◇目的
当ホワイトペーパーは、株式会社エスカム(以下「弊社」)が提供するクラウドサービスである。 転作クンWEB版(コネクトfor転作クンを含む)(以下「本サービス」)に関する情報セキュリティへの取り組みを記載したものです。
記載内容については、クラウドサービスに関する情報セキュリティの国際規格 ISO/IEC 27017:2016において、クラウドサービス事業者が、クラウドサービス利用者に対して、開示もしくは公開を求めている事項に基づき、構成されています。各項目の文頭に記載されているカッコは、ISO/IEC 27001:2023の該当する項番を表しています。
◇クラウドサービスの管理策
【A.5.1】情報セキュリティのための方針群
本サービスは、弊社の定めた
・情報セキュリティ方針
https://www.scam.jp/securityp
・クラウドセキュリティ方針
https://www.scam.jp/cloudp
に従い、サービス提供を行います。
【A.5.2】情報セキュリティの役割及び責任
本サービスでは、契約約款にて契約やサービス内容を定義し、サービス提供を実施しております。お客様の責任範囲は、お客様で管理されているデータとアカウントとなります。(図1参照)これらについては、本サービスの利用開始時に契約約款として同意いただく事項となります。
本サービスの責任分界点(図1)
パブリッククラウド事業者の責任範囲
・物理的な機器(サーバやストレージ装置など)やクラウド基盤(コントロールパネルや APIなど)を構成するハードウェア部分
・ハイパーバイザやクラウド基盤(コントロールパネルやAPIなど)を構成するソフトウェア部分
・PaaS/SaaS系のハードウェアとソフトウェアを一体として提供するサービス
弊社の責任範囲
・APIやコントロールパネルを通じた、仮想サーバやアプライアンスなどの設定変更作業
・OSの設定やその上で実行されるミドルウェアやアプリケーション、またアクセス権の管理
お客様の責任範囲
・アプリケーション上に登録されているデータ、操作履歴、設定、アカウントの管理(操作権限の設定)
【A.5.5】関係当局との連絡
弊社の所在地は、弊社ウェブサイトにてご確認ください。
https://www.scam.jp/access
サービス内のデータは、日本国内のデータセンターに保管しています。
【A.5.33】記録の保護
本サービスにおけるデータ、アプリケーションの操作ログデータは、消失、破壊、改ざんが発生しないよう適切な対策を講じます。
データ、アプリケーションの操作ログデータは、契約期間内に限り保持されます。
本サービスの責任分界点(図1)において、パブリッククラウド事業者の責任範囲に関する操作ログデータは、当該事業者の規約に従います。
【CLD6.3.1】クラウドコンピューティング環境における役割及び責任の共有及び分担
本サービスは、サービスの提供環境における役割及び責任について契約約款に定め、サービスを提供します。