クラウドサービス情報セキュリティ方針

基本理念

株式会社シェアウィズは、クラウドサービスの提供における情報セキュリティを維持するため本方針を確立しました。当社のサービスを安心してご利用いただけるよう、役員・従業者を含む関係者が本方針を遵守し、継続的な改善に取り組みます。本方針は、別途定める「情報セキュリティ方針」の下位方針として位置付けられます。

基本方針

1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
   顧客の情報セキュリティ要求事項、個人情報保護法を含む関連法令、当社方針を踏まえてサービスの設計・実装を実施します。
2. 内部関係者に対するリスクへの対応およびデータアクセス制御
   顧客データへのアクセスは、顧客から許可を得た場合またはサービス継続のためにやむを得ない場合を除き行わない方針とし、アクセス権は必要最小限に制限します。
3. マルチテナントへの対応
   マルチテナントアーキテクチャを採用した環境においても、顧客データはテナント間で相互にアクセスできないよう適切に分離されています。
4. サービスの変更に関する通知
   機能の廃止やメンテナンスによるサービス停止などのサービス変更が生じる場合、事前に顧客へ通知します。
5. 利用終了後のアカウントおよびデータの取扱い
   契約終了時、顧客アカウントおよびデータは当社が定める期間内に削除します。
6. デジタル調査への対応
   情報セキュリティインシデントが発生した場合、個別の証拠提出要求に対応できる体制を整備します。