株式会社NXワンビシアーカイブズは、クラウドサービスおよび関連するサービス事業の提供にあたり、情報セキュリティ上のリスクを適切に管理し対策していくため、以下のクラウドセキュリティ基本方針を策定し、継続的に取り組んでまいります。
- クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項を定め、サービス設計及び実装を行います。
- 認可された内部関係者からのリスク
クラウドサービスに対してリスクアセスメントを実施します。
また、リスクアセスメントで特定されたリスクに対し、適切な管理策を実施します。
- 仮想環境下でのお客様データの隔離
個々のお客様データを仮想化技術により分離及び独立させ、データを保護します。
- クラウドサービスプロバイダの担当職員による、お客様の資産へのアクセス
サービス提供において必要とする作業を除き、お客様資産へのアクセスは行いません。
アクセスを行う担当職員は特定し、必要最低限の人員にします。
- アクセス制御手順
クラウドサービスに対し、適切な認証方式を整備します。
- 変更管理におけるお客様への通知
クラウドサービスの変更に関する通知は、サービスサイト上へ掲載します。
- 仮想化セキュリティ
当社クラウドサービスは、ISO27001規格に準じたPDCA活動により情報セキュリティ上の被害を未然に防ぎます。
- お客様データへのアクセス及び保護
クラウドサービス上に保存されるお客様の情報(クラウドサービス派生データを含む)及び関連資産を、適切に管理します。
- お客様のアカウントのライフサイクル管理
お客様のアカウントは、当社が定める約款に基づき、お客様の責任により作成・管理いただきます。
- 違反の通知、並びに調査及びフォレンジックを支援するための情報共有指針
お客様に影響のある情報セキュリティ違反が発生した際は通知します。
また、違反内容等の調査は当社にて実施し、必要に応じて結果を報告します。
(制定) 2021年10月01日
(最終改訂) 2022年07月01日
株式会社NXワンビシアーカイブズ
代表取締役社長 高橋 豊
ISO27017(クラウドサービスセキュリティ)認証
株式会社NXワンビシアーカイブズは、クラウドサービスプロバイダ:電子契約サービス「WAN-Sign」の提供を範囲として、ISO27017(※1)を取得しています。
- ISO27017は認証規格JIP-ISMS517-1.0のガイドラインです。
ISO27001(ISMS)認証に加えて、クラウドサービス固有の管理策(ISO/IEC 27017)が適切に導入、実施されていることを認証するものです。
企業や一般ユーザが、安心してクラウドサービスを利用できることを目的としています。