ISO27017 クラウドサービス情報セキュリティ方針
株式会社気象工学研究所(以下、当社)は、クラウドサービスおよび関連サービスの提供に必要なセキュリティ水準を 維持向上させるため、 ISMS情報セキュリティ基本方針に加え、以下のクラウドサービス情報セキュリティ方針を策定し、継続的な改善の取り組みを実施いたします。 なお、本方針は別に定める情報セキュリティ基本方針の下位方針として位置付けます。
クラウドサービス情報セキュリティ方針
1.クラウドサービスの設計及び実装における情報セキュリティ要求事項
お客様からの情報セキュリティ要求事項ならびに当社が定める各種規定および本方針に基づき、クラウドサービスの設計、開発、運用及び保守を実施します。
2.クラウドサービスにおけるリスク管理
クラウドサービスに対して実施したリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し適切な管理策を策定し実施します。
3.クラウドコンピューティング環境の分離および保護
仮想化されたマルチテナント環境において、お客様ごとの情報資産を論理的に分離するとともに、適切なアクセス制御その他の保護対策を講じることで、クラウドコンピューティング環境の安全性を確保します。
4.お客様データへのアクセス及び保護
当社の利用規約に記載しているサービス提供内容の履行に必要な場合を除き、お客さまの事前許可なく、お客さまの情報資産にアクセスいたしません。
5.クラウドサービスで扱うデータへのアクセスと保護について
当社の責任範囲において、クラウドサービスで扱うデータの適切なアクセス管理と保護を実施いたします。
6.お客様のアカウント管理
お客様アカウントの作成、利用および管理については、当社が定める利用規約等に基づき、お客様の責任において実施いただきます。
7.情報共有
提供するクラウドサービスの利用に関わる違反を検知した場合ならびに情報セキュリティを損なう事象を検知した場合は、違反の通知、調査およびフォレンジック支援のための情報共有を行います。
本方針を適用するクラウドサービス
本方針に準拠するクラウドサービスは以下のとおりです。
・ANPiS
2026年6月1日 制定
株式会社気象工学研究所
代表取締役 小久保 鉄也
リアルタイム落雷情報を配信中(近畿エリア)
【公式】気象道場・入道師範
