サポート 関連情報
| 項目 | 内容 |
|---|---|
| 連絡先 | メール:利用申請時に通知(緊急連絡先:03-4405-4347) |
| 営業日・時間 | 平日 9:00~17:30 |
| メンテナンス実施時間 | 非定期(作業実施日の2週間前までにメールにて通知) |
| メインテナンス等の一時的サービス停止時の事前告知 | 作業実施日の2週間前までにメールにて通知を行います。ただし、当社が緊急と判断した場合は、事前にお客様に通知することなく、サービスの全部または一部を停止することがあります。 |
| 障害・災害発生時の通知 | メールによる通知 |
| 事故発生時の責任と保障範囲 | SLA クラウド版 参照 SLA オンプレ版 参照 |
サービス継続施策 関連情報
| 項目 | 内容 |
|---|---|
| サービス稼働設定値 | SLA クラウド版 参照 SLA オンプレ版 参照 |
| サービス継続施策 | アプリケーションサーバの冗長化 |
| パフォーマンスの管理 | AWS上のcloudwatchにて応答時間が一定以上であった場合にアラート受信 |
| バックアップ方法 | AWS スナップショット |
| バックアップ頻度 | 日次 7世代 |
| 死活・障害監視方法と間隔 | 1分おきにHTTPのレスポンスのステータスコードをチェック |
| 時刻同期 | ntpにて時刻を同期 |
データセンター 関連情報
| 項目 | 内容 |
|---|---|
| 所在地 | 日本、東京 |
| 建物 耐震・免震 | AWSに準拠 |
| 非常用電源設備 | AWSに準拠 |
| 消火設備 | AWSに準拠 |
| 避雷対策設備 | AWSに準拠 |
| 空調設備 | AWSに準拠 |
アプリケーション 関連情報
| 項目 | 内容 |
|---|---|
| 開発用言語 | Python |
| 他システム等との連携方法 | API |
| 推奨端末 | PC、タブレット、スマートフォン |
| 推奨ブラウザ | Chrome、Edge、safari |
情報セキュリティ 関連情報
| 項目 | 内容 |
|---|---|
| 暗号通信 | SSL |
| ウィルス対策 | ・定期的なOSのアップデート ・clamavで定期スキャン |
| 改ざん対策 | AIDEで定期スキャン |
| セキュリティパッチ管理 | パッチリリースから約1-2週間で対応 |
| 利用者のアクセス制御 | IDとパスワードによるアクセス制限 |
| 通信経路の制御 | IP制限(オプション) |
| 取得可能なログの種類・保管期間 | ・ログの種類:アクセスログ ・保管期間:180日以上 ・改ざん対策:AIDEで定期スキャン |
| Webアプリケーションに対する脅威への対策 | バッファオーバーフローが起きるような関数を使わない等、プログラム側での各種セキュリティ対策済み。 ログイン時にCSRFトークンを発行し、CSRF対策を行っている。 |
| ファイアウォール | AWSのセキュリティグループを設定 |
| ネットワーク不正侵入検知 | ・AIDEでの定期的なスキャンによる検知 ・Amazon GuardDuty 導入 |
| 認証取得状況/監査実施状況 | ・プライバシーマーク付与認定 ・ISMS認証 |
| 個人情報取り扱い | 基本的には収集しない |
| 脆弱性診断 | IPA 安全なウェブサイトの作り方 第7版第3刷 セキュリティ実装 チェックリスト |
| 利用者の保管情報の閲覧・取得 | 基本的には閲覧しませんが、不具合時等に承諾の上閲覧する事があります。 |
| パスワードクラック(ブルートフォースアタック等)対策 | 一定回数のID/PW入力エラー時にアカウントロック |
AWS:Amazon Web Services
認定
ISMS(ISO/IEC 27001)
プライバシーマーク
ISMS(ISO/IEC 27001 情報セキュリティマネジメントシステム)
組織における情報資産のセキュリティを管理するための認証で、情報セキュリティマネジメントの国際規格(ISO/IEC 27001)に準拠した組織に付与されるものです。
プライバシーマーク
日本工業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者に付与されるものです。