クラウドセキュリティ方針

クラウドセキュリティ方針

株式会社 建設ドットウェブ（以下「当社」という）は、原価管理クラウドサービスの提供のため、情報セキュリティマネジメントシステム（以下「ISMS」という)で定める情報セキュリティ方針に以下の方針を加えて、お客さまの信頼に応えるべく、継続的に取組みを実施します。

1．クラウドサービスの設計及び実装

当社の情報セキュリティ方針及び本方針に基づき、情報セキュリティに対応したクラウドサービスの設計及び実装を適用します。

2.内部関係者のリスク

リスクアセスメントで特定されたリスクに対し、適切な管理策を実施します。この管理策には、技術的な問題の解決のため、また当社のルールで定める場合を除き、お客様の事前許可なくお客様資産へのアクセスはいたしません。また、アクセスを行う担当者を特定し、担当者に対して適切な教育を実施します。

3.クラウドコンピューティング環境の隔離

当社のクラウドサービスは、信頼性の高いクラウドサービスプロバイダを利用します。

4.アクセス制御

お客様がご利用されるクラウドサービスに対し、適切な認証方式を適用します。

5.お客様への各種変更通知

お客様の利用に影響を与えるクラウドサービスの変更時には、通知機能等を利用して変更通知します。また、必要によりサービス契約の連絡先へ事前・事後に通知を実施します。

6.クラウドサービスデータへのアクセス及び保護

お客様のクラウドサービスデータへの適切なアクセスとデータ保護を実施します。

7.アカウントの管理

お客様のアカウントは、アクセスを行う担当者を特定し、パスワードの機密保持に努めます。

また、初期パスワード発行以降にお客様が登録・利用するパスワードは、お客様の責任で管理・運用していただきます。

8.インシデント、事故対応の情報共有

クラウドサービスに影響のある情報セキュリティ・インシデントが発生した場合には、迅速にこれを通知します。また、インシデント、事故内容の調査、対応のための情報を共有します。

制定日：2023年12月1日

株式会社 建設ドットウェブ

代表取締役 三國浩明

弊社の取り組み

弊社は、クラウドサービス特有のリスクに対応しセキュリティを強化するための取り組みとして、ISO/IEC 27017(ISMSクラウドセキュリティ)の認証を取得しています。

■登録番号： JA0412U-ISPCL

■適用規格： JIS Q 27017：2016（ISO / IEC 27017：2015）

■登録範囲： クラウドサービスプロバイダとしての原価管理システムサービスの提供

■認証範囲： 本社

■認証機関 ：ソコテック・サーティフィケーション・ジャパン株式会社