本日はプライバシーマークの取得企業の中でも
クラウド事業者、事業者でなくてもdropboxやグーグル等のASPサービスとして活用する事業者は近年増加しております。
プライバシーマーク上、対応すべきことを記載しておきます。
現在のところ、要求事項として明記されている訳ではないですが、
中小企業によるクラウドサービスの安全利用のためには、必要な情報が適時適切にクラウド事業者から提供されることが望まれます。

クラウド事業者の開示する情報について、以下のカテゴリを提示しています。

・事業者の信頼性
具体的には、企業名、企業の所在地、連絡先（電話、FAX、電子メール）等の企業の存在に関する情報を指します。
・サービスの信頼性
具体的には、通常運転時のサービスやシステムの稼働状況、障害発生時の通知方法、通知のタイミング等を指します。
・セキュリティ対策
具体的には、データの管理方法、ネットワーク通信の管理方法、データセンターの管理方法等を指します。
・利用者サポート
具体的には、利用方法の説明やよくある質問集(FAQ)、お問い合わせ窓口の設定等を指します。
・利用終了時のデータの確保
具体的には、利用終了時のデータのローカルへの落し込み、保存できるデータ形式等を指します。
・契約条件の確認
具体的には、利用価格の体系や適用条件や守秘義務等を指します。

プライバシーマーク上、全て必須ではないですが、クラウド事業者として、努力義務で対応可能な部分については
出来るだけ情報開示していきましょう。

＼ お問い合わせフォームはこちら ／
WEBお問い合わせ