情報セキュリティ等への取り組み|Neurox チャットボット

サポート 関連情報

項目 内容
連絡先 メール:利用申請時に通知(緊急連絡先:03-4405-4347)
営業日・時間 平日 9:00~17:30
メンテナンス実施時間 非定期(作業実施日の2週間前までにメールにて通知)
メインテナンス等の一時的サービス停止時の事前告知 作業実施日の2週間前までにメールにて通知を行います。ただし、当社が緊急と判断した場合は、事前にお客様に通知することなく、サービスの全部または一部を停止することがあります。
障害・災害発生時の通知 メールによる通知
事故発生時の責任と保障範囲 SLA クラウド版 参照
SLA オンプレ版 参照

サービス継続施策 関連情報

項目 内容
サービス稼働設定値 SLA クラウド版 参照
SLA オンプレ版 参照
サービス継続施策 アプリケーションサーバの冗長化
パフォーマンスの管理 AWS上のcloudwatchにて応答時間が一定以上であった場合にアラート受信
バックアップ方法 AWS スナップショット
バックアップ頻度 日次 7世代
死活・障害監視方法と間隔 1分おきにHTTPのレスポンスのステータスコードをチェック
時刻同期 ntpにて時刻を同期

データセンター 関連情報

項目 内容
所在地 日本、東京
建物 耐震・免震 AWSに準拠
非常用電源設備 AWSに準拠
消火設備 AWSに準拠
避雷対策設備 AWSに準拠
空調設備 AWSに準拠

アプリケーション 関連情報

項目 内容
開発用言語 Python
他システム等との連携方法 API
推奨端末 PC、タブレット、スマートフォン
推奨ブラウザ Chrome、Edge、safari

情報セキュリティ 関連情報

項目 内容
暗号通信 SSL
ウィルス対策 ・定期的なOSのアップデート
・clamavで定期スキャン
改ざん対策 AIDEで定期スキャン
セキュリティパッチ管理 パッチリリースから約1-2週間で対応
利用者のアクセス制御 IDとパスワードによるアクセス制限
通信経路の制御 IP制限(オプション)
取得可能なログの種類・保管期間 ・ログの種類:アクセスログ
・保管期間:180日以上
・改ざん対策:AIDEで定期スキャン
Webアプリケーションに対する脅威への対策 バッファオーバーフローが起きるような関数を使わない等、プログラム側での各種セキュリティ対策済み。
ログイン時にCSRFトークンを発行し、CSRF対策を行っている。
ファイアウォール AWSのセキュリティグループを設定
ネットワーク不正侵入検知 ・AIDEでの定期的なスキャンによる検知
・Amazon GuardDuty 導入
認証取得状況/監査実施状況 ・プライバシーマーク付与認定
・ISMS認証
個人情報取り扱い 基本的には収集しない
脆弱性診断 IPA 安全なウェブサイトの作り方 第7版第3刷 セキュリティ実装 チェックリスト
利用者の保管情報の閲覧・取得 基本的には閲覧しませんが、不具合時等に承諾の上閲覧する事があります。
パスワードクラック(ブルートフォースアタック等)対策 一定回数のID/PW入力エラー時にアカウントロック

AWS:Amazon Web Services

認定

ISMS(ISO/IEC 27001)
ISMS

プライバシーマーク
プライバシーマーク

ISMS(ISO/IEC 27001 情報セキュリティマネジメントシステム)

組織における情報資産のセキュリティを管理するための認証で、情報セキュリティマネジメントの国際規格(ISO/IEC 27001)に準拠した組織に付与されるものです。

プライバシーマーク

日本工業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者に付与されるものです。