クラウドサービス情報セキュリティ方針

株式会社ヒューマンテクノロジーズは、提供するクラウドサービスの情報セキュリティを維持するため、クラウドサービス情報セキュリティ方針を確立します。

１．クラウドサービスの設計および実装に適用する情報セキュリティ要求事項

当社は、お客様からの情報セキュリティ要求事項および当社にて確立した「情報セキュリティ基本方針」を適用し、クラウドサービスの設計および実装を行います。

２．クラウドサービスのリスク

当社は、リスクアセスメントにて特定された、クラウドセキュリティに関連するリスク、仮想化セキュリティに関連するリスクおよび当社の認可された内部関係者からのリスクに対し、管理策を実施します。

３．クラウドコンピューティング環境の隔離

当社が提供するクラウドサービスは、クラウドコンピューティング環境を論理的に隔離してお客様へ提供します。

４．当社従業員によるお客様データへのアクセス及び保護

当社は、クラウドサービスの技術的な問題解決のため、およびクラウドサービスの使用規約に則り、お客様の情報資産にアクセスすることがあります。また、当該規約に定める場合を除き、事前の許可なくお客様の情報資産にアクセスすることはありません。

５．管理上のアクセス制御手順

当社が提供するクラウドサービスは、IDとパスワードによるアクセス認証を必須としています。また、当社が提供するクラウドサービスに対する認可された内部関係者からのアクセスは、強固な認証を必須としています。

６．お客様への変更通知

当社は、クラウドサービスの使用規約に基づき、お客様に影響する変更情報を提供いたします。

７．アカウント管理

お客様のアカウント管理は、クラウドサービスの使用規約に基づき、お客様の責任において作成し、管理していただきます。

８．情報共有

当社は、違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知および連絡の手段はクラウドサービスの使用規約にて定義します。

情報セキュリティ基本方針（https://www.h-t.co.jp/securitypolicy/）
KING Of TIME 使用規約（https://www.kingoftime.jp/kot_contract/）

２０２２年７月１日
株式会社ヒューマンテクノロジーズ
代表取締役社長　家﨑 晃一

【変更履歴】
２０２２年５月２４日改定
２０２２年７月１日改定