1. 情報セキュリティへの取組み

当社は、情報セキュリティに対する責任を全うするため、社内に情報セキュリティマネジメントシステム体制を構築し、所要の規程の策定と実施により、お客様の信頼、ひいては社会からの信頼を確実なものとするため、情報の適切な管理に取り組みます。

2. 情報セキュリティ体制

当社は、以下の目的を実現するため情報セキュリティマネジメントシステムを運用します。

• ① お客様からお預かりする営業情報の機密性確保
• ② お客様からお預かりする個人情報の遵守と機密性確保
• ③ サービス提供のため当社が運用するシステムのお約束した可用性、完全性のサービスレベルの確保

以上の目的を実現するため、情報セキュリティマネジメントシステム管理責任者を中心に、情報セキュリティマネジメントを推進し、組織内各階層に具体的取り組みを展開します。

3. 要求事項および法令遵守

• （1）当社は、情報セキュリティマネジメントシステムを運用することにより、情報セキュリティに関連する法令、その他の規範、顧客や取引先との契約に含まれる要求事項、及び当社が受け入れることを決定した要求事項を遵守します。
• （2）自社の知的財産権と同様に、第三者の知的財産権を尊重し、侵害しません。
• （3）コンピュータソフトの無断コピー等、他人の著作権を侵害するような行為は行いません。

4.継続的改善

当社は、情報セキュリティマネジメントシステムを運用することにより、環境の変化に合わせ情報セキュリティ確保への継続的な改善・向上に努めます。

1. クラウドサービスの設計・実装について

当社は、事業の規模及び性質、個人データの取扱状況、個人情報の性質及び量、記録した媒体の性質等に起因するリスクに応じた物理的、技術的および人的な安全管理措置を講じるものとします。

2. 内部関係者のリスクについて

リスクアセスメントで特定されたリスクに対し、適切な管理策を実施いたします。

3. 仮想環境の隔離について

実績のある仮想化技術を採用し、お客様毎に独立した領域を提供いたします。

4. 当社従業員によるお客様資産へのアクセスについて

当社の規約に記載しているサービス提供内容の履行に必要な場合を除き、お客様の事前許可なくお客様資産へアクセスいたしません。

5. 管理画面へのアクセス制御について

お客様がご利用されるクラウドサービス管理画面に対し、適切な認証方式を整備いたします。

6. お客様への各種変更通知について

ご利用されるクラウドサービスに関する各種通知事項については、当社の管理するWebページへの掲載等によりご連絡いたします。

7. クラウドサービスで扱うデータへのアクセスと保護について

責任範囲に基づき、クラウドサービスで扱うデータの適切なアクセス管理と保護を実施いたします。

8. アカウントの管理について

当社の規約に定める場合を除き、アカウント管理はお客様の責任にて実施いただきます。

9. インシデントの通知、調査やフォレンジック支援に関する情報共有

インシデントに関する通知、調査及びフォレンジック支援のための情報を共有いたします。

＊クラウドセキュリティ方針に準拠したクラウドサービス

ビデオ通話クラウドサービス「トークトーク」