基本理念

株式会社Fusic（以下、当社）は、sigfyに関するクラウドサービス（以下、クラウドサービス）の提供および利用における情報セキュリティの維持のため、本方針を確立致しました。 当社が提供するクラウドサービスを安心してご利用いただくために、当社ではクラウドサービスの提供に関わる役員、従業者を含めた関係者が本方針を順守し、クラウドサービスにおける情報セキュリティの継続的な改善に取り組みます。

なお、本方針は別に定める「情報セキュリティ方針」の下位方針としております。

基本方針

1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

   クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項を定め、サービス設計及び実装を行います。

2. 認可された内部関係者からのリスク

   クラウドサービスに対して実施したリスクアセスメントにて特定されたリスクに対し、適切な管理策を実施いたします。

3. 仮想環境下でのお客様データの隔離

   個々のお客様データを仮想化技術により分離及び独立させ、データを保護します。

4. クラウドサービスプロバイダの担当職員による、お客様の資産へのアクセス

   お客様の許可を得た場合やサービス提供において必要とする作業を除き、お客様の資産へのアクセスは行いません。

5. アクセス制御手順

   クラウドサービスに対し、適切な認証方式を整備します。

6. 変更管理におけるお客様への通知

   クラウドサービスの変更に関する通知は、当社が定めた方法にて、ご連絡いたします。

7. お客様データへのアクセス及び保護

   責任範囲に基づき、クラウドサービスで扱うデータの適切なアクセス管理と保護を実施いたします。

8. お客様のアカウントのライフサイクル管理

   お客様のアカウントは、当社が定める約款に基づき、お客様の責任により作成・管理していただきます。

9. インシデントの通知、対応やフォレンジックに関する情報共有

   インシデントに関する通知および、対応やフォレンジック支援のための情報を共有いたします。