当社は、クラウドサービス及び関連サービスの提供に必要なセキュリティ水準を維持向上させるため、情報セキュリティ方針に加え、以下のクラウドセキュリティ基本方針を策定し、お客さまの信頼に応えるべく、継続的に各種取り組みを実施いたします。

1．クラウドサービスの設計・実装

お客さまからの情報セキュリティ要求事項を勘案した基本方針をここに定め、クラウドサービスの設計及び実装に適用いたします。

2．内部関係者のリスク

リスクアセスメントで特定されたリスクに対し、適切な管理策を実施いたします。

3．仮想環境の隔離

当社が提供するクラウドサービスは、当社の情報セキュリティ要求事項を満たす実績のある仮想技術を採用した適切なクラウドサービスプロバイダを利用します。

4．当社従業員によるお客さま資産へのアクセス

当社の規約に記載しているサービス提供内容の履行に必要な場合を除き、お客さまの事前許可なくお客さま資産へアクセスいたしません。
また、アクセスを行う従業員は特定し、必要最低限の人員にするとともに、お客様資産を適切に扱うための教育及び訓練を定期的に実施します。

5．管理画面へのアクセス制御

お客さまがご利用されるクラウドサービス管理画面に対し、適切な認証方式を提供いたします。

6．お客さまへの各種変更通知

ご利用されるクラウドサービスに関する各種通知事項については、サービス契約時の連絡先へ事前・事後に通知を実施します。
また各サービスのお知らせ機能にて通知を実施します。

7．クラウドサービスで扱うデータへのアクセスと保護

責任範囲に基づき、クラウドサービスで扱うデータの適切なアクセス管理と保護を実施いたします。

8．アカウントの管理について

お客様の利用者アカウント管理について、アクセスを行う従業員は特定し、必要最低限の人員にするとともに、パスワードの機密保持に努めます。
また、初期パスワード発行以降にお客様が登録・利用するパスワードは、お客様の責任において管理・運用していただきます。

9．インシデントの通知、対応やフォレンジックに関する情報共有

インシデントに関する通知および、対応やフォレンジック支援のための情報を共有いたします。

クラウドセキュリティ方針　ホワイトペーパー

ホワイトペーパー（以下「本書」といいます）は、キッズコネクト株式会社（以下「当社」といいます）が商標登録し、かつ保有・運用する「キッズコネクト」「KidsDiary」において提供する各サービスにおけるクラウドセキュリティの国際規格（ISO/IEC 27017:2015）で求められる要求事項の中で、当社がお客様に対し提供しているセキュリティの取り組みについて明確にし、ご確認いただくことを目的としています。
ISO/IEC 27017 は、クラウドサービスの提供及び利用に適用できる情報セキュリティ管理策のための指針を示した国際規格です。
クラウドサービスに関する情報セキュリティ管理策の実践の規範として、ISO/IEC 27017によって、情報セキュリティ全般に関するマネジメントシステム規格ISO/IEC 27001 の取り組みを強化します。これにより、クラウドサービスにも対応した情報セキュリティ管理体制を構築し、その実践を支援します。

ホワイトペーパーをご希望の方は営業担当もしくはお問い合わせよりご連絡ください。

制定日：2024年11月27日
キッズコネクト株式会社
代表取締役　髙石　尚和