クラウドサービス情報セキュリティ方針
当社は、クラウドサービスの情報セキュリティを維持した提供及び利用に取り組むため、クラウドサービス情報セキュリティ方針を確立します。
本方針は情報セキュリティ基本方針の下位方針としています。
1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
お客様からの情報セキュリティ要求事項及び、当社にて確立した本方針を適用し、クラウドサービスの設計及び実装を行います。
2. クラウドサービスのリスク
クラウドサービスに対して実施した情報セキュリティリスクアセスメントにて特定されたクラウドサービスに関連するリスクに対し管理策を実施します。
3. クラウドコンピューティング環境の隔離
当社が提供するクラウドサービスは、クラウドサービスプロバイダより提供される、仮想化された環境等を利用して、医療機関ごとに論理的な隔離を行い提供します。
4. お客様データへの当社運用担当者によるアクセス及び保護
当社の利用規約、サービス仕様、技術的な問題の解決等を除き、クラ�ウドサービス運用担当者はお客様の事前許可なくお客様データへアクセスしません。
5. 管理上のアクセス制御手順
お客さまがご利用されるクラウドサービスに対し、適切な認証方式を整備いたします。
6. お客様への変更通知
当社の対応手順に則り、お客様に影響のある変更内容に関しては、お客様に通知を実施します。
7. アカウント管理
お客様の利用者アカウント管理は、クラウドサービスの利用規約及びサービス仕様書等に基づき、お客様の責任において管理・運用していただきます。
8. 情報共有
当社の利用規約、サービス仕様等に定める範囲内に限り、調査及びフォレンジック支援のための情報共有を実施します。
制定日:2025年7月1日
株式会社メディカルアンドテクノロジーズ
代表取締役 平山宗介