強固なアクセス制御対策により、悪意のある第三者からの不正アクセスリスクの低減を行っています。
データ通信及びデータ保管について、情報セキュリティのベストプラクティスの基準を満たした暗号化技術を採用しています。
クラウドサービス派生データ(例:ログ情報など)を含めてすべてのデータの保管場所は、日本国内に限定しています。
内外の専門的なネットワークにより構築された脅威インテリジェンスにより、サイバーセキュリティの脅威に対する対応を行っています。
基盤となるOSやミドルウェア等の各種サービスについて、セキュリティパッチを速やかに適用する運用方針となっています。
少なくても1年に1回の定期的な脆弱性診断を行い、必要な対応を行うことで継続的な脆弱性対策を行っています。
独立した第三者の機関により少なくても1年に1回の定期的な監査の受け入れを行っています。当システムは、ISMS認証(ISO/IEC 27001)の登録範囲において運用が行われています。
Nextcloudファイル共有サービス(利用規約)
※2025/1/22改訂(第1.1版)
