クラウドセキュリティ方針
ドリームエリア株式会社(以下、「当社」)は、ご提供するクラウドおよび関連するサービスの情報セキュリティを維持するために本方針を定め、継続的に情報セキュリティ水準の向上を行って参ります。
なお、本方針は別に定める「情報セキュリティ方針」の下位方針となります。
方針
POLICYクラウドサービスの設計及び実装に適用する情報セキュリティ及びプライバシー要求事項
ISO27001、27017要求事項に準拠して、クラウドサービスの設計及び実装を行います。
内部関係者のリスク
ISO27001、27017要求事項に準拠して実施したリスクアセスメント及び業務の中で特定されたリスクに対し、適切な管理策を実施致します。
マルチテナンシ及びクラウドサービスカスタマの隔離
当社がご提供するクラウドサービスは、当社の情報セキュリティ要求事項を満たす実績のある仮想化技術を採用した適切なクラウドサービスプロバイダを使用しており、クラウドサービスを複数のお客様が利用する場合は、個々のお客様を論理的に隔離し、それぞれの情報セキュリティを確保します。
お客様資産への当社従業員によるアクセス及び保護
当社は、技術的な問題の解決等のため、または当社の規定に定める場合を除き、お客様の事前許可なくお客様資産へのアクセスは致しません。また、アクセスを行う際は、必要最低限の人員にするとともに、お客様資産を適切に扱うための教育を定期的に実施致します。
お客様側のアクセス制御
お客様がご利用されるクラウドサービスに対しては、適切な認証方式をご提供致します。
お客様への各種変更通知
ご提供するクラウドサービスに関する仕様変更等については、システム内掲載等を通じて情報提供致します。
お客様側のアカウント管理
お客様の利用者アカウント管理について、アクセスを行う従業員は特定し、必要最低限の人員にするとともに、パスワードの機密保持に努めます。 また、初期パスワード発行以降にお客様が登録・利用するパスワードは、お客様の責任において管理・運用していただきます。
違反・インシデントの通知、対応やフォレンジックに関する情報共有
サービスに影響を与える違反・インシデントが発生した場合には、迅速にこれを通知し、インシデントに関する調査、対応やフォレンジック支援のための情報を共有致します。
2024年11月1日
ドリームエリア株式会社
代表取締役 寺下 武秀