情報セキュリティ基本方針
2022年4月1日改訂
株式会社ブイキューブ
代表取締役社長 国内CEO 高田 雅也
株式会社ブイキューブ(以下「当社」という)は、お客様及びビジネスパートナーなどの利害関係者との信頼関係の上に成り立っています。当社はお客様に、より良いサービスを提供し信頼を維持し向上させるため、経営者を含む全従業員が情報資産の価値と重要性を認識し充分な安全対策を講じ、情報の「完全性」「機密性」「可用性」を維持する必要が有ります。情報資産を取り巻く各種の脅威から適切に保護するため、お客様及びビジネスパートナーなどの要求項目や法令規制要求事項及び当社の規程に従って保護するため、情報セキュリティマネジメントシステム(ISMS)の目標を設定する枠組みを含み、情報セキュリティに関する全般的な方向性及び行動指針を「情報セキュリティ基本方針」として下記に定め、情報セキュリティの向上を図ってまいります。
記
1. 対象となる情報資産及び評価基準
当社の情報資産は、管理下にある個人情報、コンピュータ、ネットワーク設備・施設、ソフトウェア、プログラムソースコード、データ、データ格納媒体、ドキュメント、契約書、ノウハウ及び知的財産をいいます。情報資産は、リスク評価をする基準を定め、定義されたリスクアセスメントの構造を確立し評価・対策・運用を行います。
2. 目標設定及び行動
当社の情報資産のリスクを特定し、情報資産の「完全性」「機密性」「可用性」の喪失を防ぎ、リスクを最小限にするために適切な目標設定、行動指針、方向性から詳細管理策を選択決定し、全てのリスクは当社で受容可能なリスク水準以下に軽減することを実現するため、情報セキュリティ目標を設定し、管理策の実施項目は組織毎に設置し行動します。
3. 情報セキュリティの推進体制
ISMS の維持に必要な戦略上の観点からみた組織環境、並びにリスクマネジメントのための環境を整備します。社内組織を横断し管理することができる、情報セキュリティ委員会を設置し、情報管理責任者を任命します。情報セキュリティ委員会は、情報資産の不正アクセス、紛失、破壊、改ざん及び漏洩などの情報セキュリティ事件・事故が発生しないよう管理策を講じ、社内に向けて目標展開活動を行います。
4. 監査の実施
情報セキュリティ委員会により決定された事項について、社員が遵守しているかを確認するために、定期的及び随時に監査を実施する。その際に検出された不適合事項を改善し、指導します。
5. 社員への啓蒙活動
社員に対して情報資産と情報セキュリティの重要性を認識させ、情報資産及び個人情報保護法を含む法令規制要求事項を周知徹底します。
6. 問題発生時の対応
万一情報セキュリティ上問題が発生した場合、迅速な原因究明を行い最小限の被害に食い止める最善の策を講ずるとともに、予防及び改善を行います。
7. 法令規制要求事項の遵守及び罰則規定
社員は事業上の法令規制要求事項及び社内規程を遵守し、違反した場合は該当法令及び社内規程などによる罰則を適用します。
8. 継続的改善
情報セキュリティ基本方針及び ISMSの有効性を継続的に改善し、環境変化や新しい脅威にも対応ができるような管理体制を確立し維持します。
◆クラウドサービスに関する情報セキュリティ方針◆
「情報セキュリティ基本方針」の下位方針として、当社が提供するクラウドならび関連するサービスについて、セキュリティを維持した提供に取り組むために本方針を確立いたしました。
お客様のビジネスの利便性向上を目指し、当社は継続的に情報セキュリティレベルの改善を行って参ります。
・クラウドサービスの設計・実装に適用する情報セキュリティ要求事項
お客様の情報セキュリティ要求事項および、当社にて確立した本方針を適用し、クラウドサービスの設計・実装を行います。
・クラウドサービスのリスク
当社が提供するクラウドサービスに対して実施したリスクアセスメントにより、特定されたクラウドサービスに関連するリスクに対し、管理策を実施いたします。
・クラウドコンピューティング環境の隔離
当社では完全仮想化技術を使用しており、レジスタ、メインメモリおよびネットワークインタフェース等は完全にお客様が構築されたサーバごとに独立した領域が割り当てられるため、その領域外へアクセスすることはできない様、制御されています。
・お客様データへの当社従業員によるアクセスおよび保護
当社では、クラウドサービス上および技術的な問題の解決のため、または当社が定める規約に則り、お客様のアカウントにアクセスすることがあります。また、当社の規約に定める目的による場合を除き、お客様の事前の許可なくお客様のデータを監視、編集、開示致しません。
・管理用サイトへのアクセス制御
ドサービスの管理用サイトは、各サービスのルールに基づいて、各種アクセス制御を行っています。
・お客様への変更通知
するクラウドサービスに関する仕様変更等については、当社からご利用中のお客様へのお知らせ、規約変更のご連絡等を通じて情報提供いたします。
・アカウント管理
提供するクラウドサービス上において、お客様が作成されるユーザーアカウントは、当社が定める規約に基づき、お客様の責任において作成し、管理していただきます。
・情報共有
当社では、違反の通知、フォレンジックを含む調査の支援のための情報共有を実施します。通知・連絡の方法は、当社の定める規約にて定義しております。
以上