クラウドサービスの情報セキュリティ方針

1. クラウドサービスの設計及び実態に適用する最低限の情報セキュリティ
   • 社内で開発ガイドラインを整備し､それに則った開発を行うことにより､お客様に安定かつ安全なサービスをご提供しております｡




2. 認可された内部関係者からのリスク
   • 本番環境へのアクセスは、正当な理由が無い限りアクセスできない方針としています。




3. マルチテナンシー及びクラウドサービスカスタマの隔離（仮想化含む。）
   • 当社クラウドサービスは、マルチテナントでサービスを提供しており、各社のITリソースを論理的に分離しています。




4. クラウドサービスプロバイダーの担当職員による、クラウドサービスカスタマの資産へのアクセス

   • クラウド上のお客様データは、原則として弊社担当者が直接アクセスしないルールとなっていますが、必要な場合にはクラウド利用者へ事前の承認を得るルールとしています。




5. アクセス制御手順（例えば、クラウドサービスへの管理上のアクセスのための強い認証）
   • 本番環境へのアクセス制御手順は、多要素証認により適切に保護されています。




6. 変更管理におけるクラウドサービスカスタマへの通知
   • 2週間前、1週間前、前日、終了時にサポートサイト告知を実施しております。




7. 仮想化セキュリティ
   • 当社クラウドサービスは、ISMSのPDCAにより情報セキュリティ上の被害を未然に防ぎます。




8. クラウドサービスカスタマデータへのアクセス及び保護
   • お客様からの預り情報は、Amazon Web Services（以下AWS）上で管理しております。
     当社クラウドサービス上に登録されたお客様データの処理や保管等は、ICTサプライチェーンの範囲に制限して利用しております。
     なお、データセンターの所在は日本国内です。

   
   

   • 暗号化技術の採用は、最新動向に着目し、安全性が評価されている技術を採用します。暗号化やハッシュ化によりお客様データを保護いたします。ローカルユーザーのパスワードはソルト付きハッシュ化されております。
     外部接続設定のパスワード、指名ユーザーのユーザーID、データキャッシュや一時的なテンポラリファイルは暗号化しております。

   
   

   • 当社クラウドサービスのセキュリティはAWSの不正アクセス防止機能により不正侵入が防止されています。

   
   

   • 当社クラウドサービス上に保管されたお客様データの消失、開示又は改ざんが発生するような障害、不正アクセス、又は、施設への不正侵入等の事象が発生した場合は即時管理者へ通知いたします。




9. クラウドサービスカスタマのアカウントのライフサイクル処理
   • お客様アカウントは、お客様自身で変更・追加・削除が可能です。
   • 下記サポートページをご参照ください。
     https://www.dejiren.com/support/manual/?idx=0




10. 違反の通知、並びに調査及びフォレンジック（forensics）を支援するための情報共有方針
    • ログ情報のダウンロードまたは弊社(事業者)に依頼いただくことで調査を実施しております。