Sansan株式会社及びその子会社(以下「Sansanグループ」といいます。)は、「出会いからイノベーションを生み出す」をミッションとし、事業を行っています。
Sansanグループの事業の中で取り扱う、お客さまの情報をはじめとする情報資産は、Sansanグループの経営基盤として極めて重要なものです。
漏洩、き損、滅失等のリスクから、情報資産を保護することの重要性を認識した役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。
クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
Sansan株式会社(以下「当社」といいます。)は、お客様からの情報セキュリティ要求事項及び当社にて確立した本方針を適用し、当社が提供するクラウドサービス(以下「クラウドサービス」といいます。)の設計及び実装を行います。
クラウドサービスのリスク
当社は、リスクアセスメントにて特定されたクラウドサービスに関連するリスクについて、適切な管理策を実施します。
認可された内部関係者からのリスク
当社は、クラウドサービスの維持、管理に関わる従業者を特定し、内部関係者には、定期的に教育を行います。
クラウドコンピューティング環境の隔離
当社は、クラウドサービスは、仮想化されたマルチテナント環境を利用し、クラウドコンピューティング環境を論理的に隔離し提供を行います。
お客様の情報資産への当社従業員によるアクセス及び保護
当社は、クラウドサービス上または技術的な問題解決のため、お客様の情報資産にアクセスすることがありますが、当社の約款等に定める場合を除き、お客様の事前の許可なくお客様の情報資産を監視、編集、開示致しません。
管理上のアクセス制御手順
当社は、クラウドサービスへの管理上のアクセスは、多要素認証等によりアクセス制御します。
お客様への変更通知
当社は、お客様に影響のあるサービス内容変更に関しては、サービス画面等への掲載等を通じて情報提供します。
仮想化セキュリティ
当社は、ハイパーバイザ(仮想化ソフトウェア)を攻撃から守り、ホスト基盤を仮想化環境において生じる脅威から守り、仮想マシンのセキュリティを確保します。
お客様の情報資産へのアクセスと保護
当社は、クラウドサービスで扱うお客様の情報資産の適切なアクセス管理を行い、保護を実施いたします。
アカウント管理
当社は、お客様のアカウントのライフサイクル管理については、サービス開始時に登録され、解約時に削除されるよう運用します。お客様のアカウント管理は、当社が定める約款等に基づき、お客様の責任において作成し管理していただきます。
情報共有
当社は、クラウドサービスの利用に関わる違反を検知した場合並びに情報セキュリティを損なう事象を検知した場合は、違反の通知、調査及びフォレンジック支援のための情報共有を行います。