KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • 保守・運用
  • 情報セキュリティ方針

情報セキュリティ方針

クラウドサービスプロバイダー(CSP):ISO27017(ISMS-CLS)

 KDDI株式会社(以下、「当社」)は、KCPS(=KDDIクラウドプラットフォームサービス)、
KBI(=KDDI Business ID)およびその関連するオプションサービスの情報セキュリティを維持した提供に
取り組むために本方針を確立しました。
お客さまのビジネスへのさらなる貢献を目指し、当社は継続的に情報セキュリティ水準の向上を行って参ります。
 なお、本方針は別に定める「情報セキュリティ基本規定」「全社セキュリティ管理要領」等全社規定に添った
方針としております。

 

〇クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
お客さまからの情報セキュリティ要求事項及び、当社にて確立した本方針を適用し、クラウドサービスの設計及び
実装を行います。

〇お客さまデータへの当社従業員によるアクセス及び保護
当社は、クラウドサービス上または技術的な問題の解決のため、または当社が定める約款に則り、お客さまの
アカウントにアクセスすることがあります。また、当社の約款に定める場合を除き、お客さまの事前の許可なく
お客さまのデータを監視、編集、開示しません。

〇クラウドコンピューティング環境の隔離
仮想化技術を使用しており、レジスタ、メインメモリおよびネットワークインタフェース等は完全にお客さまが
作成されたサーバごとに独立して領域が割り当てられるため、その領域外へアクセスすることはできません。

〇Webコンソールへのアクセス制御
通常のパスワード認証に加え、認証経路の複数化でより安全性を強化した2段階認証を設定することが可能です。

〇お客さまへの変更通知
クラウドサービスに関する仕様変更等については、当該サービスホームページへの掲載等を通じて情報提供
いたします。

〇クラウドサービスのリスク
クラウドサービスに対して実施したリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し
管理策を実施いたします。

〇アカウント管理
お客さまのアカウント管理は、当社が定める約款に基づき、お客さまの責任において作成し管理していただきます。

〇情報共有
違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段は当社の定める
約款にて定義しております。

 

クラウドサービスカスタマ(CSC):ISO27017(ISMS-CLS)

 KDDI株式会社(以下、「当社」)は、KBI(=KDDI Business ID)において他社クラウドサービスを利用するに
当たり、情報セキュリティ強化により社内外からの信頼を得るとともに、安定した事業を継続して行えるよう
本方針を確立しました。
 なお、本方針は別に定める「情報セキュリティ基本規定」「全社セキュリティ管理要領」等全社規定に添った
方針としております。

 

クラウドサービス利用者として行う事項

  1. クラウドサービス利用管理者(責任者・担当者)を設置すること
  2. 利用管理者の役割を明確に定めること
  3. クラウドサービスの利用者を明確にし、利用対象外の者はアクセスできないようにすること
  4. 各利用ユーザが行える操作・処理を決定し、不要な操作を行えないよう権限管理すること
  5. 各利用者または利用グループ毎に利用者やアクセス権限について定期的に棚卸しを行い、必要な利用者や
    アクセス権のみが登録されている状態にすること
  6. 利用者や保有する権限に応じ、パスワードポリシーを定めること
  7. クラウドサービス利用により発生が想定されるリスクやトラブル等が、業務上の許容範囲内であること

注:KCPS情報セキュリティ方針<クラウドサービスプロバイダー(CSP)>との関係は、以下の通り。
KBIはKCPSを運営する上で、法人アカウント発行管理機能を担っておりますが、他社クラウド上プラットフォームを
利用することから、クラウドサービスプロバイター方針並びにクラウドカスタマー方針を掲載しております。

2024/09/15 2024/09/15