株式会社BPO Japanは、当社にて確立した「情報セキュリティ方針」を拡充し、以下に、クラウドサービス情報セキュリティ方針を制定します。
1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
お客様からの情報セキュリティ要求事項及び当社にて確立した本方針を適用し、クラウドサービスの設計及び実装を行います。
2. クラウドサービスのリスク
クラウドサービスに対して実施したリスクアセスメントにて特定されたリスクに対し、管理策を採用し、実施します。
3. クラウドコンピューティング環境の隔離
完全仮想化技術を使用し、レジスタ、メインメモリおよびネットワークインタフェース等はお客様ごとに独立して領域を割り当て、その領域外へアクセスすることを防ぎます。
4. 当社従業員によるお客様データへのアクセス及び保護
クラウドサービス上または技術的な問題の解決のため、または当社が定める利用規約に則り、お客様のアカウントにアクセスすることがあります。また、当社の約款に定める場合を除き、お客様の事前の許可なくお客様のデータを監視、編集、開示致しません。
5. アクセス制御手順
IDならびに指定回数のパスワード誤入力でのアカウントロック、多要素認証など、強固な認証設定を行います。
6. お客様への変更通知
クラウドサービスに関する仕様変更等については、当社ホームページやサービスページへの掲載等を通じて情報提供します。
7. アカウント管理
お客様のアカウント管理は、当社が定める利用規約に基づき、お客様の責任において作成し、管理していただくこととします。
8. 情報共有指針
違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段は当社の定める約款にて定義します。
制定日:2025年1月20日
株式会社BPO Japan
代表取締役 安 敏明