基本理念

• 株式会社ニューロテックメディアエージェンシーは、コスト削減や業務効率向上を図るにはITは欠かせないツールであり、そのITの活用において、情報セキュリティの確保が重要課題のひとつであると考えます。

  本方針は、当社の情報セキュリティマネジメントシステム（ISMS）を適切に構築し、継続的で有効性のある運用を確保するために、以下に情報セキュリティ基本方針を制定します。

基本方針

1. 情報資産の機密性、完全性、可用性を確実に保持するため、予防並びに是正に努め、組織的、技術的に適切な管理策を策定し、実施します。
2. 情報セキュリティ基本方針を具体的に実行するため、情報セキュリティ目標を設定し、その達成のための活動を行い、情報セキュリティ委員会で検証を行います。
3. 関連する法規制要求事項および契約上のセキュリティ事項を順守します。
4. 経営陣および従業員は情報セキュリティの重要性を認識するように、教育・訓練を受講し、高いモラル意識を持って作業に従事します。
5. 本「情報セキュリティ基本方針」および関連する諸規則、管理体制の評価、見直しを定期的に行うことで、情報セキュリティを運営管理する仕組みの継続的な改善を図ります。

以上

• 当グループは、グループにて確立した「情報セキュリティ方針」を拡充し、以下に、クラウドサービス情報セキュリティ方針を制定します。

• クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
  お客様からの情報セキュリティ要求事項及び当社にて確立した本方針を適用し、クラウドサービスの設計及び実装を行います。
• 内部関係者からのリスク
  リスクアセスメントにて特定された内部関係者からのリスクに対し、管理策を採用し、実施します。
• クラウドコンピューティング環境の隔離
  仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し、セキュリティの確保を行います。
• 当社従業員による、お客様データへのアクセス及び保護
  クラウドサービスを提供するにあたって、または技術的な問題の解決のため、当社が定める約款に従って、お客様のアカウントにアクセスすることがありますが、当社の約款に定める場合を除き、お客様の事前の許可なく、お客様のデータを監視、編集、開示しません。
• アクセス制御手順
  通常のパスワード認証に加え、より安全性を強化した二段階認証を設定します。
• 仮想化セキュリティ
  ハイパーバイザ（仮想化ソフトウェア）を攻撃から守り、ホスト基盤を仮想化環境において生じる脅威から守り、仮想マシンのライフサイクルを通じて保全します。
• お客様のアカウント管理
  お客様のアカウント管理は、当社が定める約款に基づき、お客様の責任において作成し、管理していただくこととします。
• 情報共有指針
  違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段は当社の定める約款にて定義します。

以上