| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | No. | 種別 | サービスレベル項目 | 規定内容 | 測定単位 | 設定 | ||||||||||||||||||||
2 | アプリケーション運用 | |||||||||||||||||||||||||
3 | 1 | 可用性 | サービス時間 | サービスを提供する時間帯(設備 やネットワーク等の点検/保守のための計画停止時間の記述を含 む) | 時間帯 | 24時間365日です。(計画停止を除く) | ||||||||||||||||||||
4 | 2 | 計画停止予定通知 | 定期的な保守停止に関する事前連絡確認(事前通知のタイミング/ 方法の記述を含む) | 有無 | 【有】 遅くとも1週間前までに管理者宛に通知します。 ※ただし30分以上の停止を伴う場合のみ | |||||||||||||||||||||
5 | 3 | サービス提供終了時の事前通知 | サービス提供を終了する場合の事前連絡確認(事前通知のタイミン グ/方法の記述を含む) | 有無 | 【有】 サービス終了6ヶ月前までにサービス内またはWebサイトで通知します。 | |||||||||||||||||||||
6 | 4 | 突然のサービス提供停止に対する対処 | プログラムや、システム環境の各種設定データの預託等の措置の有無 | 有無 | 【無】 現時点でサービス提供停止の予定はなく、プログラムやデータの預託等措置についても未定です。 | |||||||||||||||||||||
7 | 5 | サービス稼働率 | サービスを利用できる確率((計画サービス時間-停止時間)÷計画サービス時間) | 稼働率 (%) | 2020年1月~2020年12月の実績値は99.95%です。 firebase に準拠 | |||||||||||||||||||||
8 | 6 | ディザスタリカバリ | 災害発生時のシステム復旧/サ ポート体 | 有無 | 【無】 ・kintoneの停止: じぶんフォームにて送信されたデータはエラーデータとして保持・復旧可能。じぶんページはログインは可能だが、データが取得不可となる。 ・firebaseの停止: firebase に依存しており、firebase の auth, hosting, functions, firestore のいずれかが停止した場合、弊社による復旧は不可となります。 | |||||||||||||||||||||
9 | 7 | 重大障害時の代替手段 | 早期復旧が不可能な場合の代替措置 | 有無 | 同上 | |||||||||||||||||||||
10 | 8 | 代替措置で提供するデータ形式 | 代替措置で提供されるデータ形式 の定義を記述 | 有無 (ファイル形式) | 同上 | |||||||||||||||||||||
11 | 9 | アップグレード方針 | バージョンアップ/変更管理/ パッチ管理の方針 | 有無 | 【有】 随時機能追加などのアップデートを実施しています。お客様への影響が大きいアップデートについては、事前にサービス内またはWebサイトで告知します。 システムで利用しているOS、ミドルウェア等に関する脆弱性情報を、定期的に収集しています。システムで利用しているコンポーネントに対する脆弱性パッチが公開された場合は、テスト環境での検証を行った上で、速やかに適用されます。 | |||||||||||||||||||||
12 | 10 | 信頼性 | 平均復旧時間(MTTR) | 障害発生から修理完了までの平均時間(修理時間の和÷故障回数) | 時間 | 公開しておりません。 | ||||||||||||||||||||
13 | 11 | 目標復旧時間(RTO) | 障害発生後のサービス提供の再開に関して設定された目標時間 | 時間 | 公開しておりません。 | |||||||||||||||||||||
14 | 12 | 障害発生件数 | 1年間に発生した障害件数/ 1年間に発生した対応に長時間(1 日以上)要した障害件数 | 回 | 2020年実績では0件 | |||||||||||||||||||||
15 | 13 | システム監視基準 | システム監視基準(監視内容/監視・通知基準)の設定に基づく監視 | 有無 | 【有】 死活監視、エラー監視を実施しています。 | |||||||||||||||||||||
16 | 14 | 障害通知プロセス | 障害発生時の連絡プロセス(通知先/方法/経路) | 有無 | 【有】 障害発生時は速やかに弊社担当者に通知され、対応を行います。 お客様へは必要に応じてサービス内・Webサイトでの通知、またはお客様担当者へのメール送信によって行います。 | |||||||||||||||||||||
17 | 15 | 障害通知時間 | 異常検出後に指定された連絡先に通知するまでの時間 | 時間 | 弊社担当者への通知は数分以内に行われます。 お客様への影響が大きい障害に関しては、お客様への通知を可能な限り迅速に行います。 | |||||||||||||||||||||
18 | 16 | 障害監視間隔 | 障害インシデントを収集/集計する時間間隔 | 時間 (分) | 3分間隔です。 | |||||||||||||||||||||
19 | 17 | サービス提供状況の報告方法/間隔 | サービス提供状況を報告する方法/時間間隔 | 時間 | 必要に応じてサービス内・Webサイトでの通知、またはお客様担当者へのメール送信によって行います。 | |||||||||||||||||||||
20 | 18 | ログの取得 | 利用者に提供可能なログの種類 (アクセスログ、操作ログ、エラーログ等) | 有無 | 【無】 現時点ではお客様へ提供可能なログはありません。 | |||||||||||||||||||||
21 | 19 | 性能 | 応答時間 | 処理の応答時間 | 時間 (秒) | 公開しておりません。 | ||||||||||||||||||||
22 | 20 | 遅延 | 処理の応答時間の遅延継続時間 | 時間 (分) | 公開しておりません。 | |||||||||||||||||||||
23 | 21 | バッチ処理時間 | バッチ処理(一括処理)の応答時間 | 時間 (分) | 公開しておりません。 | |||||||||||||||||||||
24 | 22 | 拡張性 | カスタマイズ性 | カスタマイズ(変更)が可能な事項/範囲/仕様等の条件とカスタマイズに必要な情報 | 有無 | 【無】 ・環境ごとのJS/CSSカスタマイズは不可です。 ・個別の開発依頼にも対応不可となります。 | ||||||||||||||||||||
25 | 23 | 外部接続性 | 既存システムや他のクラウド・コ ンピューティング・サービス等の外部のシステムとの接続仕様 (API、開発言語等) | 有無 | 【無】 | |||||||||||||||||||||
26 | 24 | 同時接続利用者数 | オンラインの利用者が同時に接続してサービスを利用可能なユーザ数 | 有無 (制約条件) | 【無】 弊サービスには制約は有りませんが、kintoneとの通信はkintoneの仕様により同時アクセス数は100までとなります。 | |||||||||||||||||||||
27 | 25 | 提供リソースの上限 | ディスク容量の上限/ページビューの上限 | 処理能力 | 【無】 提供リソースの制限はありません。 | |||||||||||||||||||||
28 | サポート | |||||||||||||||||||||||||
29 | 26 | サポート | サービス提供時間帯(障害対応) | 障害対応時の問合せ受付業務を実施する時間帯 | 時間帯 | 平日10:00~17:00 ※年末年始、祝日は除く ※メール・お問い合わせフォームは24時間365日受付 | ||||||||||||||||||||
30 | 27 | サービス提供時間帯(一般問合せ) | 一般問合せ時の問合せ受付業務を実施する時間帯 | 時間帯 | 平日10:00~17:00 ※年末年始、祝日は除く ※メール・お問い合わせフォームは24時間365日受付 | |||||||||||||||||||||
31 | データ管理 | |||||||||||||||||||||||||
32 | 28 | データ管理 | バックアップの方法 | バックアップ内容(回数、復旧方法など)、データ保管場所/形式、利用者のデータへのアクセス権など、利用者に所有権のあるデータの取扱方法 | 有無/内容 | 【有】 日次でフルバックアップを取得し、データセンターに保管します。パスワードなど機密情報に関しては暗号化されて保存されます。バックアップデータへのアクセスは一部のスタッフのみに制限されています。 | ||||||||||||||||||||
33 | 29 | バックアップデータを取得するタイ ミング(RPO) | バックアップデータをとり、データを保証する時点 | 時間 | 具体的な時点は公開しておりませんが、24時間以内のデータを保証します。 | |||||||||||||||||||||
34 | 30 | バックアップデータの保存期間 | データをバックアップした媒体を保管する期限 | 時間 | 30日間保管しています。 | |||||||||||||||||||||
35 | 31 | データ消去の要件 | サービス解約後の、データ消去の 実施有無/タイミング、保管媒体の破棄の実施有無/タイミング、 およびデータ移行など、利用者に所有権のあるデータの消去方法 | 有無 | 【有】 サービス解約後にデータを削除します。必要に応じてサービス解約前に各種データをファイル出力できます。 | |||||||||||||||||||||
36 | 32 | バックアップ世代数 | 保証する世代数 | 世代数 | 30日間保管しています。 | |||||||||||||||||||||
37 | 33 | データ保護のための暗号化要件 | データを保護するにあたり、暗号化要件の有無 | 有無 | 【有】 パスワードなど機密情報に関しては暗号化されて保存されます。バックアップデータへのアクセスは一部のスタッフのみに制限されています。 | |||||||||||||||||||||
38 | 34 | マルチテナントストレージにおける キー管理要件 | マルチテナントストレージのキー管理要件の有無、内容 | 有無/内容 | 【有】 テナントIDによってデータを論理的に分離し、管理しています。 | |||||||||||||||||||||
39 | 35 | データ漏えい・破壊時の補償/保険 | データ漏えい・破壊時の補償/保険の有無 | 有無 | 【有】 損害賠償保険に加入しています。 | |||||||||||||||||||||
40 | 36 | 解約時のデータポータビリティ | 解約時、元データが完全な形で迅 速に返却される、もしくは責任を持ってデータを消去する体制を整えており、外部への漏えいの懸念のない状態が構築できていること | 有無/内容 | 【有】 サービス解約後にデータを削除します。必要に応じてサービス解約前に各種データをファイル出力できます。 | |||||||||||||||||||||
41 | 37 | 預託データの整合性検証作業 | データの整合性を検証する手法が 実装され、検証報告の確認作業が行われていること | 有無 | 【無】 | |||||||||||||||||||||
42 | 38 | 入力データ形式の制限機能 | 入力データ形式の制限機能の有無 | 有無 | 【有】 機能要件に応じて、入力値チェックを実施しています。 | |||||||||||||||||||||
43 | セキュリティ | |||||||||||||||||||||||||
44 | 39 | セキュリティ | 公的認証取得の要件 | JIPDECやJQA等で認定している情報 処理管理に関する公的認証 (ISMS、プライバシーマーク等) が取得されていること | 有無 | 【有】 プライバシーマークを取得しています。 | ||||||||||||||||||||
45 | 40 | アプリケーションに関する第三者評価 | 不正な侵入、操作、データ取得等への対策について、第三者の客観的な評価を得ていること | 有無/実施状況 | 【無】 第三者機関による診断は行っておりませんが、脆弱性診断プログラムをリリースする前に実行し、脆弱性を検知/対応するフローを整備しています。 | |||||||||||||||||||||
46 | 41 | 情報取扱い環境 | 提供者側でのデータ取扱環境が適切に確保されていること | 有無 | 【有】 データへのアクセスは業務上必要な一部のスタッフのみに制限しています。 | |||||||||||||||||||||
47 | 42 | 通信の暗号化レベル | システムとやりとりされる通信の暗号化強度 | 有無 | 【有】 本サービスとの通信はTLSによって暗号化されています。クライアント(ブラウザ等)が対応している最も安全なTLSバージョン(1.2以上)が自動的に選択されるため、通信経路は安全に保護されます。 | |||||||||||||||||||||
48 | 43 | 会計監査報告書における情報セキュ リティ関連事項の確認 | 会計監査報告書における情報セ キュリティ関連事項の監査時に、 担当者へ以下の資料を提供する旨 「最新のSAS70Type2監査報告書」 「最新の18号監査報告書」 | 有無 | 【無】 実施していません。 | |||||||||||||||||||||
49 | 44 | マルチテナント下でのセキュリティ 対策 | 異なる利用企業間の情報隔離、障害等の影響の局所化 | 有無 | 【有】 テナントIDによってデータを論理的に分離し、管理しています。 | |||||||||||||||||||||
50 | 45 | 情報取扱者の制限 | 利用者のデータにアクセスできる利用者が限定されていること 利用者組織にて規定しているアクセス制限と同様な制約が実現できていること | 有無/設定状況 | 【有】 データへのアクセスは業務上必要な一部のスタッフのみに制限しています。 | |||||||||||||||||||||
51 | 46 | セキュリティインシデント発生時の トレーサビリティ | IDの付与単位、IDをログ検索に利用できるか、ログの保存期間は適切な期間が確保されており、利用 者の必要に応じて、受容可能に期間内に提供されるか | 設定状況 | ユーザーIDは個人ごとに発行して管理しています。 アクセスログは400日間保存しています。 | |||||||||||||||||||||
52 | 47 | ウイルススキャン | ウイルススキャンの頻度 | 頻度 | 業務で利用するPCではウィルススキャンを有効化し、随時チェックを実施しています。 | |||||||||||||||||||||
53 | 48 | 二次記憶媒体の安全性対策 | バックアップメディア等では、常に暗号化した状態で保管していること、 廃棄の際にはデータの完全な抹消を実施し、また検証していること、USBポートを無効化しデータの吸い出しの制限等の対策を講じていること | 有無 | 【有】 二次記憶媒体の利用を禁止しています。 | |||||||||||||||||||||
54 | 49 | データの外部保存方針 | データ保存地の各種法制度の下に おけるデータ取扱い及び利用に関 する制約条件を把握しているか | 把握状況 | 【有】 把握しています。 | |||||||||||||||||||||
55 | ||||||||||||||||||||||||||
56 | 更新日:2025年07月10日 | No.42 の TLS についてより正確な記載に修正しました。 | ||||||||||||||||||||||||
57 | 更新日:2024年05月07日 | No.30, No.32 におけるデータバックアップ保存の期間を1年間から30日間へ変更いたしました。 | ||||||||||||||||||||||||
58 | 更新日:2024年05月02日 | No.46 におけるログ保存の期間を3年間から400日間へ変更いたしました。 | ||||||||||||||||||||||||
59 | 作成日:2021年11月19日 | |||||||||||||||||||||||||
60 | ||||||||||||||||||||||||||
61 | ||||||||||||||||||||||||||
62 | ||||||||||||||||||||||||||
63 | ||||||||||||||||||||||||||
64 | ||||||||||||||||||||||||||
65 | ||||||||||||||||||||||||||
66 | ||||||||||||||||||||||||||
67 | ||||||||||||||||||||||||||
68 | ||||||||||||||||||||||||||
69 | ||||||||||||||||||||||||||
70 | ||||||||||||||||||||||||||
71 | ||||||||||||||||||||||||||
72 | ||||||||||||||||||||||||||
73 | ||||||||||||||||||||||||||
74 | ||||||||||||||||||||||||||
75 | ||||||||||||||||||||||||||
76 | ||||||||||||||||||||||||||
77 | ||||||||||||||||||||||||||
78 | ||||||||||||||||||||||||||
79 | ||||||||||||||||||||||||||
80 | ||||||||||||||||||||||||||
81 | ||||||||||||||||||||||||||
82 | ||||||||||||||||||||||||||
83 | ||||||||||||||||||||||||||
84 | ||||||||||||||||||||||||||
85 | ||||||||||||||||||||||||||
86 | ||||||||||||||||||||||||||
87 | ||||||||||||||||||||||||||
88 | ||||||||||||||||||||||||||
89 | ||||||||||||||||||||||||||
90 | ||||||||||||||||||||||||||
91 | ||||||||||||||||||||||||||
92 | ||||||||||||||||||||||||||
93 | ||||||||||||||||||||||||||
94 | ||||||||||||||||||||||||||
95 | ||||||||||||||||||||||||||
96 | ||||||||||||||||||||||||||
97 | ||||||||||||||||||||||||||
98 | ||||||||||||||||||||||||||
99 | ||||||||||||||||||||||||||
100 | ||||||||||||||||||||||||||