| 当社がサービス利用企業へのデータに対してアクセスできますか? |
| 原則アクセスできません。但し、お問い合わせによる障害調査時に限りお客様了承の元、データにアクセスすることがあります。 |
| サービス運営アカウントのアクセス権は、必要な従業員のみに限定し、特権アカウントは承認制かつ最小限に制限していますか? |
| 制限しております。 |
| サービス運用において、運用担当者のアクセスを記録し、適切にモニタリングしていますか? |
| モニタリングしております。 |
| サービス運用において、不要または一定期間未使用のアカウントを無効化・削除していますか? |
| 定期的に削除しております。 |
| サービス運用担当者の共有アカウントの利用を禁止をしていますか? |
| 共有アカウントの利用を禁止しており、個人にアカウントを発行しております。 |
| サービス環境の管理画面等へのアクセス可能な要員を必要最小限に絞っていますか? |
| 最小限の運用担当者のみに権限を与えています。 |
| サービス利用者側のアカウントは、一般的な利用者権限と管理者権限を分離していますか? |
| オーナー・管理者・一般と分離しています。 https://help.brushup.net/hc/ja/articles/360061244114 |