クラウド情報セキュリティ方針

株式会社東京共同トレード・コンプライアンス（以下「当社」といいます。）は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、クラウドサービス情報セキュリティ方針を確立します。

お客様からの情報セキュリティ要求事項及び、当社にて確立した「情報セキュリティ方針」を適用し、クラウドサービスの設計及び実装を行います。

クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施します。

当社が提供するクラウドサービスは、クラウドサービスプロバイダより提供される、仮想化されたマルチテナント環境を利用してお客様へサービスの提供を行います。当社が提供するクラウドサービスの仕様上、CPU、メモリ、ストレージ等のコンピュータ資源は共有されます。

当社クラウドサービスの利用規約に定める場合を除き、お客様の事前許可なくお客様データへアクセスしません。また、利用規約に定める場合を除き、お客様の事前の許可なくお客様データを監視、編集、開示致しません。

当社が提供するクラウドサービスは、標準でIDとパスワードによるアクセス制御を提供しています。

お客様の利用者アカウント管理は、クラウドサービスの利用規約に基づき、お客様の責任において作成し、管理していただきます。

クラウドサービスに関する仕様変更等については、当社ホームページへの掲載等を通じて情報提供いたします。緊急性のあるものについては、当社ホームページへの掲載の他、お客様に個別に連絡を行います。

クラウドサービス運用担当者は、お客様のデータを適切に扱うための教育及び訓練を定期的に実施します。

お客様からのご要望があった場合は可能な範囲でアクセスログ等の情報共有を行います。

株式会社東京共同トレード・コンプライアンス
代表取締役社長
内山隆太郎

制定：2021年8月1日