基本理念

ベイシス株式会社（以下「当社」といいます。）は、クラウドサービスの提供及び利用における情報セキュリティの維持のため、本方針を確立いたしました。
当社が提供するクラウドサービスを安心してご利用いただくために、当社ではクラウドサービスの提供に関わる役員、従業員を含めた関係者が本方針を順守し、クラウドサービスにおける情報セキュリティの継続的な改善に取り組みます。
なお、本方針は別に定める「ISMS基本方針」の下位方針としております。

基本方針

1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
   お客様からの情報セキュリティ要求事項及び、個人情報保護法をはじめとする情報セキュリティに関わる事業関連法令の要求事項、当社の情報セキュリティ方針を踏まえて、クラウドサービスの設計及び実装を行います。
2. 内部関係者に対するリスクへの対応及びお客様データへのアクセス制御手順
   当サービスでお客様からお預かりするデータには、お客様の許可を得た場合や、サービス継続のために当社がやむを得ないと判断した場合を除き、原則アクセスを行いません。また、データへのアクセス権は、常に必要最小限の範囲に制限しており、内部の関係者に対するリスク対策を行っています。
3. マルチテナントに対するリスクへの対応
   当サービスの一部は、マルチテナントアーキテクチャを採用しています。共有環境においても、お客様のデータは、お客様間で相互にアクセスできないよう分離されています。
4. サービスの変更通知に関する方針
   当サービスの変更(機能の廃止、サービスメンテナンスによる停止など)が発生する場合は、お客様に対して、当社が定めた方法にて、事前に通知を行います。
5. お客様の利用終了後のアカウント及びデータに関する方針
   お客様と当社との間で、当サービスの利用契約が終了した場合には、お客様のアカウント及びデータは、定められた期間内に削除いたします。
6. お客様によるフォレンジック調査への支援についての方針
   当サービスの利用に伴い発生するディジタル証拠について、情報セキュリティインシデントが発生した際においては、個別の提出要求に応じることが可能です。ただし、技術的、法的、または契約上の制約により、一部のデータや情報の提供が制限される場合があります。
   また、調査の範囲や要求されるデータの種類によっては、有償となる場合があります。

認証取得サイト

ベイシス株式会社 本社

認証機関

ビューローベリタスジャパン株式会社

規格

ISO/IEC 27001:2022, JIS Q 27001:2023

認証番号

JP025546

初回認証日

2009年12月24日

規格

JIP-ISMS517-1.0
ISO/IEC 27017:2015のガイドラインに沿ったクラウドサービスプロバイダ及びクラウドサービスカスタマとして

認証番号

23035064

初回認証日

2024年06月19日