| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | No. | 種別 | サービスレベル項目 | 規定内容 | 測定単位 | 補足 | ||||||||||||||||||||
2 | アプリケーション運用 | |||||||||||||||||||||||||
3 | 1 | 可用性 | サービス時間 | サービスを提供する時間帯(設備 やネットワーク等の点検/保守のための計画停止時間の記述を含む) | 時間帯 | 24時間・365日(ただし,サービス停止が必要なメンテナンス時間を除く) | ||||||||||||||||||||
4 | 2 | 計画停止予定通知 | 定期的な保守停止に関する事前連絡確認(事前通知のタイミン グ/ 方法の記述を含む) | 有無 | 基本1週間前,最短で3日前にHPにてお知らせします。 (追加でメールでお知らせすることもあります) | |||||||||||||||||||||
5 | 3 | サービス提供終了時の事前通知 | サービス提供を終了する場合の事前連絡確認(事前通知のタイ ミン グ/方法の記述を含む) | 有無 | 現時点で終了の予定はありませんが,3ヶ月以上前にHPにてお知らせします。 (追加でメールでお知らせすることもあります) | |||||||||||||||||||||
6 | 4 | 突然のサービス提供停止に対する対処 | プログラムや、システム環境の各種設定データの預託等の措置の有無 | 有無 | 現時点で預託の予定はありませんが,サービスの機能開発のためにプログラムデータを提供を行う場合があります。(ただし,お客様の個人情報の取扱はアイピコの方で管理いたします) | |||||||||||||||||||||
7 | 5 | サービス稼働率 | サービスを利用できる確率((計画サービス時間-停止時間)÷計画サービス時間) | 稼働率(%) | 99% | |||||||||||||||||||||
8 | 6 | ディザスタリカバリ | 災害発生時のシステム復旧/サポート体制 | 有無 | AWS社の複数データセンターにてデータマネジメントを行っております。 | |||||||||||||||||||||
9 | 7 | 重大障害時の代替手段 | 早期復旧が不可能な場合の代替措置 | 有無 | サービスのプログラムはイメージ化,データベースは1日ごとに全データをバックアップしており,万が一既存システムが完全に利用不可な状態になっても,別サーバーを構築し迅速なサービス再開が可能です。 | |||||||||||||||||||||
10 | 8 | 代替措置で提供するデータ形式 | 代替措置で提供されるデータ形式の定義を記述 | 有無(ファイル形式) | 無し,データが必要な際にはメールからお知らせください。 | |||||||||||||||||||||
11 | 9 | アップグレード方針 | バージョンアップ/変更管理/ パッチ管理の方針 | 有無 | 基本的には,サービス無停止でアップデートが行われます。メンテナンスが必要な場合には事前にお知らせします。 | |||||||||||||||||||||
12 | 10 | 信頼性 | 平均復旧時間(MTTR) | 障害発生から修理完了までの平均時間(修理時間の和÷故障回数) | 時間 | 公開しておりません。 | ||||||||||||||||||||
13 | 11 | 目標復旧時間(RTO) | 障害発生後のサービス提供の再開に関して設定された目標時間 | 時間 | 12時間以内 | |||||||||||||||||||||
14 | 12 | 障害発生件数 | 1年間に発生した対応に長時間(1 日以上)要した障害件数 | 回 | 公開しておりません。 | |||||||||||||||||||||
15 | 13 | システム監視基準 | システム監視基準(監視内容/監視・通知基準)の設定に基づく監視 | 有無 | サービスのヘルスチェック,エラーチェック,パフォーマンスチェックを行っております。(k8s livenessProbe, Sentryなどを利用しています) | |||||||||||||||||||||
16 | 14 | 障害通知プロセス | 障害発生時の連絡プロセス(通知先/方法/経路) | 有無 | Webにて告知し,個別のお客様に連絡が必要な場合には,メールにてお知らせします。 | |||||||||||||||||||||
17 | 15 | 障害通知時間 | 異常検出後に指定された連絡先に通知するまでの時間 | 時間 | 異常検出における社内通知は検知から数分以内に行われます。そのうえでお客様に影響のあるものと認められ次第,Webやメールにてご連絡します。 | |||||||||||||||||||||
18 | 16 | 障害監視間隔 | 障害インシデントを収集/集計する時間間隔 | 時間(分) | 最短で1分ごとに集計しています。 | |||||||||||||||||||||
19 | 17 | サービス提供状況の報告方法/間隔 | サービス提供状況を報告する方法/時間間隔 | 時間 | サービスが定常時の際には,特にご連絡する手段は設けておりません。 | |||||||||||||||||||||
20 | 18 | ログの取得 | 利用者に提供可能なログの種類 (アクセスログ、操作ログ、 エラーログ等) | 有無 | 必要に応じて提供しますが,本人が確認できる個人識別情報(IPアドレスとアカウント情報が一致している)の確認がとれた情報のみご提供しております。 | |||||||||||||||||||||
21 | 19 | 性能 | 応答時間 | 処理の応答時間 | 時間(秒) | 1リクエストあたり,遅くともレスポンスタイムを5秒以内を基準としています。基本は1秒以内です。ただし,要求するリクエストの内容がファイルアップロードなどの重いリクエストの場合には,サーバー側での処理に5秒以上時間がかかる場合がございます。 | ||||||||||||||||||||
22 | 20 | 遅延 | 処理の応答時間の遅延継続時間 | 時間(分) | 遅延が認められる場合には,5~10分ほどでオートスケーリングによるパフォーマンス改善を実施します。 | |||||||||||||||||||||
23 | 21 | バッチ処理時間 | バッチ処理(一括処理)の応答時間 | 時間(分) | 最短で5分,最長で1日ほど反映に時間がかかるものがございます。 | |||||||||||||||||||||
24 | 22 | 拡張性 | カスタマイズ性 | カスタマイズ(変更)が可能な事項/範囲/仕様等の条件とカスタマイズに必要な情報 | 有無 | サービスに新しくカスタマイズ可能な機能を必要とする場合には,お問い合わせからご連絡いただけると,開発チームの方で検討させていただき,開発スケジュールに組み込ませていただきます。 | ||||||||||||||||||||
25 | 23 | 外部接続性 | 既存システムや他のクラウド・コ ンピューティング・サービス等の外部のシステムとの接続仕様 (API、開発言語等) | 有無 | 社内APIは存在しますが,社外に公開しているAPIは現時点ではございません。(2022/7/18現在) | |||||||||||||||||||||
26 | 24 | 同時接続利用者 | オンラインの利用者が同時に接続してサービスを利用可能な ユーザ数 | 有無(制約条件) | オートスケーリングによって負荷に応じてサーバー台数が変化するため,同時利用者数に制限はありません。 | |||||||||||||||||||||
27 | 25 | 提供リソースの上限 | ディスク容量の上限/ページビューの上限 | 処理能力 | ディスク容量はサーバー側で逼迫した場合には自動的にスケールします。また,ページビューの上限は設けておりません(2022/7/18現在) | |||||||||||||||||||||
28 | ( | |||||||||||||||||||||||||
29 | 26 | サポート | サービス提供時間帯(障害対応) | 障害対応時の問合せ受付業務を実施する時間帯 | 時間帯 | メール:24時間・365日 電話対応:10:00~19:00 (12:00~13:00を除く) | ||||||||||||||||||||
30 | 27 | サービス提供時間帯(一般問合せ) | 一般問合せ時の問合せ受付業務を実施する時間帯 | 時間帯 | メール:24時間・365日 電話対応:10:00~19:00 (12:00~13:00を除く) | |||||||||||||||||||||
31 | データ管理 | |||||||||||||||||||||||||
32 | 28 | データ管理 | バックアップの方法 | バックアップ内容(回数、復旧方法など)、データ保管場所/形式、利用者のデータへのアクセス権など、利用者に所有権のあるデータの取扱方法 | 有無/内容 | 1日に1回以上,データベースのフルバックアップをとっています。データ保存はデータセンターに保管されており,アクセス,復元操作ともに社内の限られたエンジニアのみ可能となっております。 | ||||||||||||||||||||
33 | 29 | バックアップデータを取得するタイ ミ ング(RPO) | バックアップデータをとり、データを保証する時点 | 時間 | 1日に1回以上不定期にに行われます。自動的にバックアップされるものは,基本的に深夜2時~4時の間に実施されます。 | |||||||||||||||||||||
34 | 30 | バックアップデータの保存期間 | データをバックアップした媒体を保管する期限 | 時間 | 必ず1週間の間はデータベースのフルバックアップが保管されます。 | |||||||||||||||||||||
35 | 31 | データ消去の要件 | サービス解約後の、データ消去の 実施有無/タイミング、保管媒体の破棄の実施有無/タイミング、 およびデータ移行など、利用者に所有権のあるデータの消去方法 | 有無 | 2022/10/31現在,退会機能は個別に対応させていただいております。アイピコページ下部のお問い合わせよりご連絡ください。 | |||||||||||||||||||||
36 | 32 | バックアップ世代数 | 保証する世代数 | 世代数 | 最低でも7世代は保管するように実施しています。 | |||||||||||||||||||||
37 | 33 | データ保護のための暗号化要件 | データを保護するにあたり、暗号化要件の有無 | 有無 | データセンター側で暗号化を実施しております。 | |||||||||||||||||||||
38 | 34 | マルチテナントストレージにおける キー管理要件 | マルチテナントストレージのキー管理要件の有無、内容 | 有無/内容 | 無し,ただし,ストレージの変更権(アップロード,削除,ダウンロードリンクの発行など)はアイピコのユーザーアカウントに依存するように設計されています。 | |||||||||||||||||||||
39 | 35 | データ漏えい・破壊時の補償/保険 | データ漏えい・破壊時の補償/保険の有無 | 有無 | 無し,ただし,アイピコではインシデント発生時の保険に加入することを現在検討しています。 | |||||||||||||||||||||
40 | 36 | 解約時のデータポータビリティ | 解約時、元データが完全な形で迅速に返却される、もしくは責任を持ってデータを消去する体制を整えており、外部への漏えいの懸念のない状態が構築できていること | 有無/内容 | アイピコのアカウント退会後,30日後に該当アカウントに関わる全データの削除を行います。 | |||||||||||||||||||||
41 | 37 | 預託データの整合性検証作業 | データの整合性を検証する手法が 実装され、検証報告の確認作業が行われていること | 有無 | 無し。ただし,データの整合が保たれるデータ処理についてはトランザクション処理を採用しております。 | |||||||||||||||||||||
42 | 38 | 入力データ形式の制限機能 | 入力データ形式の制限機能の有無 | 有無 | 入力内容の要件に合わせて,書式やファイル形式といった制約を設けております。 | |||||||||||||||||||||
43 | ||||||||||||||||||||||||||
44 | 39 | セキュリティ | 公的認証取得の要件 | JIPDECやJQA等で認定している情報 処理管理に関する公的認証 (ISMS、プライバシーマーク等) が取得されていること | 有無 | 無し。今後取得していく予定です。 | ||||||||||||||||||||
45 | 40 | アプリケーションに関する第三者評価 | 不正な侵入、操作、データ取得等への対策について、第三者 の客観的な評価を得ていること | 有無/実施内容 | 無し。脆弱性診断等の対応を今後予定しております。 | |||||||||||||||||||||
46 | 41 | 情報取扱い環境 | 提供者側でのデータ取扱環境が適切に確保されていること | 有無 | 個人情報を取り扱う本番環境サーバーへのアクセスには,エンジニア3名のみアクセス可能な状態となっております。 | |||||||||||||||||||||
47 | 42 | 通信の暗号化レベル | システムとやりとりされる通信の暗号化強度 | 有無 | サービスでやり取りされる通信は,お客様と当サービス間,当サービスと社内システム間ともに,TLSによる暗号化を用いております。 | |||||||||||||||||||||
48 | 43 | 会計監査報告書における情報セキュリティ関連事項の確認 | 会計監査報告書における情報セキュリティ関連事項の監査時に、 担当者へ以下の資料を提供する旨「最新のSAS70Type2監査報告書」 「最新の18号監査報告書」 | 有無 | 無し | |||||||||||||||||||||
49 | 44 | マルチテナント下でのセキュリティ対 策 | 異なる利用企業間の情報隔離、障害等の影響の局所化 | 有無 | 無し。共通のデータセンターで管理しています。 | |||||||||||||||||||||
50 | 45 | 情報取扱者の制限 | 利用者のデータにアクセスできる利用者が限定されているこ と 利用者組織にて規定しているアクセス制限と同様な制約が実現できていること | 有無/設定状況 | 個人情報を取り扱う本番環境サーバーへのアクセスには,エンジニア3名のみアクセス可能な状態となっております。 | |||||||||||||||||||||
51 | 46 | セキュリティインシデント発生時のトレーサビリティ | IDの付与単位、IDをログ検索に利用できるか、ログの保存期間は適切な期間が確保されており、利用者の必要に応じて、 受容可能に期間内に提供されるか | 設定状況 | 保管しているログにおいて,ログイン後に操作可能な部分については,必ずユーザー情報がログと紐付けられるようになっており,そこから追跡可能になっております。 | |||||||||||||||||||||
52 | 47 | ウイルススキャン | ウイルススキャンの頻度 | 頻度 | 1日に1回以上行っております。 | |||||||||||||||||||||
53 | 48 | 二次記憶媒体の安全性対策 | バックアップメディア等では、常に暗号化した状態で保管し ていること、 廃棄の際にはデータの完全な抹消を実施し、また検証していること、USBポートを無効化しデータの吸い出しの制限等の対策を講じていること | 有無 | USBポート等によるデータの持ち出しは行っておらず,クラウド上に外部からアクセスできない形で管理されております。 | |||||||||||||||||||||
54 | 49 | データの外部保存方針 | データ保存地の各種法制度の下におけるデータ取扱い及び利用に関する制約条件を把握しているか | 把握状況 | データ保存地の各種法制度の下におけるデータ取扱い及び利用に関する制約条件を把握しております。 | |||||||||||||||||||||
55 | ||||||||||||||||||||||||||
56 | ||||||||||||||||||||||||||
57 | ||||||||||||||||||||||||||
58 | ||||||||||||||||||||||||||
59 | ||||||||||||||||||||||||||
60 | ||||||||||||||||||||||||||
61 | ||||||||||||||||||||||||||
62 | ||||||||||||||||||||||||||
63 | ||||||||||||||||||||||||||
64 | ||||||||||||||||||||||||||
65 | ||||||||||||||||||||||||||
66 | ||||||||||||||||||||||||||
67 | ||||||||||||||||||||||||||
68 | ||||||||||||||||||||||||||
69 | ||||||||||||||||||||||||||
70 | ||||||||||||||||||||||||||
71 | ||||||||||||||||||||||||||
72 | ||||||||||||||||||||||||||
73 | ||||||||||||||||||||||||||
74 | ||||||||||||||||||||||||||
75 | ||||||||||||||||||||||||||
76 | ||||||||||||||||||||||||||
77 | ||||||||||||||||||||||||||
78 | ||||||||||||||||||||||||||
79 | ||||||||||||||||||||||||||
80 | ||||||||||||||||||||||||||
81 | ||||||||||||||||||||||||||
82 | ||||||||||||||||||||||||||
83 | ||||||||||||||||||||||||||
84 | ||||||||||||||||||||||||||
85 | ||||||||||||||||||||||||||
86 | ||||||||||||||||||||||||||
87 | ||||||||||||||||||||||||||
88 | ||||||||||||||||||||||||||
89 | ||||||||||||||||||||||||||
90 | ||||||||||||||||||||||||||
91 | ||||||||||||||||||||||||||
92 | ||||||||||||||||||||||||||
93 | ||||||||||||||||||||||||||
94 | ||||||||||||||||||||||||||
95 | ||||||||||||||||||||||||||
96 | ||||||||||||||||||||||||||
97 | ||||||||||||||||||||||||||
98 | ||||||||||||||||||||||||||
99 | ||||||||||||||||||||||||||
100 | ||||||||||||||||||||||||||