株式会社東京共同トレード・コンプライアンス(以下「当社」といいます。)は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、クラウドサービス情報セキュリティ方針を確立します。

1.クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

お客様からの情報セキュリティ要求事項及び、当社にて確立した「情報セキュリティ方針」を適用し、クラウドサービスの設計及び実装を行います。

2.クラウドサービスのリスク

クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施します。

3.クラウドコンピューティング環境の隔離

当社が提供するクラウドサービスは、クラウドサービスプロバイダより提供される、仮想化されたマルチテナント環境を利用してお客様へサービスの提供を行います。当社が提供するクラウドサービスの仕様上、CPU、メモリ、ストレージ等のコンピュータ資源は共有されます。

4.お客様データへの当社従業員によるアクセス及び保護

当社クラウドサービスの利用規約に定める場合を除き、お客様の事前許可なくお客様データへアクセスしません。また、利用規約に定める場合を除き、お客様の事前の許可なくお客様データを監視、編集、開示致しません。

5.管理上のアクセス制御手順

当社が提供するクラウドサービスは、標準でIDとパスワードによるアクセス制御を提供しています。

6.アカウント管理

お客様の利用者アカウント管理は、クラウドサービスの利用規約に基づき、お客様の責任において作成し、管理していただきます。

7.お客様への変更通知

クラウドサービスに関する仕様変更等については、当社ホームページへの掲載等を通じて情報提供いたします。緊急性のあるものについては、当社ホームページへの掲載の他、お客様に個別に連絡を行います。

8.社員の責任と義務

クラウドサービス運用担当者は、お客様のデータを適切に扱うための教育及び訓練を定期的に実施します。

9.情報共有

お客様からのご要望があった場合は可能な範囲でアクセスログ等の情報共有を行います。

株式会社東京共同トレード・コンプライアンス
代表取締役社長
内山 隆太郎

制定:2021年8月1日