NTTPCコミュニケーションズの取り組み クラウドセキュリティ基本方針 (ISO27017認証)
クラウドセキュリティ基本方針
当社は、クラウドサービスおよび関連サービスの提供に必要なセキュリティ水準を維持向上させるため、ISO27001認証で定める情報セキュリティ基本方針に加え、以下のクラウドセキュリティ基本方針を策定し、お客さまの信頼に応えるべく、継続的な取り組みを実施いたします。なお、本方針は別に定める情報セキュリティ基本方針の下位方針として定めております。
1.クラウドサービスの設計・実装に適用する情報セキュリティ要求事項
当社にて定めた情報セキュリティ基本方針に基づき、クラウドサービスの設計・実装に適用いたします。
2.クラウドサービスにおけるリスク
リスクアセスメントで特定されたリスクに対し、適切な管理策を実施いたします。
3.仮想環境の分離
仮想化技術を採用し、お客さま毎に独立した環境を提供いたします。
4.当社従業員によるお客さま資産へのアクセス
当社の規約にて定めるサービス提供内容の履行に必要な場合を除き、お客さまの事前許可なくお客さま資産へアクセスいたしません。
5.管理画面へのアクセス制御
お客さま毎に用意されるクラウドサービス管理画面に対し、適切な認証方式を整備いたします。
6.お客さまへの各種通知
ご利用されるクラウドサービスに関する各種通知事項については、当社ホームページへの掲載やご担当者さまへのメールにてご連絡いたします。
7.クラウドサービスで扱うデータへのアクセスと保護について
責任範囲に基づき、クラウドサービスで扱うデータの適切なアクセス管理と保護を実施いたします。
8.アカウントの管理
当社の規約に定める場合を除き、アカウント管理はお客さまの責任にて管理・運用願います。
9.インシデントの通知・対応やフォレンジック調査に関する情報共有
プロバイダーとして通知および対応、お客さまにおけるフォレンジック調査などに必要な情報は規約に基づき共有いたします。
株式会社NTTPCコミュニケーションズ
ISO / IEC 27017認証
当社サービスVDIクラウド for デジタルツイン®では「クラウドセキュリティ基本方針」のもとクラウドサービスにおける情報セキュリティ活動に取り組んでおります。
クラウドサービスに対応した情報セキュリティ管理体制を構築することで、お客さまからの信頼性確保を目指し、継続的な取組で認証を維持しています。
組織名称 | 株式会社NTTPCコミュニケーションズ |
---|---|
認証登録番号 | CLOUD 807624 |
認証基準 | ISO / IEC 27017:2015 |
初回登録日 | 2024年7月10日 |
認証範囲 | VDIクラウド for デジタルツイン®の提供に係るクラウドサービスプロバイダーとしてのシステム運用・保守におけるISMSクラウドセキュリティマネジメントシステム 2024年6月27日付 クラウドセキュリティ適用宣言書(VDIクラウド for デジタルツイン)第2版 勝どきデータセンター(コロケーション) |
認証機関 | BSIグループジャパン株式会社 |
認証マーク |