一般社団法人　ＵＤＣＫタウンマネジメント（以下「当法人」という）は、クラウドサービスの提供に必要なセキュリティ水準の維持向上に取り組むため、ISMSで定める情報セキュリティ基本方針に加え、以下のクラウドサービス情報セキュリティ方針を策定します。

1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
お客様からの情報セキュリティ要求事項を鑑み、当法人にて確立した情報セキュリティ基本方針及び本方針をクラウドサービスの設計及び実装に適用します。

2. クラウドサービスのリスク
クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施します。

3. クラウドコンピューティング環境の隔離
当法人が提供するクラウドサービスを構成するシステム環境は、仮想化技術やネットワークセキュリティ技術を利用し、サーバやネットワーク、ストレージが稼働する仮想環境ごとに論理的に分離しています。

4. 運用担当者の責任と義務
当法人は、クラウドサービス運用担当者に対しお客様のデータを適切に扱うための教育及び訓練を定期的に実施します。

5. お客様データへの当法人運用担当者によるアクセス及び保護
当法人の利用規約、サービス仕様書等に定める場合を除き、クラウドサービス運用担当者はお客様の事前許可なくお客様データへアクセスしません。

6. 管理上のアクセス制御手順
クラウドサービスへの管理上のアクセス認証は、多要素認証等により強固な認証方式を採用します。

7. お客様への変更通知
当法人の変更管理手順に則り、お客様に影響のあるサービス内容変更に関しては、お客様に通知を実施します。また、お客様向けサポートＷｅｂサイトへの掲載も必要に応じて実施します。

8. アカウント管理
お客様の利用者アカウント管理は、クラウドサービスの利用規約及びサービス仕様書等に基づき、お客様の責任において管理・運用していただきます。

9. 情報共有
当法人の利用規約、サービス仕様書等に定める範囲において、インシデントの通知、対応やフォレンジック支援のための情報共有を実施します。
フォレンジック支援とは、不正アクセス、情報漏えい及び内部統制などに備えて、データのコピー、改ざんなどの痕跡を残したり、故意に削除された情報を復元することでコンピュータ上の不正操作を可視化することで証拠を残す取り組みを言います。


クラウドサービス情報セキュリティ方針に準拠したクラウドサービス
サービス名を以下に記載します。
・スマートライフパス
・Dot to Dot

セキュリティホワイトペーパーはこちら