目次

本ホワイトペーパーの目的

本ホワイトペーパーは、ISO/IEC 27017:2015 に準拠した ISMS（情報セキュリティマネジメントシステム）で記載されている管理策の実現のために、当社がクラウドサービスプロバイダとしてお客様にご提供しているクラウドサービスのセキュリティ仕様について明確にすることを目的としています。

本書の適用範囲

当社が提供する、セキュリティコンプライアンスオートメーションツール「SecureNavi」（以下、本サービスといいます）が、本書の適用範囲です。

情報セキュリティのための方針群

本サービスは、当社が定めた「情報セキュリティポリシー」「プライバシーポリシー」に従い、投稿データ（登録組織が本サービスを利用して投稿その他送信するコンテンツ）および投稿データを元に生成または派生したデータ（以下、「派生データ」）を情報セキュリティ上の脅威から保護する為の施策を講じ、セキュリティに配慮したサービスの提供・運営を目指しています。

• 情報セキュリティポリシー：
  • https://secure-navi.jp/information-security
• プライバシーポリシー：
  • https://secure-navi.jp/privacy

情報セキュリティの役割及び責任

本サービスは、情報セキュリティの役割及び責任について以下に定め、サービスの提供・運営を行います。

<aside>

ユーザーの管理範囲

• PC・ブラウザなどのユーザ環境
• ユーザPCからインターネットへ接続するためのネットワーク
• 本サービスの設定の管理
• 投稿データの管理
• ユーザ管理
  • ID/パスワードおよびアクセス権限の管理はユーザが責任を持つものとします。 </aside>

<aside>

当社の責任範囲

• アプリケーションの管理
• 仮想サーバ・ストレージの管理
• バックボーンとしてのネットワーク管理
• 物理環境の管理 </aside>

関係当局との連絡

本サービス（SecureNavi）は、SecureNavi株式会社が提供・運営しています。当社は日本の法人であり、東京都に本社を構えています。 会社概要については、以下の当社ウェブサイトをご確認ください。

データ保管国：当社が提供するクラウドサービスに保存された情報の所在は日本国内です。

準拠法：本サービス利用契約の準拠法は日本法とします。