趣 旨

カタバミ・マネジメント・サービス株式会社(以下、「当社」)は、提供するクラウドサービスにおいて、情報セキュリティを維持した提供に取り組むため、「クラウドセキュリティ基本方針(以下、「本方針」)を策定いたしました。
なお、本方針は別に定める「情報セキュリティ基本方針」の下位方針としております。

方針

  1. クラウドサービスの設計・実装に適用する要求事項
    お客さまの情報セキュリティ要求事項及び当社の情報セキュリティ基本方針及び本方針を適用し、安全性を確保したクラウドサービスの設計・実装を行います。
  2. 内部関係者のリスク
    クラウドサービスについてのリスクアセスメントで特定されたリスクに対し、管理策を実施いたします。
  3. 仮想環境の分離
    仮想環境下においては、お客様が利用するサーバ、ネットワークは独立しており、他からのアクセス及び他へのアクセスはできません。
  4. 担当社員によるお客様資産へのアクセス
    当社の約款に定める場合を除き、お客様の事前の許可なくお客様資産へアクセスいたしません。
    また、アクセスを行う社員は特定し、必要最低限の人員にするとともに、お客様資産を適切に扱うための教育を定期的に実施します。
  5. アクセス制御手順
    提供するクラウドサービスにお客様がアクセスする際には、適切な認証方式を提供いたします。
  6. 変更管理のお客様への通知
    お客様に影響のあるサービス内容の変更に関しましては、サービス契約時の連絡先へ通知いたします。
    また、ホームページへの掲載も必要に応じて実施いたします。
  7. クラウドサービスデータへのアクセスと保護
    お客様データへの適切なアクセス制御とデータ保護に関して責任境界を定め、お客様資産及び関連資産をお客様とともに管理いたします。
  8. アカウントの管理
    お客様のアカウント管理は、当社の約款に定める場合を除き、お客様の責任にて管理・運用していただきます。
  9. インシデントの通知、対応やフォレンジックに対する情報共有
    お客様に影響のあるインシデントが発生した際には、迅速にこれを通知いたします。また、インシデント内容の調査、対応やフォレンジック支援のための情報を共有いたします。
  10. クラウドセキュリティ基本方針に準拠したクラウドサービス
    サービス名を以下に記載いたします。
    ・クラウド型医薬品在庫管理システム

2023年9月1日
カタバミ・マネジメント・サービス株式会社
代表取締役社長 丸茂 覚

カタバミ・マネジメント・サービスは、クラウドセキュリティ認証(ISO27017)を取得しています。