(1) クラウドサービスの設計及び実態に適用する最低限の情報セキュリティ

社内で開発ガイドラインを整備し､それに則った開発を行うことにより､お客様に安定かつ安全なサービスをご提供しております｡

(2) 認可された内部関係者からのリスク

本番環境へのアクセスは、正当な理由が無い限りアクセスできない方針としています。

(3) マルチテナンシー及びクラウドサービスカスタマの隔離（仮想化含む。）

当社クラウドサービスは、マルチテナントでサービスを提供しており、各社のITリソースを論理的に分離しています。

(4) クラウドサービスプロバイダーの担当職員による、クラウドサービスカスタマの資産へのアクセス

クラウド上のお客様データは、原則として弊社担当者が直接アクセスしないルールとなっていますが、必要な場合にはクラウド利用者へ事前の承認を得るルールとしています。

(5) アクセス制御手順（例えば、クラウドサービスへの管理上のアクセスのための強い認証）

本番環境へのアクセス制御手順は、多要素証認により適切に保護されています。

(6) 変更管理におけるクラウドサービスカスタマへの通知

■ 公開サーバ
3週間前にメールで通知

■ 管理サーバ
1週間前までにメールで通知

(7) 仮想化セキュリティ

当社クラウドサービスは、ISMSのPDCAにより情報セキュリティ上の被害を未然に防ぎます。

(8) クラウドサービスカスタマデータへのアクセス及び保護

お客様からの預り情報は、さくらクラウド上で管理しております。
当社クラウドサービス上に登録されたお客様データの処理や保管等は、ICTサプライチェーンの範囲（下記記載）に制限して利用しております。
なお、データセンターの所在は日本国内です。
当社クラウドサービス上に保管されたお客様データの消失、開示又は改ざんが発生するような障害、不正アクセス、又は、施設への不正侵入等の事象が発生した場合は即時管理者へ通知いたします。

(9) クラウドサービスカスタマのアカウントのライフサイクル処理

お客様アカウントは、お客様自身で変更・追加・削除が可能です。

(10) 違反の通知、並びに調査及びフォレンジック（forensics）を支援するための情報共有方針

アクセスログ情報のダウンロードまたは弊社(事業者)に依頼いただくことで調査を実施しております。

ラクリザのICTサプライチェーンの対象となるサービスは以下のとおりです。

• さくらクラウド（さくらインターネット株式会社）
• アララメッセージ（アララ株式会社）
• SBペイメントサービス（SBペイメントサービス株式会社）