クラウドセキュリティ方針

クラウドセキュリティ方針

株式会社 建設ドットウェブ（以下「当社」という）は、原価管理クラウドサービスの提供のため、情報セキュリティマネジメントシステム（以下「ISMS」という)で定める情報セキュリティ方針に以下の方針を加えて、お客さまの信頼に応えるべく、継続的に取組みを実施します。

1．クラウドサービスの設計及び実装

当社の情報セキュリティ方針及び本方針に基づき、情報セキュリティに対応したクラウドサービスの設計及び実装を適用します。

2.内部関係者のリスク

リスクアセスメントで特定されたリスクに対し、適切な管理策を実施します。この管理策には、技術的な問題の解決のため、また当社のルールで定める場合を除き、お客様の事前許可なくお客様資産へのアクセスはいたしません。また、アクセスを行う担当者を特定し、担当者に対して適切な教育を実施します。

3.クラウドコンピューティング環境の隔離

当社のクラウドサービスは、信頼性の高いクラウドサービスプロバイダを利用します。

4.アクセス制御

お客様がご利用されるクラウドサービスに対し、適切な認証方式を適用します。

5.お客様への各種変更通知

お客様の利用に影響を与えるクラウドサービスの変更時には、通知機能等を利用して変更通知します。また、必要によりサービス契約の連絡先へ事前・事後に通知を実施します。

6.クラウドサービスデータへのアクセス及び保護

お客様のクラウドサービスデータへの適切なアクセスとデータ保護を実施します。

7.アカウントの管理

お客様のアカウントは、アクセスを行う担当者を特定し、パスワードの機密保持に努めます。

また、初期パスワード発行以降にお客様が登録・利用するパスワードは、お客様の責任で管理・運用していただきます。

8.インシデント、事故対応の情報共有

クラウドサービスに影響のある情報セキュリティ・インシデントが発生した場合には、迅速にこれを通知します。また、インシデント、事故内容の調査、対応のための情報を共有します。

制定日：2023年12月1日

株式会社 建設ドットウェブ

代表取締役 三國浩明