Connect Key(以下、「当事業」といいます。)は、ITシステムの支援を通じてお客様のビジネスを加速させるパートナーとして、お預かりする情報資産をあらゆる脅威から守り、信頼に応えることをお約束します。以下の方針に基づき、情報セキュリティの維持・向上に努めます。
1. 情報資産の保護
当事業は、お客様からお預かりした機密情報(Microsoft 365の設定情報、アカウント情報、ドキュメント等)を適切に保護し、不正アクセス、紛失、破壊、改ざんおよび漏洩の防止に努めます。
2. リモート作業時の安全管理
本業務は原則としてリモート手段(Web会議、チャット、リモート操作等)を用いて実施します 。作業にあたっては、以下の措置を徹底します。
- 多要素認証(MFA)を有効化したセキュアな環境での作業実施 。
- お客様の端末操作や管理画面へのアクセスは、事前に承諾を得た範囲内でのみ実施 。
- 作業終了後は、速やかに接続を解除し、必要以上のアクセス権限を保持しません。
3. 法令・規範の遵守
当事業は、情報セキュリティに関する法令、国が定める指針、およびお客様との契約に含まれる秘密保持条項を厳守します 。
4. 事故発生時の対応
万が一、情報セキュリティ上の問題が発生した場合、またはその兆候が認められた場合は、速やかにお客様へ報告し、被害の最小化と再発防止に全力で取り組みます。
5. 免責事項とお客様へのお願い
- ライセンス管理: Microsoft 365のライセンス料の支払いや契約維持は、お客様の責任において直接Microsoft社へ行っていただきます 。
- パスワード管理: アカウントのパスワードや多要素認証の管理不備(紛失・漏洩等)に起因する損害について、当事業は責任を負いかねます 。
- バックアップ: トラブル解決等の作業にあたり、必要に応じてお客様側で事前にデータのバックアップをお願いいたします 。
- サービス障害: Microsoft社の仕様変更やシステム障害等、当事業の責によらない事由による損害については、一切の責任を負いません 。
6. 継続的改善
当事業は、IT技術の変化や新たな脅威に対応するため、情報セキュリティ対策を継続的に見直し、改善を図ります。