日本総合システム株式会社（以下「当社」といいます）は、情報資産を確実に保護し、お客様の信頼を維持することが重要な経営課題の１つと捉えております。当社ではこの課題を達成するために、情報セキュリティ基本方針を定め、適切な安全対策を実施し、情報セキュリティの強化に努めます。

1. 当社は、お客様からお預かりした情報資産を含む社内の重要な情報資産を様々な脅威から保護し、機密性、完全性、可用性を維持します。
2. 当社は、情報セキュリティマネジメントシステムを確立・維持していくための体制を構築し、情報資産を適切に管理します。
3. 当社は、役員及び全ての従業者に対し情報セキュリティ教育を定期的に実施し、知識及び意識の向上を図ります。
4. 当社は、情報セキュリティマネジメントの各規程や手順の遵守状況及び情報資産の取り扱いについて定期的に点検及び監査を実施し、不備や問題が発見された場合速やかに是正し予防対策を講じます。
5. 当社は、関係法令ならびに契約上の義務、その他の社会的規範を遵守します。
6. 当社は、以上の活動を定期的に見直し、継続的な改善を実施します。

日本総合システム株式会社（以下「当社」といいます）は、お客様に安全で安定したクラウドサービスを提供することを目的として、情報セキュリティ基本方針に加え、クラウドサービス情報セキュリティ方針を確立します。

1. 当社は、お客様からの情報セキュリティ要求事項をふまえ、当社にて確立した情報セキュリティ基本方針及び本方針を適用し、クラウドサービスの設計・実装を行います。
2. リスクアセスメントで特定された内部関係者からのリスクに対し、適切な管理策を実施いたします。
3. お客様の環境及び情報は、物理的または論理的に適切に隔離いたします。
4. 当社の規約に記載しているサービス提供内容の履行に必要な場合を除き、お客様の情報資産へアクセスいたしません。又、当社内において当該情報資産にアクセスを許可するのは必要最低限の人員に限定し、お客様の資産を適切に扱うための教育及び訓練を定期的に実施します。
5. クラウドサービスの管理画面へのアクセスが認可されているお客様には、適切な認証方式及びアクセス制御をご利用いただけるよう整備いたします。
6. クラウドサービスに関するお客様への各種通知事項については、メールその他当社所定の方法でご連絡いたします。
7. お客様の利用者アカウントは、お客様の責任において管理していただきます。
8. お客様に影響のある情報セキュリティインシデントが発生した場合には、迅速にこれを通知いたします。またインシデント内容の調査、対応やフォレンジック支援のための情報を共有いたします。