セキュリティポリシー

  • HOME>
  • セキュリティポリシー | 株式会社現場サポート

ISMS基本方針書

私たちは、情報の処理活用を支援するプロフェッショナルとして情報セキュリティの重要性を十分に認識し、法令等の要求事項を遵守するとともに、情報資産を適切に保護することに努めます。そのために、情報セキュリティマネジメントシステムを確立し、維持します。 また、経営環境の変動等を常に認識しながら、「情報セキュリティマネジメントシステム」の継続的な改善を行ってまいります。

  1. 私たちの事業活動において有用な情報資産に対する脅威が内部か外部か又は故意か偶然かを問わず、すべての脅威から情報資産を保護し、その機密性、完全性、可用性を保持するために情報セキュリティ目的を定め適切な管理策を講じます。
  2. 情報セキュリティに関する法令およびその他の規範を遵守します。
  3. 業務に従事する全ての社員に対して、情報セキュリティの重要性を認識させるとともに、情報資産の適正な利用を行うように周知徹底し、これに必要な教育・訓練を行います。

ISMS
2015年4月1日
改訂2021年7月1日
株式会社 現場サポート
代表取締役社長 吉田竜二

 

クラウドサービス情報セキュリティ方針

私たちは、クラウドサービスの情報セキュリティを維持した提供に取り組むため、「クラウドサービス情報セキュリティ方針」を定めます。
なお、本方針は、別に定める「情報セキュリティ方針」と合わせて取り組みを実施します。

  1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求
    クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項を定め、サービス設計及び実装を行います。
  2. クラウドサービスのリスク
    当社が提供するクラウドサービスに対して定期的にリスクアセスメントを実施し、特定されたクラウドサービスのリスクに対し適切な管理策を実施します。
  3. クラウドコンピューティング環境の隔離
    当社が提供するクラウドサービスは、各お客様システムを物理的または論理的に隔離し提供を行います。
  4. お客様データへの当社スタッフによるアクセス及び保護
    当社は、クラウドサービス上または技術的な問題の解決のため、またはクラウドサービスの利用規約に規定する場合にお客様のアカウントにアクセスすることがあります。また、当社はクラウドサービスの利用規約に定める場合を除き、お客様の事前の許可なくお客様のデータを監視、編集、開示しません。
  5. お客様への変更通知
    当社が提供するクラウドサービスに関する仕様変更等については、当社Webサイト及びご利用サービス内にて情報提供します。
  6. 管理上のアクセス制御手順
    当社が提供するクラウドサービスにお客様がアクセスする際には、適切な認証方式を整備しています。
  7. アカウントの管理
    お客様のアカウントは、当社が定める利用規約に基づき、お客様の責任において管理していただきます。
  8. 情報共有
    違反の通知、調査及びフォレンジック支援のための情報共有を実施します。
  9. 外部クラウドサービスを利用する場合は、情報へのアクセスとセキュリティ保護、マルチテナント環境管理、ユーザの利用環境、特権的アクセス、地理的所在地による制約を考慮し、当社が求めるセキュリティレベルを満たすプロバイダを選定しております。
  10. 法規制及び契約上の義務の遵守
    当社が提供するクラウドサービスにおいて適用する個人情報保護の法規制、社内規程、及び契約上の義務を遵守します。

2026210日 制定

株式会社現場サポート
代表取締役社長 吉田 竜二


現場クラウドのセキュリティ

運用体制

国際セキュリティ資格ISO27001(ISMS)を取得しています。 基準に則った情報セキュリティマネジメントシステムを確立し、環境変化を常に認識しながら継続的な改善を行なってまいります。

可用性

安定してご利用いただけるサービス品質を目指しています。

サービス提供時間

24時間365日(メンテナンス時を除く)

稼働率 目標値

99.9%以上(メンテナンス時を除く)

メンテナンス

各サービス月次で実施しております。

信頼性

インフラ基盤にはAmazon Web Services(以降、AWS)の国内リージョンを利用しています。
AWSは長年にわたり世界中の数百万のユーザーにクラウドサービスを提供し続け、豊富な運用実績を蓄積しています。
同社のクラウドコンピューティング環境は最高レベルとなる柔軟性とセキュリティを発揮するよう設計されています。
国際展開している銀行や官公庁など、高い機密性が求められる組織のセキュリティ要件を満たすように構築されており、多数のセキュリティ標準とコンプライアンス認証をサポートしています。

データの保全

障害や万が一の人的ミスに備え、サーバーに登録されたデータは復元できるようにバックアップされています。 バックアップは日次で行われ、10世代分が常時管理されています。

通信の暗号化

第三者からの盗聴や改ざんへの対策として、サーバーとの通信は全てSSL/TLSで暗号化されています。

脆弱性対策

第三者機関による脆弱性診断を非定期で受診し対策を実施しています。

障害対応

サービスの稼働監視およびパフォーマンス監視を24時間365日行い、異常を検知した際は運用担当スタッフに即座に通知され、対応マニュアルに則り対策を行います。
障害時は早期復旧と、ホームページや電子メール等による迅速な状況通知に努めます。

サポート体制

お困りごとを解決できるサポート体制を整えています。
時間:平日 9時~12時 / 13時~18時(弊社指定休業日は除く)

サポートセンターのご紹介