個人情報保護方針
株式会社ビットフォレスト

情報セキュリティ方針

情報セキュリティ方針

株式会社ビットフォレスト(以下、当社)は、情報セキュリティサービスの提供、情報セキュリティ技術の提供を中心に、Webソリューション全般およびコンサルティングのご提供を行っています。

当社は、お客様や社会からの信頼に応える持続可能な企業を目指すために、お客から委託され取扱う資産の消失、盗難、不正使用、漏えいを防止することを目的として、情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び継続的改善を行います。

当社の役員及びすべての従業者は、この目的を理解し、本方針ならびに確立した情報セキュリティマネジメントシステムの規定や手順を遵守することで、情報セキュリティの考えで業務を遂行します。

2023年6月1日
株式会社ビットフォレスト
代表取締役 高尾 都季一

クラウドセキュリティ方針

株式会社ビットフォレスト(以下、「当社」)は、ご提供するクラウドおよび関連するサービスの情報セキュリティを維持するために本方針を定め、継続的に情報セキュリティ水準の向上を行って参ります。
なお、本方針は別に定める「情報セキュリティ方針」の下位方針となります。

■クラウドサービスの設計及び実装に適用する情報セキュリティ及びプライバシー要求事項

ISO27001、27017要求事項に準拠して、クラウドサービスの設計及び実装を行います。

■内部関係者のリスク

ISO27001、27017要求事項に準拠して実施したリスクアセスメント及び業務の中で特定されたリスクに対し、適切な管理策を実施致します。

■マルチテナンシ及びクラウドサービスカスタマの隔離

当社がご提供するクラウドサービスは、当社の情報セキュリティ要求事項を満たす実績のある仮想化技術を採用した適切なクラウドサービスプロバイダを使用しており、クラウドサービスを複数のお客様が利用する場合は、個々のお客様を論理的に隔離し、それぞれの情報セキュリティを確保します。

■お客様資産への当社従業員によるアクセス及び保護

当社は、技術的な問題の解決等のため、または当社の規定に定める場合を除き、お客様の事前許可なくお客様資産へのアクセスは致しません。また、アクセスを行う際は、必要最低限の人員にするとともに、お客様資産を適切に扱うための教育を定期的に実施致します。

■お客様側のアクセス制御

お客様がご利用されるクラウドサービス管理画面に対しては、適切な認証方式をご提供致します。

■お客様への各種変更通知

ご提供するクラウドサービスに関する仕様変更等については、当社ホームページへの掲載等を通じて情報提供致します。

■お客様側のアカウント管理

お客様の利用者アカウント管理について、アクセスを行う従業員は特定し、必要最低限の人員にするとともに、パスワードの機密保持に努めます。 また、初期パスワード発行以降にお客様が登録・利用するパスワードは、お客様の責任において管理・運用していただきます。

■違反・インシデントの通知、対応やフォレンジックに関する情報共有

サービスに影響を与える違反・インシデントが発生した場合には、迅速にこれを通知し、インシデントに関する調査、対応やフォレンジック支援のための情報を共有致します。

2023年6月1日
株式会社ビットフォレスト
代表取締役 高尾 都季一