情報セキュリティ基本方針

株式会社データ・アプリケーション（以下「当社」）は、情報管理体制に対する社内外の信頼を確保するために、企業秘密漏えい等の情報セキュリティリスクを低減し、情報管理に関する紛争の発生を未然に防止すべく、以下の項目に関する具体的な情報セキュリティポリシーを定め、情報セキュリティリスク低減へ取り組むとともに継続的な改善を実施します。

情報セキュリティポリシー

1. 管理体制の整備情報セキュリティリスクの低減に必要な管理体制を整備します。
2. 役職員の責務職員に対して情報セキュリティリスク低減のための責務を定め、必要な教育を実施します。
3. 情報資産管理当社事業に必要で価値がある情報及び個人情報（以下「情報資産」という）を特定し、具体的な管理ポリシーを策定します。
4. アクセス制御及び認証極秘及び社外秘の情報資産を扱う情報システム（またはサービス）に対するアクセス制御と認証の運用方法を定めます。
5. セキュリティ領域当社内で扱う情報資産の重要度に応じてセキュリティ領域を区分するとともに、領域内における実施項目を規定します。
6. ソフトウェア・情報端末の利用ソフトウェア及び情報端末の利用にあたっての具体的な運用管理方法を定めます。
7. ITインフラの運用管理ITインフラの具体的な運用管理方法を定めます。
8. 情報セキュリティインシデント対応インシデント発生における対応をレベル別に定めます。

クラウドサービスのための情報セキュリティポリシー

また、当社は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、以下に基づきクラウドサービス情報セキュリティポリシーを確立します。

9. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項情報セキュリティ基本方針をクラウドサービスの設計及び実装に適用し、お客様に提供します。
10. クラウドサービスにおけるリスク情報セキュリティリスクアセスメントで特定されたリスクに対し、適切な管理策を実施します。
11. 仮想環境の隔離仮想化技術を採用し、お客様毎に論理的に隔離したテナント環境を提供します。
12. 従業員による顧客データへのアクセス・保護当社は、技術的な問題の解決やクラウドサービスの利用規約に基づく場合に限り、お客様のアカウントにアクセスする場合があります。それ以外の目的で、お客様の事前の許可なくデータを監視・編集・開示しません。
13. 管理画面へのアクセス制御お客様に提供するクラウドサービスの管理画面に対し、適切な認証方式を整備します。
14. お客様への変更通知クラウドサービスの仕様変更等については、クラウドサービスのお知らせ画面やメール等で情報提供します。
15. クラウドサービスで扱うデータへのアクセスと保護クラウドサービスの利用規約に定める責任範囲に基づき、クラウドサービスで扱うデータの適切なアクセス管理と保護を実施します。
16. アカウント管理お客様が運用管理する範囲におけるアカウントは、クラウドサービスの利用規約に基づき、お客様の責任において管理します。
17. インシデントの通知・対応や調査に関する情報共有当社は、セキュリティインシデント発生時、当社規程に基づき対応し、必要に応じてお客様へ通知します。また、法的要請やクラウドサービスの利用規約に基づき、調査に必要な情報を共有します。

「クラウドサービスのための情報セキュリティポリシー」は以下のクラウドサービスに適用されます。

1. ACMS Cloud

2025年11月1日
株式会社データ・アプリケーション
代表取締役社長執行役員　安原　武志