情報セキュリティ等への取り組み|Neurox チャットボット

サポート 関連情報

項目内容
連絡先メール:利用申請時に通知(緊急連絡先:03-4405-4347)
営業日・時間平日 9:00~17:30
メンテナンス実施時間非定期(作業実施日の2週間前までにメールにて通知)
メインテナンス等の一時的サービス停止時の事前告知作業実施日の2週間前までにメールにて通知を行います。ただし、当社が緊急と判断した場合は、事前にお客様に通知することなく、サービスの全部または一部を停止することがあります。
障害・災害発生時の通知メールによる通知
事故発生時の責任と保障範囲SLA クラウド版 参照
SLA オンプレ版 参照

サービス継続施策 関連情報

項目内容
サービス稼働設定値SLA クラウド版 参照
SLA オンプレ版 参照
サービス継続施策アプリケーションサーバの冗長化
パフォーマンスの管理AWS上のcloudwatchにて応答時間が一定以上であった場合にアラート受信
バックアップ方法AWS スナップショット
バックアップ頻度日次 7世代
死活・障害監視方法と間隔1分おきにHTTPのレスポンスのステータスコードをチェック
時刻同期ntpにて時刻を同期

データセンター 関連情報

項目内容
所在地日本、東京
建物 耐震・免震AWSに準拠
非常用電源設備AWSに準拠
消火設備AWSに準拠
避雷対策設備AWSに準拠
空調設備AWSに準拠

アプリケーション 関連情報

項目内容
開発用言語Python
他システム等との連携方法API
推奨端末PC、タブレット、スマートフォン
推奨ブラウザChrome、Edge、safari

情報セキュリティ 関連情報

項目内容
暗号通信SSL
ウィルス対策・定期的なOSのアップデート
・clamavで定期スキャン
改ざん対策AIDEで定期スキャン
セキュリティパッチ管理パッチリリースから約1-2週間で対応
利用者のアクセス制御IDとパスワードによるアクセス制限
通信経路の制御IP制限(オプション)
取得可能なログの種類・保管期間・ログの種類:アクセスログ
・保管期間:180日以上
・改ざん対策:AIDEで定期スキャン
Webアプリケーションに対する脅威への対策バッファオーバーフローが起きるような関数を使わない等、プログラム側での各種セキュリティ対策済み。
ログイン時にCSRFトークンを発行し、CSRF対策を行っている。
ファイアウォールAWSのセキュリティグループを設定
ネットワーク不正侵入検知・AIDEでの定期的なスキャンによる検知
・Amazon GuardDuty 導入
認証取得状況/監査実施状況・プライバシーマーク付与認定
・ISMS認証
個人情報取り扱い基本的には収集しない
脆弱性診断IPA 安全なウェブサイトの作り方 第7版第3刷 セキュリティ実装 チェックリスト
利用者の保管情報の閲覧・取得基本的には閲覧しませんが、不具合時等に承諾の上閲覧する事があります。
パスワードクラック(ブルートフォースアタック等)対策一定回数のID/PW入力エラー時にアカウントロック

AWS:Amazon Web Services

認定

ISMS(ISO/IEC 27001)
ISMS

プライバシーマーク
プライバシーマーク

ISMS(ISO/IEC 27001 情報セキュリティマネジメントシステム)

組織における情報資産のセキュリティを管理するための認証で、情報セキュリティマネジメントの国際規格(ISO/IEC 27001)に準拠した組織に付与されるものです。

プライバシーマーク

日本工業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者に付与されるものです。