株式会社ワン・オー・ワンは、当社にて確立した「情報セキュリティ方針」を拡充し、以下に、クラウドサービス情報セキュリティ方針を制定します。

1　クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項

お客様からの情報セキュリティ要求事項及び当社にて確立した本方針を適用し、クラウドサービスの設計及び実装を行います。

2　内部関係者からのリスク

リスクアセスメントにて特定された内部関係者（リスク所有者）からのリスクに対し、管理策を採用し、実施します。

3　クラウドコンピューティング環境の隔離

仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し、セキュリティの確保を行います。

4　当社従業員による、お客様データへのアクセス及び保護

クラウドサービスを提供するにあたって、または技術的な問題の解決のため、当社が定める約款に従って、お客様のアカウントにアクセスすることがありますが、当社の約款に定める場合を除き、お客様の事前の許可なく、お客様のデータを監視、編集、開示しません。

5　 アクセス制御手順

通常のパスワード認証に加え、より安全性を強化した二段階認証を設定します。

6　お客様への変更通知

クラウドサービスに関する仕様変更等については、当社ホームページへの掲載等を通じて情報提供します。

7　仮想化セキュリティ

ハイパーバイザ（仮想化ソフトウェア）を攻撃から守り、ホスト基盤を仮想化環境において生じる脅威から守り、仮想マシンのライフサイクルを通じて保全します。

8　お客様のアカウント管理

お客様のアカウント管理は、当社が定める約款に基づき、お客様の責任において作成し、管理していただくこととします。

9　情報共有指針

違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段は当社の定める約款にて定義します。

制定日　2025年4月1日
株式会社ワン・オー・ワン
代表取締役　矢野 茂樹