Information Security Policy情報セキュリティ方針
株式会社メディア4u(以下、「当社」といいます)の事業である、クラウドサービスとして提供する“メッセージングサービス”の運営を確実にするためには、情報セキュリティは欠かせないテーマであり、当社の全ての利害関係者に安心を提供し、信頼を獲得するために、ここに当社の情報セキュリティ方針を確立します。
- 社内に情報セキュリティを推進するチームを発足し、強固な情報セキュリティ体制を確立します。
- 定期的かつ体系的な情報セキュリティ教育を通じて、全てのスタッフの情報セキュリティ意識を向上させます。
- 情報セキュリティに関する目標を明確に定め、目標達成のためのPDCAを通じて効果的な情報セキュリティマネジメントシステム(ISMS)を実現します。
- 個人情報保護法を含む、法令・規制要求事項及び利害関係者からの要求事項など、当社の情報セキュリティマネジメントシステム(ISMS)に適用される要求事項を順守することを確実にします。
- 定期的な情報セキュリティリスクアセスメントの実施、内部監査、マネジメントレビューの活動や是正処置による改善を通じて、当社の情報セキュリティマネジメントシステム(ISMS)を継続的に改善します。
2023年12月1日
株式会社メディア4u
代表取締役社長 岩館 徹
クラウドサービスの提供及び利用に関する情報セキュリティ方針
株式会社メディア4u(以下、「当社」といいます)は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、クラウドサービス情報セキュリティ方針を確立します。
クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
お客様からの情報セキュリティ要求事項及び、当社にて確立した「情報セキュリティ方針」を適用し、クラウドサービスの設計及び実装を行います。
クラウドサービスのリスク
クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施します。
マルチテナントとユーザー環境の隔離
当社のクラウドサービスは、マルチテナント環境によりユーザー毎に発行されたアカウント情報により論理的に隔離してサービスを提供します。
お客様データへの当社スタッフによるアクセス及び保護/認可された内部関係者のリスク
当社は、クラウドサービス上または技術的な問題の解決のため、またはクラウドサービスの利用規約に規定する場合に、お客様のアカウント(本データを含む)にアクセスすることがあります。また、当社は、クラウドサービスの利用規約に定める場合を除き、お客様の事前の許可なく本データを監視、編集、開示しません。
なお、お客様のデータにアクセスする必要がある場合は、責任者の承認を受けた限定された要員のみがアクセス可能となるように運用します。
これらの対応はリスクアセスメントに基づき実施します。
管理上のアクセス制御手順
クラウドサービスへの管理上のアクセス認証は、多要素認証により強固な認証方式を採用します。
お客様への変更通知
当社の変更管理手順に則り、お客様に影響する変更情報を一斉あるいは個別に提供いたします。
アカウント管理/アカウントのライフサイクル管理
・当社と直接契約の場合
お客様の利用者アカウント管理は、クラウドサービスの利用規約に基づき、お客様の責任において作成し、管理していただきます。
お客様の管理者アカウント管理は、当社の責任において作成し、契約終了後、当社の責任において削除します。
・当社と代理店契約の場合
代理店契約に基づいたアカウントの発行及び削除を行います。理していただきます。
情報共有
違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段はサービス利用規約にて定義します。
2023年12月1日
株式会社メディア4u
