合に、お客様のアカウント（本データを含む）にアクセスすることがあります。また、当社は、クラウドサービスの利用規約に定める場合を除き、お客様の事前の許可なく本データを監視、編集、開示しません。

クラウドサービスへの管理上のアクセス認証は、多要素認証により強固な認証方式を採用します。

当組織の変更管理手順に則り、お客様に影響する全変更情報を提供いたします。

当社のクラウドサービスは、仮想化環境下において、お客様ごとに論理的に隔離され提供されます。

お客様の利用者アカウント管理は、クラウドサービスの利用規約に基づき、お客様の責任において作成し、管理していただきます。

違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段はクラウドサービスの利用規約にて定義します。