1. 情報資産の保護
   お客さまから預かる情報資産は、クラウドサービスプロバイダによるアクセスを制限し、適切な設計・実装を行い、情報の機密性・完全性・可用性を確保します。
2. 情報資産およびアプリケーションの管理
   お客さまから預かる情報資産およびアプリケーションは、クラウド環境に保持し、その管理は委託契約に基づいて適切に担保します。また、これらを管理対象資産として明確に定義し、適切に運用します。
3. クラウドサービスにおける情報資産の処理
   お客さまから預かる情報資産の処理は、当社専用のクラウドテナント内で独占的に実施し、他の利用者と共有されない環境を維持します。
4. アクセス管理
   お客さまから預かる情報資産の処理は、当社が付与した適切なアカウントを使用し、アクセス権限の管理を徹底します。また、特権的アクセス権はクラウドサービスプロバイダにより厳格に管理され、特定の実務管理者のみが利用できるものとします。
5. 国内利用の原則
   提供するクラウドサービスは、国内に限定して運用します。

2025年3月1日（制定）
OTS MICE MANAGEMENT 株式会社
代表取締役社長 玉城　国博

 

1. クラウドサービスの設計・実装
   お客さまの情報セキュリティ要求事項および当社の要求事項を満たすよう、クラウドサービスの設計・実装を適切に行います。
2. アクセス権限の管理
   クラウドサービスのアカウントは、当社関係者および顧客関係者にのみ付与し、適切に管理します。
3. 情報資産のアクセス制御
   お客さまから預かる情報は、クラウドサービスプロバイダによるアクセスを制限します。
4. テナント単位での情報処理
   お客さまの情報資産は、それぞれのテナント内で独占的に処理され、他の利用者と分離された環境を確保します。
5. アカウントの管理と監査
   お客さまの情報資産の処理は、当社が付与した顧客専用アカウントを使用し、アクセスはすべてログ管理の対象とします。
6. 管理者認証の強化
   クラウドサービスの管理者ログイン認証は、強固な認証手順を適用し、不正アクセスを防止します。
7. システム変更時の情報提供
   クラウドサービスの変更に関する情報は、当社ホームページなどを通じて適時提供します。
8. 仮想化システムのライフサイクル管理
   仮想化システムの適切な運用を確保するため、ライフサイクル管理を実施します。
9. お客さま情報へのアクセス管理
   お客さまの情報にアクセスする際は、事前にお客さまの了解を得るものとし、修正が必要な場合も同様に了解を得ます。
10. アカウントのライフサイクル管理
    クラウドサービスのアカウントの付与、変更、停止について、適切なライフサイクル管理を実施します。
11. 犯罪・事件対応および情報共有
    クラウドサービスに関連する犯罪や事件が発生した場合、事実関係を明確にし、証拠の収集・分析を実施するとともに、関係者と適切に情報共有を行います。

2025年3月1日（制定）
OTS MICE MANAGEMENT 株式会社
代表取締役社長 玉城　国博