1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

   お客様の情報セキュリティ要求事項及び、当社にて確立した本方針を適用し、クラウドサービスの設計・実装を行います。

2. 認可された内部関係者のリスク

   リスクアセスメントで特定されたリスクに対し適切な管理策を実施します。

3. 仮想環境の分離

   個々のお客様データを仮想化技術により分離及び独立させ、データを保護します。

4. 当社従業員によるお客様の資産へのアクセス

   当社の規約に定めるサービス提供内容の履行に必要な場合を除き、お客様の事前許可なくお客様の資産へアクセスはいたしません。

5. アクセス制御手順

   クラウドサービスに対し、適切な認証方式を整備します。

6. 変更管理におけるお客様への通知

   クラウドサービスの変更に関しては、ご担当者様の連絡先へ通知及びホームページへの掲載も実施します。

7. 仮想化セキュリティ

   当社クラウドサービスは、ISO27001規格に準じたPDCA活動により情報セキュリティ上の被害を未然に防ぎます。

8. クラウドサービスデータへのアクセス及び保護

   責任範囲に基づき、クラウドサービスで扱うデータの適切なアクセス管理と保護を実施いたします。

9. アカウントのライフサイクル管理

   お客様のアカウント管理は当社の規約に別途定める場合を除き、お客様の責任にて管理・運用していただきます。

10. 違反の通知、並びに調査及びフォレンジックを支援するための情報共有指針

    お客様に影響のある情報セキュリティ違反が発生した際は通知します。
    また、違反内容等の調査は当社にて実施し、必要に応じて結果を報告します。

2023年6月1日
株式会社ダイレクトクラウド
代表取締役　安 貞善