株式会社ミクロスソフトウエアは、クラウドサービス及び関連サービスの提供に必要なセキュリティ水準を維持向上させるため、ISMS で定める情報セキュリティ基本方針に加え、以下のクラウドサービス情報セキュリティ基本方針を策定し、お客様の信頼に応えるべく継続的に各種取組みを実施いたします。

■クラウドサービスの設計及び実装について

・お客様からの情報セキュリティ要求事項を勘案した基本方針をここに定め、クラウドサービスの設計及び実装に適用いたします。

■内部関係者のリスクについて

・リスクアセスメントにて特定されたリスクに対し、適切な管理策を実施いたします。

■仮想環境の隔離について

・実績のある仮想化技術を採用し、お客様へクラウドサービスを提供いたします。

■当社従業員によるお客様資産へのアクセスについて

・当社の規約に記載しているサービス提供内容の履行に必要な場合を除き、お客様の事前の許可なくお客様資産へアクセスいたしません。

■アクセス制御について

・クラウドサービスに対し、適切な認証方式を整備いたします。

■お客様への変更通知について

・クラウドサービスの各種変更に関する通知は、該当ホームページへの掲載等によりご連絡いたします。

■クラウドサービスで扱うデータへのアクセス保護について

・責任範囲に基づき、クラウドサービスで扱う適切なアクセス管理と保護を実施いたします。

■アカウント管理について

・お客様のアカウント管理は、当社が定める約款に基づき、お客様の責任により管理していただきます。

■情報共有について

・インシデントに関する通知、調査及びフォレンジック支援のための情報を共有いたします。