株式会社ソフテックは、クラウドサービスのセキュリティ水準を向上させるべく、ISMSで定める情報セキュリティ方針に加え以下のクラウドセキュリティ基本方針を策定し、お客様の信頼に応えるべく、継続的な改善を推進してまいります。

お客様からの情報セキュリティ要求事項及び当社にて確立した「情報セキュリティ方針」を適用し、クラウドサービスの設計及び実装を行います。

クラウドサービスに対してリスクアセスメントを実施したうえで、特定されたリスクに対し、適切な管理策を実施します。

当社が提供するクラウドサービスは、当社の情報セキュリティ要求事項を満たす実績のある仮想化技術を採用した適切なクラウドサービスプロバイダを利用します。

当社の規約に記載しているサービス提供内容の履行に必要な場合を除き、お客さまの事前許可なくお客様の資産へアクセスいたしません。

お客さまがご利用されるクラウドサービス管理画面に対し、適切な認証方式を整備いたします。

お客さまがご利用されるクラウドサービスに関する各種通知事項については、サービス契約時の連絡先への通知、又は当社ホームページ等への掲載によりご連絡いたします。

責任範囲に基づき、クラウドサービスで扱うデータの適切なアクセス管理と保護を実施いたします。

お客様のアカウント管理は、当社が定める規約に基づき、お客様の責任において管理・運用していただきます。

当社クラウドサービスへのアクセスログ等の情報提供については、原則として当該クラウドサービスの機能によりお客様に提供するものに限ります。