Policyポリシー

アップデータ株式会社（以下、当社）は、Shadow Desktop（以下、クラウドサービス）の情報セキュリティを確保してお客様に提供するため、以下のとおり、クラウドセキュリティ基本方針を策定し、お客様の信頼に応えるべく、継続的に取り組みを実施いたします。
なお、本方針は別に定める「情報セキュリティ基本方針」の下位方針としております。

1. クラウドサービスの設計・実装

お客様からの情報セキュリティ要求事項を勘案し、当社にて確立した情報セキュリティ方針及び本方針をクラウドサービスの設計及び実装に適用いたします。

2. 内部関係者のリスク

クラウドサービスに対して実施したリスクアセスメントで特定されたリスクに対し、適切な管理策を実施いたします。

3. クラウドコンピューティング環境の隔離

お客様のデータを論理的に隔離し、適切なアクセス制御により、お客様同士でのデータの混在を防止します。

4. お客様データへの当社運用担当者によるアクセス及び保護

当社運用担当者によるお客様データへのアクセスは、サービス提供上必要な場合を除き、必要最低限に制限します。 また、当社のサービス仕様書等に定める場合を除き、お客様の事前の許可なくお客様のデータを監視、編集、開示いたしません。

5. 管理上のアクセス制御手順

当社クラウドサービスの管理画面へのアクセス認証は、適切な認証方式を整備いたします。

6. お客様への各種変更通知

ご利用されるクラウドサービスに関する各種通知事項については、メールもしくは当社ホームページへの掲載等によりご連絡いたします。

7. クラウドサービスで扱うデータへのアクセスと保護

責任範囲に基づき、クラウドサービスで扱うデータの適切なアクセス管理と保護を実施いたします。

8. アカウント管理

お客様の利用者アカウント管理は、お客様の責任において管理・運用していただきます。

9. インシデントの通知、対応やフォレンジックに関する情報共有

インシデントに関する通知および、対応やフォレンジック支援のための情報を共有いたします。

• 制定日　2025年11月1日
• アップデータ株式会社
  代表取締役社長　 小川　敦