サービスポリシー
SERVICE
POLICY
POLICY
- 当社クラウドサービスご提供における
取り決め事項 - 当社のクラウドサービス提供にあたり、以下をご承諾いただいたものとして取り扱いいたします。クラウドサービス提供における当社およびお客様の役割責任、およびその他事項は以下のとおりとします。
- 1.当社、お客様、クラウドサービス供給者(AWS等)との間の、情報セキュリティの役割および責任の適切な責任分担を以下のとおりとします。
- 「責任分界点」
- 1.当該クラウドサービスにおける責任分界点としては、ハードウェア、ネットワーク等のクラウドサービスとしてクラウドサービス供給者の責任で運用する資源の管理(セキュリティ含む)はクラウドサービス供給者が責任を担います。
- 2.クラウドサービス供給者が提供するクラウド上で動作するアプリケーションの管理、およびクラウドサービスを通して登録できる登録情報の管理については当社が責任を担います。
- 3.当該サービス上にて何かしらのトラブル等が発生した場合、それを起因とするデータの消滅等の事象については責任を負いかねますのでご了承ください。
- 2.当社がサービス提供上にて果たすべき役割責任(セキュリティ担保等)は以下のとおりとします。
- 「セキュリティ機能」
- ①情報取扱者の制限
お客様のデータにアクセスできる業務担当者は本サービスの事業責任者の許可を得た者に限定します。また、お客様からの依頼により、お客様の担当者に権限を割り当てることがあります。 - ②情報取扱い環境
当社オフィスは、IC カードによる入退室管理を行います。紙で管理される情報は物理的な鍵付きの空間で管理します。 - ③通信の暗号化
SSL(SSL3.0/TLS1.0(暗号強度 128 ビット)以上)とします。ただし、アプリケーションとして公開情報を提供する場合には、お客様の要望により対象外とする場合があります。 - ④ID管理
多要素認証(MFA)を必須とします。 - ⑤データベースの保護
データベースはプライベートサブネット上に暗号化されて保管され、外部からアクセスできない環境に配置します。 - 3.お客様が実施および管理することが必要となる情報セキュリティの果たすべき役割責任(パスワードの適正管理、セキュリティ順守等)は以下のとおりとします。
- 「お客様の責任及び保証制限」
お客様は、本サービスを利用する為に必要な環境や設備(インターネット回線、パソコン等のハードウェア、WEBブラウザ等のソフトウェア等を含みますがこれらに限りません。)を自己の責任と費用において適切に用意する必要があり、当社は、これらの用意に関する責任を負いません。 - 1.当社は、本サービスがお客様の特定の目的に適合すること、期待する機能・商品的価値・正確性・有用性を有すること、本サービスにより行った手続きが各種法令又は業界団体規則等に適合することを保証するものではありません。
- 2.お客様は、登録データについて、当社に保存責任・義務がないことを理解し、必要に応じてバックアップを取るものとします。当社は、登録データの消去、喪失等に関連してお客様及び利用者が被った損害について、一切の責任を負いません。また、本サービス契約終了後は、本サービス環境に登録・保存したデータを参照・閲覧・操作・取得等することができないものとします。
- 3.当社は、本サービスの利用不能もしくは本サービスの利用による機器の故障若しくは損傷によって生じた損害、又はその他の第三者の行為に起因して生じた損害について、一切の責任を負いません。
- 4.本サービス又は当社ウェブサイトに関連してお客様及び利用者若しくは第三者との間において生じたやり取り、議決権行使、連絡若しくは紛争等について、当社は一切の責任を負いません。
- 4.クラウドサービス利用の契約終了後、90日後に弊社にて顧客関連データについて削除いたします。
制定日 : 2023年10月1日
株式会社DNTI
代表取締役社長
西村 大輔