基本理念
株式会社シェアウィズ(以下、当社)は、クラウドサービスの提供および利用における情報セキュリティの維持のため、本方針を確立致しました。
当社が提供するクラウドサービスを安心してご利用いただくために、当社ではクラウドサービスの提供に関わる役員、従業者を含めた関係者が本方針を順守し、クラウドサービスにおける情報セキュリティの継続的な改善に取り組みます。
なお、本方針は別に定める「情報セキュリティ方針」の下位方針としております。
基本方針
クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
お客様からの情報セキュリティ要求事項および、個人情報保護法をはじめとする情報セキュリティに関わる事業関連法令の要求事項、当社の情報セキュリティ方針を踏まえて、クラウドサービスの設計及び実装を行います。
内部関係者に対するリスクへの対応 および お客様データへのアクセス制御手順
当サービスでお客様からお預かりするデータには、お客様の許可を得た場合や、サービス継続のために当社がやむを得ないと判断した場合を除き、原則アクセスを行いません。また、データへのアクセス権は、常に必要最小限の範囲に制限しており、内部の関係者に対するリスク対策を行っています。
マルチテナントに対するリスクへの対応
当サービスは、マルチテナントアーキテクチャを採用しています。共有環境においても、お客様のデータは、お客様間で相互にアクセスできないよう分離されています。
サービスの変更通知に関する方針
当サービスの変更(機能の廃止、サービスメンテナンスによる停止など)が発生する場合は、お客様に対して、当社が定めた方法にて、事前に通知を行います。
お客様の利用終了後のアカウントおよびデータに関する方針
お客様と当社との間で、当サービスの利用契約が終了した場合には、お客様のアカウント及びデータは、定められた期間内に削除いたします。
お客様からのディジタル調査提出要求への対応方針
当サービスの利用に伴い発生するディジタル証拠について、情報セキュリティインシデントが発生した際においては、個別の提出要求に応じることが可能です。
2025年4月10日 制定
株式会社シェアウィズ
代表取締役 辻川 友紀