ISMSクラウドサービス基本方針
当社は、お客様の情報資産をはじめとする各種情報の機密性・完全性・可用性を確保し、信頼性の高いサービスを提供するために、情報セキュリティの確保を経営上の重要課題の一つとして位置付けています。
本ページでは、当社が提供するクラウドサービスに特化した「ISMSクラウドサービス基本方針」を掲載しています。
ISMSクラウドサービス基本方針
株式会社G.FLEXでは、クラウドサービスカスタマおよびクラウドサービスプロバイダとして情報セキュリティ管理体制を確立・維持していくことに努めます。
.情報セキュリティ管理体制の構築
クラウドサービスプロバイダとして、お客様に安心してご利用いただけるサービスの提供と維持を目的に、適切な情報セキュリティ管理体制を構築・維持します。
.情報セキュリティに関する内部規定の整備
システムの稼働率を確保し、情報漏洩を防止するため、必要な開発および運用の規定を整備するとともに確実な運用を実施します。
.監査体制の整備・充実
外部環境の変化、インシデントの発生状況、および定期監査の結果に基づき、情報セキュリティ管理体制の継続的な改善を図ります。
.情報セキュリティ対策の徹底
データ保護および安定的なサービス提供を実現するため、仮想環境の隔離などクラウドサービスにおける情報セキュリティ対策を実施します。
.社内教育の徹底
安全なオペレーションを実現し、許可されていない情報へのアクセスを防止するため、関係者への教育を継続的に実施します。
.円滑な情報通知
サービスメンテナンスおよび関連する情報について、お客様へ円滑な通知を実施します。
.クラウドサービスカスタマとしての遵守事項
以下の項目について、当組織の方針や要求事項に合致することを確認します。
- クラウドサービスプロバイダによるユーザデータへのアクセスおよび管理内容
- クラウドサービスプロバイダによるユーザデータおよび派生データの取扱いポリシー
- クラウドサービスプロバイダが提供する能力・資源
- 当組織のクラウドサービスユーザがクラウドサービスを利用する状況
- 当組織の特権的アクセスをもつクラウドサービスユーザがクラウドサービスの実務管理を行う状況
- クラウドサービスプロバイダの所在地およびカスタマデータの保存場所
株式会社G.FLEX
代表取締役 川口 将之