当社は「Design the New Era of Energy ―エネルギーの新しい未来を描く。―」を経営ミッションに掲げ、テクノロジーを活用した、真にインパクトのあるグリーンビジネスの実現を目指しています。こうしたテクノロジーを提供する当社が取り扱う情報には、重要な情報が多く含まれていることから、当社のステークホルダーに安心を提供し、信頼を獲得するためには、情報セキュリティの確保を行うことが不可欠であり、これを最重要課題の一つとして位置付けています。この理念のもと、当社が保有または利用する情報資産を各種脅威から保護し、適切に管理・運用を行うための指針として、ここに情報セキュリティ方針を定め、以下の取り組みを実施します。

1. 社内に情報セキュリティを推進するチームを発足し、強固な情報セキュリティ体制を確立します。
2. 定期的に情報セキュリティリスクアセスメントを実施し、その結果に基づき、必要かつ適切なセキュリティ対策を実施します。
3. 定期的かつ体系的な情報セキュリティ教育を通じて、全てのスタッフの情報セキュリティ意識及びリスクセンスを向上させます。
4. 情報セキュリティに関する目標を明確に定め、目標達成のためのPDCAを通じて効果的な情報セキュリティマネジメントシステム（以下、「ISMS」といいます。）を実現します。
5. 万一、情報セキュリティインシデントが発生した場合に備えて、被害を最小限に抑えるための対応手順や体制を確立し、発生時の可及的速やかな対応及び発生後の効果的な再発防止を確実にします。
6. 個人情報保護法を含む、法令・規制要求事項及び利害関係者からの要求事項など、当社のISMSに適用される要求事項を順守することを確実にします。
7. 定期的な内部監査、マネジメントレビューの活動や是正処置による改善を通じて、当社のISMSを継続的に改善します。

制定日　2024年8月22日
株式会社Sustech
代表取締役　丹野　裕介

当社は、クラウドサービスの提供に必要なセキュリティ水準を維持向上させるため、情報セキュリティ基本方針に加え、以下のクラウドセキュリティ基本方針を策定し、お客さまの信頼に応えるべく、継続的に各種取り組みを実施します。

1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
   お客様からの情報セキュリティ要求事項及び当社にて確立した本方針を適用し、クラウドサービスの設計及び実装を行います
2. 認可された内部関係者からのリスク
   当社クラウドサービスのデータは、本方針に基づくリスクアセスメントに基づきリスク管理を行います。内部関係者には、ルールを遵守するように教育を行います。
3. クラウドコンピューティング環境の隔離
   仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し、セキュリティの確保を行います。
4. お客様データへの当社従業員によるアクセス及び保護
   当社は、クラウドサービス上または技術的な問題の解決のため、またはクラウドサービスの利用規約に記載しているサービス提供内容の履行に必要な場合を除き、お客様の事前許可なくお客様のデータへアクセスいたしません。
5. 管理画面へのアクセス制御
   提供するクラウドサービスの管理画面にお客様がアクセスする際には、適切な認証方式を整備しています。
6. お客様への変更通知
   提供するクラウドサービスに関する仕様変更等については、当社ホームページへの掲載等により通知します。
7. 仮想化セキュリティ
   当社のクラウドサービスは、全部または一部がマルチテナントの仮想化基盤上に構築される場合があります。仮想化基盤にサービスシステムを構成する場合、仮想化環境に特有のセキュリティリスクに関してリスク管理を行います。
8. お客様データの保護
   当社クラウドサービス上のお客様のデータは、物理的、技術的に安全であることを当社が検証したデータセンターまたは外部クラウドサービスを利用します。
9. アカウント管理
   お客様のアカウントは、当社が定めるそれぞれのクラウドサービスの利用規約に基づき、お客様の責任において管理していただきます。
10. 情報共有
    提供するクラウドサービスの利用に関わる違反を検知した場合ならびに情報セキュリティを損なう事象を検知した場合は、違反の通知、調査およびフォレンジック支援のための情報共有を行います。

制定日　2024年8月22日
株式会社Sustech
代表取締役　丹野　裕介