情報セキュリティ基本方針

ユミルリンク株式会社(以下、当社とします。)は、価値の高い情報サービスの創造と提供を通して社会に貢献し、常に期待される企業を目指すことを企業理念に掲げ、情報サービスに係る事業を展開していくなかで、常にお客様に信頼される企業ブランドの構築を目指しています。
そして、今後とも社会及びお客様の信頼に応え続けることを目的に、ここに「情報セキュリティ基本方針」を定めます。この方針に沿って、お客様の情報をはじめとした当社が保有する情報資産をあらゆる脅威から保護し、継続的かつ安定的な事業運営を遂行すべく当社一丸となってこの目的を共有することで、安全かつ適正な情報セキュリティマネジメント対策を実施いたします。

  1. 情報セキュリティ体制
  2. 当社は、情報セキュリティ管理体制を確立し、情報資産に対する適切な管理を行い、情報セキュリティの組織的かつ継続的な運用に取り組みます。

  3. 情報資産の管理
  4. 当社は、情報資産の安全かつ適正な管理、運用を推進するため、リスク評価基準及びリスクアセスメントを含むマネジメントシステムを確立し、情報の漏洩や紛失、不正なアクセスや破壊・改ざんが起きないよう、徹底した安全対策を講じます。

  5. 教育・訓練
  6. 当社は、全ての従業員に対して、本基本方針ならびに関連諸規定などの説明や教育を実施し、情報資産を取り扱う全ての者に対して、情報セキュリティに関する意識を高め啓蒙を図ります。

  7. 情報セキュリティインシデントの対応
  8. 当社は、情報セキュリティ管理体制を確立し、情報資産に対する適切な管理を行い、情報セキュリティの組織的かつ継続的な運用に取り組みます。

  9. 法令・規制要求事項の遵守と継続的改善
  10. 当社は、情報セキュリティに関する各種法令、その他の社会的規範および規制要求事項を遵守するとともに、社内外の環境の変化に合わせ情報セキュリティ確保への継続的改善・向上に努めます。



    また、当社は、当社にて確立した「情報セキュリティ基本方針」を拡充し、以下に、クラウドセキュリティ基本方針を制定します。


    クラウドセキュリティ基本方針

    1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
    2. お客様からの情報セキュリティ要求事項を勘案し、当社にて確立した本方針を適用して、クラウドサービスの設計及び実装を行います。

    3. 内部関係者からのリスク
    4. リスクアセスメントにて特定された内部関係者からのリスクに対し、適切な管理策を採用し、実施します。

    5. クラウドコンピューティング環境の隔離
    6. 仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し、セキュリティの確保を行います。

    7. 当社従業員によるお客様データへのアクセス及び保護
    8. 当社の利用規約に従い、サービス提供の履行に必要な場合を除き、お客様の事前の許可なく、お客様保有のデータへアクセスいたしません。

    9. アクセス制御手順
    10. お客様が利用されるクラウドサービスの管理画面へのアクセスに対して、適切な認証方式を整備します。

    11. お客様への変更通知
    12. クラウドサービスに関する仕様変更等については、当社ホームページへの掲載等を通じて情報提供いたします。

    13. 仮想化セキュリティ
    14. 仮想化環境において生じる脅威や攻撃から守り、仮想化環境特有のセキュリティリスクに関してリスク管理を行います。

    15. お客様のアカウント管理
    16. お客様のアカウント管理は、当社が定める利用規約に基づき、お客様の責任において作成し、管理していただきます。

    17. 情報共有指針
    18. 提供するクラウドサービスの利用に関わる違反を検知した場合ならびに情報セキュリティを損なう事象を検知した場合は、違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段は当社の定める利用規約にて定義しています。

      制定日  2012年12月21日
                                   改定日  2023年03月03日

      東京都渋谷区代々木2-2-1 小田急サザンタワー12F
      ユミルリンク株式会社
      代表取締役 清水 亘