株式会社チームスピリット（以下「当社」といいます。）は、クラウドサービスの提供及び利用における情報セキュリティの維持のため、本方針を確立致しました。 当社が提供するクラウドサービスを安心してご利用いただくために、当社ではクラウドサービスの提供に関わる役員、従業者を含めた関係者が本方針を順守し、クラウドサービスにおける情報セキュリティの継続的な改善に取り組みます。 なお、本方針は別に定める「情報セキュリティ基本方針」の下位方針となります。

1. クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
お客様からの情報セキュリティ要求事項及び個人情報の保護に関する法律をはじめとする情報セキュリティに関わる事業関連法令の要求事項、当社の情報セキュリティ基本方針を踏まえて、クラウドサービスの設計及び実装を行います。

2. 内部関係者に対するリスクへの対応 及び お客様データへのアクセス制御手順
当社は、クラウドサービス上でお客様からお預かりするデータについて、お客様の許可を得た場合又はクラウドサービスの利用規約に規定されている場合を除き、原則アクセスを行いません。また、当該データへのアクセス権は、常に必要最小限の範囲に制限しており、内部の関係者に対するリスク対策を行っています。

3. マルチテナントに対するリスクへの対応
クラウドサービスは、マルチテナントアーキテクチャを採用しています。共有環境においても、お客様のデータは、お客様間で相互にアクセスできないよう分離されています。

4. サービスの変更通知に関する方針
クラウドサービスの変更(サービスメンテナンスによる停止など)が発生する場合は、お客様に対して、当社が定めた方法にて、事前に通知を行います。

5. お客様の利用終了後のアカウント及びデータに関する方針
クラウドサービスの利用におけるお客様のアカウントは、利用規約に別途定める場合を除き、お客様の責任において作成、管理いただきます。

6. お客様によるフォレンジック調査への支援についての方針
利用規約に定める範囲において、情報セキュリティインシデントの通知、調査及びフォレンジック支援のための情報共有を行います。

2025年7月28日制定
株式会社チームスピリット
代表取締役CEO　道下和良