『ISMSクラウドセキュリティ(ISMS-CLS)』は、ISMS認証を前提としたアドオン認証となっており、クラウドサービス固有のリスクに対するセキュリティ対策の実施を確認する制度で、国際規格「ISO/IEC27017」を対策基準としています。HBAはこの基準に準拠しISMS-CLS認証を取得しており、クラウド環境のセキュリティ対策について、お客様と共有し必要な改善に取り組むことで、安心してご利用いただけるサービスを提供します。
株式会社HBA(以下、当社)は、お客様に安心してクラウドサービスをご利用いただくために、情報セキュリティ基本方針に加えて次の方針を定め、クラウドサービス固有のセキュリティリスクに対応するサービスを提供するとともに、その維持改善に取り組みます。
クラウドサービスの設計および実装においては、関連する法規制および契約上の要求、情報セキュリティ基本方針ならびに本方針を適用します。
クラウドサービスの運用及び管理に携わる内部関係者を特定し、役割と責任を明確にするとともに、情報セキュリティについて定期的に教育・訓練を行います。また当該サービスに関する設備、機器、情報等へのアクセスを管理し、記録します。
クラウドサービスを利用する個々のお客様環境を、仮想化技術により論理的に隔離し、それぞれの情報セキュリティを確保します。
クラウドサービスにおける技術的課題への対応など、利用規約に定める場合やお客様の了解を得た場合を除き、クラウドサービス上のお客様資産にアクセスすることはありません。
クラウドサービス提供を管理する端末へのアクセスは、多要素認証等の強化したアクセス制御を適用します。
クラウドサービスの変更は当社の定める規定に基づき管理します。変更に伴いお客様の情報セキュリティに影響を来す場合やその恐れがある場合は、適宜、お客様に通知します。
仮想化環境に特有のセキュリティリスクに関してリスク分析を行い、セキュリティを確保します。
クラウドサービス上のお客様のデータは、利用規約に定める責任範囲に基づき保護します。
お客様のアカウントは、サービス開始時に登録し解約時に削除します。お客様側の管理者、利用者のアカウント管理は、お客様の責任において作成し管理していただきます。
クラウドサービスの利用に関わる違反や情報セキュリティを損なう事象を検知した場合は、違反の通知、調査及びフォレンジック支援のために、情報共有を行います。
制定日:2023年11月6日
改定日:2024年 4月 1日
株式会社 HBA
代表取締役執行役員社長
白幡 一雄