KDDIクラウドプラットフォームサービス ナレッジサイト

  • HOME
  • 保守・運用
  • 情報セキュリティ方針

情報セキュリティ方針

KDDI株式会社(以下、「当社」)は、KCPSおよびその関連するオプションサービスの情報セキュリティを維持した
提供に取り組むために本方針を確立しました。
お客さまのビジネスへのさらなる貢献を目指し、当社は継続的に情報セキュリティ水準の向上を行って参ります。
なお、本方針は別に定める「情報セキュリティ基本規定」「全社セキュリティ管理要領」等全社規定に添った方針と
しております。

 

〇クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
 お客さまからの情報セキュリティ要求事項及び、当社にて確立した本方針を適用し、クラウドサービスの
 設計及び実装を行います。

 

〇お客さまデータへの当社従業員によるアクセス及び保護
 当社は、クラウドサービス上または技術的な問題の解決のため、または当社が定める約款に則り、
 お客さまのアカウントにアクセスすることがあります。
 また、当社の約款に定める場合を除き、お客さまの事前の許可なくお客さまのデータを監視、編集、開示
 いたしません。

 

〇クラウドコンピューティング環境の隔離
 仮想化技術を使用しており、レジスタ、メインメモリおよびネットワークインタフェース等は完全にお客さまが
 作成されたサーバごとに独立して領域が割り当てられるため、その領域外へアクセスすることはできません。

 

〇Webコンソールへのアクセス制御
 通常のパスワード認証に加え、認証経路の複数化でより安全性を強化した2段階認証を設定することが可能です。

 

〇お客さまへの変更通知
 クラウドサービスに関する仕様変更等については、当該サービスホームページへの掲載等を通じて情報提供
 いたします。

 

〇クラウドサービスのリスク
 クラウドサービスに対して実施したリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し
 管理策を実施いたします。

 

〇アカウント管理
 お客さまのアカウント管理は、当社が定める約款に基づき、お客さまの責任において作成し管理していただきます。

 

〇情報共有
 違反の通知、調査及びフォレンジック支援のための情報共有を実施します。
 通知・連絡の手段は当社の定める約款にて定義しております。

2022/05/13 2022/05/13