-
株式会社ブロードバンドタワー(以下、当社)では、クラウドサービスの提供にあたり、
必要となるセキュリティ水準の維持および向上のため、
当社で定める情報セキュリティ
基本方針に加え、以下のクラウドセキュリティ基本方針を策定します。
-
1. クラウドサービス設計および実装に適用する要求事項
お客様からの情報セキュリティ要求事項を考慮しクラウドサービスの設計および実装に適用します。
-
2. 内部関係者のリスク
リスクアセスメントで特定されたリスクに対し適切な管理策を実施します。
-
3. 環境の隔離
クラウドサービス環境下ではお客様毎に独立した環境を提供しており他からのアクセスおよび他へアクセスはできません。
-
4. 当社従業員によるお客様データへのアクセス
お当社の規約に記載しているサービス提供内容の履行に必要な場合を除きお客様の事前許可なくお客様資産へアクセスしません。
-
5. 管理画面へのアクセス制御
通常のパスワード認証に加え多要素認証(MFA)を設定することが可能です。
-
6. 変更管理のお客様への通知
クラウドサービスに関する仕様変更等が発生する場合はお客様に対して当社が定めた方法にて通知を
行います。
-
7. クラウドサービスデータへのアクセスと保護
サービスで定める責任範囲に基づきクラウドサービスで扱うデータの適切なアクセス管理と保護を実施します。
-
8. アカウントの管理
当社の約款に定める場合を除きアカウント管理はお客様の責任にて管理・運用いただきます。
-
9. 情報共有
インシデント発生時の通知、対応、およびフォレンジック支援のための情報を共有いたします。
-
2025年4月1日
株式会社ブロードバンドタワー