2023年4月1日制定
株式会社ＰＫＢソリューション
最高情報セキュリティ責任者(CISO)
　山本浩史

株式会社PKBソリューション（以下、当社）は、クラウドサービスの情報セキュリティを維持した提供に取り組むため、 『クラウドサービス情報セキュリティ方針』を確立します。

本方針は、『情報セキュリティ基本方針』の下位方針としています。

１.クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

　お客様からの情報セキュリティ要求事項を鑑み、当社にて確立した情報セキュリティ基本方針及び本方針をクラウドサービスの設計及び実装に適用します。

２.クラウドサービスのリスク

　クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施します。

３.クラウドコンピューティング環境の隔離

　当社が提供するクラウドサービスは、クラウドサービスプロバイダより提供される、仮想化された環境等を利用して、テナント環境等を論理的に隔離し提供を行います。

４.運用担当者の責任と義務

　当社は、クラウドサービス運用担当者に対しお客様のデータを適切に扱うための教育及び訓練を定期的に実施します。

５.お客様データへの当社運用担当者によるアクセス及び保護

　当社の利用規約、サービス仕様書等に定める場合を除き、クラウドサービス運用担当者はお客様の事前許可なくお客様資産へアクセスしません。

６.管理上のアクセス制御手順

　クラウドサービスへの管理上のアクセス認証は、多要素認証等により強固な認証方式を採用します。

７.お客様への変更通知

　当社の変更管理手順に則り、お客様影響のあるサービス内容変更に関しては、お客様に通知を実施します。
　お客様向けサポートＷｅｂサイトへの掲載も必要に応じて実施します。

８.仮想化セキュリティ

　当社のクラウドサービスは、仮想化環境下において、当社の利用規約、サービス仕様等に定める場合を除き、お客様データはお客様ごとに論理的に隔離され提供されます。

９.アカウント管理

　お客様の利用者アカウント管理は、クラウドサービスの利用規約及びサービス仕様書等に基づき、お客様の責任において管理・運用していただきます。

10.情報共有

　当社の利用規約、サービス仕様書等に定める範囲において、違反の通知、調査及びフォレンジック支援のための情報共有を実施します。

11.クラウドサービス情報セキュリティ方針に準拠したクラウドサービス

　AWSを利用した以下のモバイルキャンペーンプラットフォームの提供
　・スタンプラリーシリーズ
　・クーポンシリーズ
　・抽選システムシリーズ
　・健康アプリシリーズ
　・入場制限シリーズ

以　上