Information Security Policy
情報セキュリティ方針

株式会社メディア4u(以下、「当社」といいます)の事業である、クラウドサービスとして提供する“メッセージングサービス”の運営を確実にするためには、情報セキュリティは欠かせないテーマであり、当社の全ての利害関係者に安心を提供し、信頼を獲得するために、ここに当社の情報セキュリティ方針を確立します。

  1. 社内に情報セキュリティを推進するチームを発足し、強固な情報セキュリティ体制を確立します。
  2. 定期的かつ体系的な情報セキュリティ教育を通じて、全てのスタッフの情報セキュリティ意識を向上させます。
  3. 情報セキュリティに関する目標を明確に定め、目標達成のためのPDCAを通じて効果的な情報セキュリティマネジメントシステム(ISMS)を実現します。
  4. 個人情報保護法を含む、法令・規制要求事項及び利害関係者からの要求事項など、当社の情報セキュリティマネジメントシステム(ISMS)に適用される要求事項を順守することを確実にします。
  5. 定期的な情報セキュリティリスクアセスメントの実施、内部監査、マネジメントレビューの活動や是正処置による改善を通じて、当社の情報セキュリティマネジメントシステム(ISMS)を継続的に改善します。

2023年12月1日
株式会社メディア4u
代表取締役社長  奥岡 征彦

クラウドサービスの提供及び利用に関する情報セキュリティ方針

株式会社メディア4u(以下、「当社」といいます)は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、クラウドサービス情報セキュリティ方針を確立します。

クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

お客様からの情報セキュリティ要求事項及び、当社にて確立した「情報セキュリティ方針」を適用し、クラウドサービスの設計及び実装を行います。

クラウドサービスのリスク

クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施します。

クラウドコンピューティング環境の隔離

当社のクラウドサービスは、仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し提供を行います。

お客様データへの当社スタッフによるアクセス及び保護

当社は、クラウドサービス上または技術的な問題の解決のため、またはクラウドサービスの利用規約に規定する場合に、お客様のアカウント(本データを含む)にアクセスすることがあります。また、当社は、クラウドサービスの利用規約に定める場合を除き、お客様の事前の許可なく本データを監視、編集、開示しません。

管理上のアクセス制御手順

クラウドサービスへの管理上のアクセス認証は、多要素認証により強固な認証方式を採用します。

お客様への変更通知

当社の変更管理手順に則り、お客様に影響する全変更情報を提供いたします。

仮想化セキュリティ

当社のクラウドサービスは、仮想化環境下において、お客様ごとに論理的に隔離され提供されます。

アカウント管理

お客様の利用者アカウント管理は、クラウドサービスの利用規約に基づき、お客様の責任において作成し、管理していただきます。

情報共有

違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段はクラウドサービスの利用規約にて定義します。

2023年12月1日
株式会社メディア4u

ページのトップへ