導入検討の方
販売パートナーサービスレベル目標
(SLO)
契約
| 提供リードタイム | 契約締結後、顧客と協議の上決定。 |
|---|
可用性・信頼性
| サービス時間 | 24時間365日(計画停止/定期保守を除く) |
|---|---|
| 計画停止予定通知 |
■ 公開サーバ ■ 管理サーバ |
| サービス稼働率 | 99.5%を目標に運用 (計画作業除く) |
| バージョンアップ方針 | サービスのバージョンアップは年に2回実施。 |
| 障害時対応 | 障害通知のシステム監視を常時実施し、障害時には顧客と取り決めた内容に従って対応。 |
| システム監視基準 | 弊社が定める監視項目・監視間隔にて監視を実施 |
| 障害時報告 | 指定された緊急連絡先にメールで連絡。 |
| 目標復旧時間(RTO) |
障害検知後、速やかに復旧作業を開始します。
【大規模災害時】 |
| 目標復旧時点(RPO) |
最大24時間
【大規模災害時】 |
| バックアップ |
保管対象と保管期間 |
セキュリティ
| アカウント情報の管理 |
本サービスのセキュリティを維持するため、本サービスにおいて利用されるアカウント、パスワードその他の認証情報は、各利用主体の責任において適切に管理・保護されるものとします。 当社が自治体職員および施設管理者向けにアカウントを発行する場合、当該アカウントの発行後における追加、削除その他の利用および管理は、当該自治体職員および施設管理者の責任において行われるものとします。 住民が本サービスを利用するために自ら登録するアカウントおよび認証情報は、当該住民の責任において登録および管理されるものとします。
システム更改や機能追加等に伴い当社が住民アカウントに紐づくデータの移行または登録作業を実施する場合、当社は定められた手順に従い作業を実施します。 第三者による漏洩や不正利用を防止するため、各利用主体は認証情報の適切な管理および運用を行うものとします。 |
|---|---|
| 暗号化 |
通信データについてはすべて暗号化
8〜32文字・英小文字(a〜z)、英大文字(A〜Z)、数字(0〜9)、および以下の記号のうちいずれか3種類以上を含む |
| 情報セキュリティ 内部監査 |
独立した情報セキュリティレビューと、リスクへの改善対応を実施 |
| クロック同期 | NTPで同期をしている。日本標準時刻。 |
| 脆弱性の管理 | OS、ミドルウェア、OSS等のセキュリティ情報を収集し、リスクに応じてパッチ適用を実施 |
| 証拠の収集 | 裁判所などからの証拠提出命令など、法的に認められた形でお客様のデータの提供を要請された場合、お客様の許可なく、必要最小限の範囲で、お客様情報を外部に提供する可能性がある |
| 情報セキュリティ インシデント |
お客様に大きな影響を与えるセキュリティインシデント(データの消失、長時間のシステム停止等)が発生した場合は、インシデント発覚後72時間以内を目標に、管理者にメールもしくは電話にて連絡します。 情報セキュリティインシデントに関する問合せは、専用問い合わせフォームより受け付けております。 |
| 情報セキュリティ インシデントの事象 |
■ 利用者 → 自社 ■ 自社 → 利用者 |
データ管理
| データセンター | 日本国内のデータセンターを利用 |
|---|---|
| データ消去 | 契約締結後、顧客と協議の上決定。 |
| データ保管国 | 日本 |
サポート
| 問い合わせ対応時間 | 平日:9:00~17:00 ※祝日・年末年始を除く |
|---|
記録の保護
| ログの保管期間 | 1年間保管 |
|---|
サービス開発方針
| 開発ガイドラインの整備 | 社内で定める開発ガイドラインに則り、安定かつ安全なサービスの開発を実施 |
|---|
その他
| 認証取得 | ISO27001 |
|---|