認定番号
特個 0001-1712
- サービス名称
- スパイラルマイナンバー管理サービス
- サービス概要
- 従業員や個人支払先からのマイナンバーの収集・保管・廃棄までをセキュアなシステム基盤で実行、カスタマイズも柔軟に対応できるクラウド型のマイナンバー管理サービス
- 事業者名称
- スパイラル株式会社
- 認定年月日
- 2017.12.21
- サービスサイト
- https://www.spiral-platform.co.jp/sp/product/mynumber/
| 【審査対象項目】 | 【記述内容】 | 必須/ 選択 | 情報開示内容 | |||
|---|---|---|---|---|---|---|
| 1 | 開示情報の時点 | 開示情報の日付 | 開示情報の年月日(西暦) | 必須 | 2023/10/30 | |
| 事業所・事業 | ||||||
| 2 | 事業所等の概要 | 事業者名 | 事業者の正式名称(商号) | 必須 | スパイラル株式会社 (2023年6月1日に株式会社パイプドビッツを合併) | |
| 法人番号 | 7010401162324 | |||||
| 3 | 設立年月日 | 事業者の設立年月日(西暦) | 必須 | 2021/8/24(2023/6/1 合併効力発生日) | ||
| 4 | 事業所 | 事業者の本店所在地 | 必須 | 東京都港区赤坂2丁目9番11号 オリックス赤坂2丁目ビル2F (〒107-0052) | ||
| 事業者ホームページ | https://www.spiral-platform.co.jp/ | |||||
| 5 | 事業の概要 | 主な事業の概要 | 事業者の主な事業の概要 | 必須 | 「デジタルによる未来最適」をビジョンに掲げ、自社開発のローコード開発プラットフォーム「SPIRAL®」を中心とした幅広い業種や分野のホリゾンタルDX、およびEC、美容、政治・行政、タウンマネジメント等の各分野に特化したバーティカルDXを推進します。 | |
| 人材 | ||||||
| 6 | 経営者 | 代表者 | 代表者氏名 | 必須 | 代表取締役社長 CEO 佐谷宣昭 | |
| 代表者経歴(生年月日、学歴、業務履歴、資格等) | 選択 | - | ||||
| 7 | 役員 | 役員数 | 選択 | 10名 | ||
| 8 | 従業員 | 従業員数 | 正社員数(単独ベース) | 必須 | 501名(2023年8月末現在) | |
| 財務状況 | ||||||
| 9 | 財務データ | 売上高 | 事業者の売上高(単独ベース) | 必須 | 新会社の最初の決算期が(2024年2月)のため記載できません。 | |
| 10 | 経常利益 | 事業者の経常利益額(単独ベース) | 選択 | 新会社の最初の決算期が(2024年2月)のため記載できません。 | ||
| 11 | 資本金 | 事業者の資本金(単独ベース) | 必須 | 新会社の最初の決算期が(2024年2月)のため記載できません。 | ||
| 12 | 自己資本比率 | 事業者の自己資本の比率(単独ベース) | 選択 | 新会社の最初の決算期が(2024年2月)のため記載できません。 | ||
| 13 | キャッシュフロー対有利子負債比率 | 事業者のキャッシュフロー対有利子負債比率(単独ベース) | 選択 | ― | ||
| 14 | インタレスト・カバレッジ・レシオ | 事業者のインタレスト・カバレッジ・レシオ(単独ベース) | 選択 | ― | ||
| 15 | 財務信頼性 | 上場の有無 | 株式上場の有無と、「有り」の場合は市場名 | 選択 | 上場なし | |
| 16 | 財務監査・財務データの状況 | 該当する財務監査・財務データの状況を、以下より選択する。 ①会計監査人による会計監査、②会計参与による計算書類等の作成、③「中小会計要領」の適用に関するチェックリストの活用、④監査役による監査、⑤いずれでもない | 選択 | 新会社の最初の決算期が(2024年2月)のため記載できません。 | ||
| 17 | 決算公告 | 決算公告の実施の有無 | 選択 | 新会社の最初の決算期が(2024年2月)のため記載できません。 | ||
| 資本関係・所属団体 | ||||||
| 18 | 資本関係 | 株主構成 | 大株主の名称(上位5株主程度)、及び各々の株式保有比率 | 選択 | - | |
| 19 | 所属団体 | 所属団体 | 所属している業界団体、経済団体等の名称 | 選択 | ・一般社団法人日本クラウド産業協会(略称:ASPIC) | |
| コンプライアンス | ||||||
| 20 | 組織体制 | コンプライアンス担当役員 | コンプライアンス担当役員の氏名 | 選択 | 取締役 CRO 志賀正規 | |
| 21 | 専担の部署・会議体 | コンプライアンスを担当する社内の部署・会議体の有無と、「有り」の場合は社内の部署名・会議名 | 選択 | 有り:法務・総務部、リスク管理委員会 | ||
| 特定個人情報の適正な取扱いを確保するための組織体制 | 特定個人情報の適正な取扱いを確保するため責任者の状況(役職等) | 必須○ | 上席執行役員 SaaS事業推進本部長 熊本剛 | |||
| 特定個人情報の適正な取扱いを確保するための組織体制の状況(組織名等) | SaaS運営部、執行役員会、リスク管理委員会 | |||||
| 特定個人情報の適正な取扱いのための組織体制に関する情報提供の可否と、可能な場合の条件等 | 必須 | 可:管理責任者の事前承認を得ることが必須 | ||||
| 22 | 情報セキュリティに関する組織体制の状況 | 情報セキュリティに関する責任者の有無と、「有り」の場合は責任者名・役職 | 必須 | 取締役 CRO 志賀 正規 | ||
| 情報セキュリティに関する組織体制の有無 | 有り:リスク管理委員会 | |||||
| 23 | 法令等遵守 | 法令・ガイドライン等の遵守 | 関係法令・ガイドライン等を遵守する旨の定めの有無と、「有り」の場合の記載箇所 | 必須 | 有り:リスク管理委員会規程 | |
| 24 | 個人情報 | 個人情報の取扱い | 個人情報の取扱いに関する規程等の有無と、「有り」の場合は記載箇所 | 必須 | 有り:個人情報保護規程 | |
| 25 | 特定個人情報の取扱い | 特定個人情報の取扱いについて定めた取扱規程の有無と、「有り」の場合は規程の名称 | 必須○ | 有り:「マイナンバー管理サービスの提供における特定個人情報取扱マニュアル(n2-1)」 | ||
| 特定個人情報の取扱いについて定めた取扱規程の開示の可否と、可能な場合の条件等 | 必須 | 可:管理責任者の事前承認を得ることが必須 | ||||
| 26 | 守秘義務 | 守秘義務契約 | 守秘義務に係る契約又は条項の有無 | 必須 | 有り:スパイラルマイナンバー管理サービス利用規約 | |
| 守秘義務違反があった場合のペナルティ条項の有無 | 有り:スパイラルマイナンバー管理サービス利用規約 | |||||
| 27 | 従業員教育等 | 従業員に対するセキュリティ教育の実施状況 | 従業員に対するセキュリティ教育実施に関する取組の有無 | 必須○ | 有り:入社時及び定期的に従業員向け確認テストを実施 | |
| 特定個人情報等の適正な取扱いに関する従業員教育の取組状況の開示の可否と、可能な場合の条件等 | 必須 | 可:管理責任者の事前承認を得ることが必須 | ||||
| 28 | 従業員に対する守秘義務等の状況 | 従業員に対する守秘義務対応の取組の有無 | 必須○ | 有り | ||
| 従業員に対する守秘義務対応状況の情報開示の可否と、可能な場合の条件等 | 必須 | 可:管理責任者の事前承認を得ることが必須 | ||||
| 29 | 委託 | 委託情報に関する開示 | サービス提供に係る委託先(再委託先)の情報開示の可否と、可能な場合の条件等 | 必須 | 当社は、ユーザーが収集したマイナンバーを暗号化して保管す る業務を他の第三者に再委託しないものと定める。 | |
| 30 | 委託先に対する管理状況 | 自社の個人情報保護指針に対する遵守規定の有無 | 必須 | 当社は、ユーザーが収集したマイナンバーを暗号化して保管す る業務を他の第三者に再委託しないものと定める。 | ||
| 委託先(再委託先)の個人情報保護等の状況に関する情報提供の可否と、可能な場合の条件等 | 必須 | 当社は、ユーザーが収集したマイナンバーを暗号化して保管す る業務を他の第三者に再委託しないものと定める。 | ||||
| 委託先(再委託先)との守秘義務対応の有無 | 必須○ | 当社は、ユーザーが収集したマイナンバーを暗号化して保管す る業務を他の第三者に再委託しないものと定める。 | ||||
| 31 | 文書類 | 情報セキュリティに関する規程等の整備 | 情報セキュリティに関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名 | 必須○ | 有り: 情報セキュリティ基本方針、個人情報保護方針、個人情報保護規程、マイナンバー管理サービスの提供における特定個人情報取扱マニュアル(n2-1) | |
| (特定個人情報の適正な取扱いにも資する)情報セキュリティに関する規程等の内容に関する照会対応の可否と、可能な場合の条件等 | 必須 | 可:管理責任者の事前承認を得ることが必須 | ||||
| 32 | サービス提供に係るシステム等仕様・構成の文書の整備 | システム仕様に係る情報提供の可否と、可能な場合の条件等 | 必須 | 可:概要フロー図までの提供で管理責任者の事前承認を得ることが必須 | ||
| 機器、ソフトウェア構成に係る情報提供の可否と、可能な場合の条件等 | 否:クラウドプラットフォーム上で動作するアプリケーションとしてサービス提供をしているため。 | |||||
| 33 | 運用管理等に関する規程等の整備 | 運用管理等に係る規程等に関する情報提供の可否と、可能な場合の条件等 | 必須 | 可:管理責任者の事前承認を得ることが必須 | ||
| 34 | 変更管理等に関する規程等の整備 | 変更管理等に係る規程等に関する情報提供の可否と、可能な場合の条件等 | 選択 | ー | ||
| 35 | 事業継続に関する規程の整備 | 事業継続に関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名 | 必須 | 有り:事業継続管理規程 | ||
| BCP対応計画及び運用手順等の開示の可否と、可能な場合の条件等 | 否:具体的なBCP対応計画に関しては開示不可 | |||||
| 36 | リスク管理に関する規程等の整備 | リスク管理に関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名 | 必須 | 有り:リスク管理委員会規程 | ||
| 37 | 勧誘・販売・係争に関する規程等の整備 | 勧誘・販売に関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名 | 必須 | 有り:販売管理規程 | ||
| 係争に関する規程・管轄裁判所等、係争が生じた際の対応に関する情報を含む文書類の有無と、「有り」の場合は文書名 | 有り:マイナンバー管理サービス利用規約 | |||||
| 38 | ASP・SaaSの苦情対応に関する規程等の整備 | ASP・SaaSの苦情処理に関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名 | 必須 | 有り:品質管理規程 | ||
| ASP・SaaS事業者の事故責任の範囲と補償範囲が記述された文書の有無と、「有り」の場合は文書名 | 有り:マイナンバー管理サービス利用規約 | |||||
| サービス基本特性 | ||||||
| 39 | サービス内容 | サービス名称 | 本ASP・SaaSのサービス名称 | 必須 | スパイラルマイナンバー管理サービス | |
| 40 | サービス開始時期 | 本ASP・SaaSのサービス開始年月日(西暦) | 必須 | 2015年7月1日 | ||
| サービス開始から申請時までの間の大規模な改変等の有無と、「有り」の場合は改変年月日(西暦) | 無し | |||||
| 41 | サービスの内容・範囲 | 本ASP・SaaSのサービスの内容・特徴 | 必須 | マイナンバーの収集・保管・廃棄までを行うことができるクラウド型のマイナンバー管理システム。本システムは、当社が提供しているクラウド型プラットフォーム「スパイラル」をシステム基盤としており、柔軟なシステム設計でお客様の社内体制や運用フローにあわせてカスタマイズ可能。 | ||
| 他の事業者との間で行っているサービス連携の有無と、「有り」の場合はその内容 | 無し | |||||
| 42 | サービス提供時間 | サービスの提供時間帯 | 必須 | サービス保守作業時間を除く、24時間365日 | ||
| 43 | サービスのカスタマイズ範囲 | アプリケーションのカスタマイズの範囲(契約内容に依存する場合はその旨記述) | 必須 | 別途個別に協議し決定する。 | ||
| 44 | 移行支援 | 本サービスを利用する際における既存システムからの移行支援の有無(契約内容に依存する場合はその旨記述) | 必須 | 有り:「マイナンバー一括アップロード機能」を利用すれば、他システムで収集済みのマイナンバーを当社システムへ一括登録することが可能。(オプション) | ||
| 45 | サービスの変更・終了 | サービス(事業)変更・終了時等の事前告知 | 利用者への告知時期(事前の告知時期を1ヶ月前、3ヶ月前、6ヶ月前、12ヶ月前等の単位で記述) | 必須○ | スパイラル利用規約を変更する場合は、ユーザーに1カ月前までに通知する。サービスの提供を終了する場合、終了日の1年前までにユーザーに対して通知する。 | |
| 告知方法 | 必須 | 電子メール、FAXまたはスパイラル操作画面上での表示 | ||||
| 46 | サービス(事業)変更・終了後の対応・代替措置 | 対応・代替措置の基本方針の有無と、「有り」の場合はその概要 | 必須 | 無し:当社のリスク管理の方針が事業継続を前提としているため | ||
| 47 | 契約の終了等 | 情報の返却・削除・廃棄 | 契約終了時等の情報資産(利用者データ等)の返却責任の有無と、受託情報の返還方法・ファイル形式・費用等 | 必須 | 有り:ユーザが当社サービス内に蓄積する情報資産は、ユーザーが引き揚げる。データ引き上げ猶予期間はサービス終了後1週間です。 | |
| 情報の削除又は廃棄方法の開示の可否と、可能な場合の条件等 | 可:管理責任者の事前承認を得ることが必須 | |||||
| 削除又は廃棄したことの証明書等の提供 | 必須○ | 有り:「削除証明書」をユーザーに発行し提出 | ||||
| 48 | サービス料金 | 料金体系 | 初期費用額 | 必須 | 400,000円(最低初期費用金額)~ 内訳:スパイラルアカウント発行費100,000円、マイナンバー管理サービス連携アプリ設置費用300,000円 その他構築支援の各種オプション有り。 | |
| 月額利用額 | 65,000円(最低月次利用基本金額)~ 内訳:スパイラル基本月次利用料50,000円~、マイナンバー管理サービス連携アプリ利用料5,000円、マイナンバー管理サービス利用料5,000円~、スパイラル®API利用料(600回/分)5,000円~ その他運用支援の各種オプション有り。 | |||||
| 最低利用契約期間 | 有り:6カ月 | |||||
| 49 | 解約時違約金支払いの有無 | 解約時違約金(利用者側)の有無と、「有り」の場合はその額 | 必須 | 有り:利用期間満了までの利用料金が課金される。 | ||
| 50 | 利用者からの解約事前受付期限 | 利用者からのサービス解約の受付期限の有無と、「有り」の場合はその期限(何日・何ヶ月前かを記述) | 必須 | 有り:利用期間満了の1カ月前まで | ||
| 51 | サービス品質 | サービス稼働設定値 | サービス稼働率の目標値 | 必須 | 99.90% | |
| サービス稼働率の実績値 | 2022年9月1日~2023年8月31日の稼働率実績値:99.62% | |||||
| サービス停止の事故歴 | 2022年9月1日~2023年8月31日実績:障害7件 | |||||
| 52 | サービスパフォーマンスの管理 | システムリソース不足等による応答速度の低下の検知の有無と、「有り」の場合は、検知の場所、検知のインターバル、画面の表示チェック等の検知方法 | 選択 | 有り:監視サーバーによる24時間365日の監視体制を構築し、5分毎に利用規約に定める所定の項目を監視。 | ||
ネットワーク・機器等の増強判断基準又は計画の有無、「有り」の場合は増強の技術的措置(負荷分散対策、ネットワークルーティング、圧縮等)の概要 | ー | |||||
| 53 | 認証取得・監査実施 | プライバシーマーク(JIS Q 15001)等、ISMS(JIS Q 27001等)、ITSMS(JIS Q 20000-1等)の取得、監査基準委員会報告書第18号(米国監査基準SSAE16、国際監査基準ISAE3402)の作成の有無と、「有り」の場合は認証名又は監査の名称 | 必須 | なし 2023年6月1日以降速やかに、プライバシーマークについて新規取得手続きを行う予定であり、ISMS(ISO)・STAR認証につきましては、特定承継手続きを行う予定です。各サービス運営体制の人的・物理的環境はそのまま維持しております。 | ||
| 監査状況に関する情報の開示の可否と、可能な場合の条件等 | 選択 | 否 | ||||
| 54 | 脆弱性診断 | 脆弱性診断の有無と、「有り」の場合は、診断の対象(アプリケーション、OS、ハードウェア等)と、対策の概要 | 選択 | 有り:アプリケーション及びプラットフォームを対象に、第三者機関によるセキュリティ脆弱性診断を年1回以上実施し、診断結果に基づき速やかに必要な対策を講ず。 | ||
| 55 | バックアップ対策 | 利用者データのバックアップ実施インターバル | 必須 | 1日最低1回 | ||
世代バックアップ(何世代前までかを記述) | 14世代 | |||||
| バックアップ対応の情報に関する開示の可否と、可能な場合の条件等 | 可:利用規約に記載有 | |||||
| 56 | サービス継続 | サービスが停止しない仕組み(冗長化、負荷分散等) | 必須 | データベースサーバーは、サーバー本体の冗長化機構及びRAIDシステムの採用等の信頼性向上策を講じている。 | ||
| DR(ディザスターリカバリー)対策の有無と、「有り」の場合はその概要 | 有り: 偶発事故や災害による障害時の復旧計画に従い、復旧対応を行う。また、サービス安定共有のため、データベースの遠隔地へのバックアップ(最低1日1回)や、特定の条件を満たすデータセンターの選定および設置をしている。 | |||||
| 57 | 受賞・表彰歴 | ASP・SaaSに関連する各種アワード等の受賞歴 | 選択 | 有り:第12回ASPIC IOT・AI・クラウドサービス2018 ASP・SaaS部門「準グランプリ」を受賞 | ||
| 58 | SLA(サービスレベル・アグリーメント) | 本サービスに係るSLAが契約書に添付されるか否か | 必須 | スパイラル利用規約にて品質保証を定めている。 | ||
| 59 | 契約者数 | 契約者数 | 本ASP・SaaSサービスの契約企業数等 | 選択 | 38社51アカウント(2023年10月時点) | |
| アプリケーション、プラットフォーム、サーバ・ストレージ等 | ||||||
| 60 | 中核的ソフトウェア | 情報の提供等 | アプリケーション、データベースに関する個別照会の可否 | 必須 | 可 | |
| アプリケーション、データベースに関する技術情報提供の可否と、可能な場合の条件等 | 可:概要フロー図までの提供で管理責任者の事前承認を得ることが必須 | |||||
| 61 | 連携 | 他のASP・SaaSとの連携状況に関する情報提供 | 他のASP・SaaSとの連携の有無と、「有り」の場合は情報提供の条件等 | 必須 | 無し:システム基盤は当社提供のASPサービス「スパイラル」を利用。「スパイラル」も同様に他のサービスとの連携は無し。ただし、APIを利用すれば外部連携することが可能。 | |
| 62 | セキュリティ | 死活監視 | 死活監視の有無と、「有り」の場合は死活監視の対象 | 必須○ | 有り: 監視サーバーによる24時間365日の監視体制を構築し、5分毎に以下項目を監視している。 (1) pingによる生存確認 (2) HTTP、HTTPS、SMTP、DNS、NTPの各ネ ットワークサービス (3) 本件システムの負荷状況(CPU、メモリの使用状態) (4) ハードディスクの使用状況 (5) プロセスの動作状況(本件システムを構成する各プロセ ス) (6) ログの情報 (7) インターネット回線の帯域使用状況 (8) 外部からのWEB機能の正常稼働確認 | |
| 63 | 時刻同期 | 時刻同期への対応の有無と、「有り」の場合は時刻同期方法 | 必須 | 有り:NTP | ||
| 時刻同期への対応方法に関する情報提供の可否と、可能な場合の条件等 | 可:スパイラル利用規約に記載有 | |||||
| 64 | ウイルス対策 | ウイルス対策の有無 | 必須○ | 有り:入出力時の通信制御およびウイルス検知 ソフトウェアの導入等の対策を講ずる。 | ||
| ウイルス措置への対応状況に関する情報開示の可否と、可能な場合の条件等 | 必須 | 可:利用規約に記載有 | ||||
| 65 | ユーザ認証 | 利用者の職種単位への対応の有無 | 必須 | 有り:管理者、従業員などの単位で対応有。任意の単位でのカスタマイズも可能。 | ||
| 利用事務単位への対応の有無 | 必須○ | 有り:管理責任者、管理担当者などの単位で対応有。任意の単位でのカスタマイズも可能。 | ||||
| 66 | 管理者権限の運用管理 | システム運用部門の管理者権限の登録・登録削除の手順の有無 | 必須○ | 有り:人的安全管理措置 | ||
| 管理者認証に関する情報開示の可否と、可能な場合の条件等 | 必須 | 可:管理責任者の事前承認を得ることが必須 | ||||
| 67 | ID・パスワードの運用管理 | 事業者側にて、利用者のID・PWを付与する場合におけるIDやパスワードの運用管理方法の規程の有無 | 必須○ | 有り:利用規約に定義 | ||
| ID・PW認証以外の認証方法の採用の有無 | 必須 | ログイン時、自動発行キー認証を採用。 | ||||
| ID・PW認証採用の場合のポリシー等に関する情報開示の可否と、可能な場合の条件等 | 可:管理責任者の事前承認を得ることが必須 | |||||
| 68 | 記録(ログ等) | 利用者の利用状況の記録(ログ等)取得の有無と、「有り」の場合は保存期間及び利用者への提供可否 | 必須○ | 【本サービス(管理画面および従業員向け画面)】 ログ取得: 有り 保存期間: 期間は特になし。ただし、ログ情報が100万件に達するとログファイルとして出力され、システム運用画面からDLすることができる(出力されたログの保存期間は400日間)。 利用者への提供:可。マイナンバーサービス管理画面および従業員向け画面にて閲覧可能。(利用者は、全利用者および全従業員の利用状況ログを閲覧可能。従業員は、自身のデータへの閲覧操作等が行われたログを閲覧可能。) 【基盤システム】 ログ取得: 有り 保存期間: システム運用画面のログインおよびログアウト履歴 1年、データベース操作履歴 1年 | ||
| システム運用に関するログの取得の有無と、「有り」の場合は保存期間 | 必須 | 無し:顧客からの依頼があった場合を除き、当社は顧客のデータベースへアクセスを行わない。顧客からの依頼でアクセスをする場合も、利用者と同様のログが残る。 | ||||
| ログの改ざん防止措置の有無 | 必須○ | 有り:本件システムを厳格に管理し、不正なアクセスおよびコンピュータープログラムの改竄、漏洩等の危険に対して、技術面および組織面において合理的な安全対策を講ずる。 | ||||
| 69 | セキュリティパッチ管理 | パッチ管理の状況とパッチ更新間隔等、パッチ適用方針 | 必須○ | セキュリティパッチの適用については、ベンダーリリース後速やかにサービスリスクを管理する機関においてその影響範囲を特定し、その影響範囲に応じて対応を決定する。なお、緊急を要する場合は、直ちに対策会議を開催し対応を検討している。 | ||
| 70 | 暗号化対策 | 暗号化措置(データベース)への対応の有無と、「有り」の場合はその概要 | 必須 | 有り:マイナンバーおよび本人確認書類データは、マイナンバー管理サービス連携アプリにより暗号化した上で、本件データベースに保管される。 | ||
| 71 | その他セキュリティ対策 | その他、特筆すべきセキュリティ対策を記述(情報漏えい対策等) | 選択 | 万が一の漏えい事故に備え、本件データベースに暗号 化されて保管されているデータを復号化できないよう、また当該 データに含まれるマイナンバーをその保有者である個人と照合 することができないよう技術的措置を講ずる。 | ||
| ネットワーク | ||||||
| 72 | 回線 | 推奨回線 | 専用線(VPNを含む)、インターネット等の回線の種類 | 必須 | インターネット。 オプションとして専用線またはVPN。 | |
| ユーザ接続回線について、ASP・SaaS事業者が負う責任範囲 | 当社の管理管轄外であるため、責任は負わない。 | |||||
| 73 | 推奨帯域 | 推奨帯域の有無と、「有り」の場合はそのデータ通信速度の範囲 | 必須 | 無し | ||
| 74 | 推奨端末 | パソコン、携帯電話等の端末の種類、OS等 | 必須 | 【従業員・個人支払先用】 Windows、Mac、iOS、Android 【管理者用】 Windows、Mac いずれも最新バージョン | ||
| 利用するブラウザの種類 | 【従業員・個人支払先用】 Windows(GoogleChrome最新バージョン)、Mac(Safari最新バージョン)、iOS(Safari最新バージョン)、Android(Google Chrome最新バージョン) 【管理者用】 Windows(GoogleChrome最新バージョン)、Mac(Safari最新バージョン) | |||||
| 75 | セキュリティ | ファイアウォール | ファイアウォール設置等の不正アクセスを防止する措置の有無 | 必須○ | 有り | |
| 76 | 不正侵入検知 | 不正パケット、非権限者による不正なサーバ侵入に対する検知等の有無と、「有り」の場合は対応方法 | 必須 | 有り:IDSを設置し、通信を監視。 | ||
| 77 | ネットワーク監視 | 事業者とエンドユーザとの間のネットワーク(専用線等)において障害が発生した際の通報時間 | 選択 | ― | ||
| 78 | ユーザ認証 | ユーザ(利用者)のアクセスを管理するための認証方法、特定の場所及び装置からの接続を認証する方法等 | 必須○ | 【事務取扱担当者】 管理画面ログイン時:自動発行キー(メールにて受信)およびパスワードによる認証。 | ||
| ID・PW以外の認証方法の採用の有無と、「有り」の場合は具体的な内容 | 必須 | 有り:IPアドレス制限(オプション) | ||||
| ユーザ認証に係る技術情報の提供の可否と、可能な場合の条件等 | 可: 利用者の求めに応じ個別に情報提供。システム運用管理画面からもシステム設計等を確認することができる。 | |||||
| 79 | なりすまし対策(事業者サイド) | 第三者によるなりすましサイトに関する対策の実施の有無と、「有り」の場合は認証の方法 | 必須 | 有り:暗号化通信、デジタル証明書、IPアドレス制限(オプション)、クライアント認証(オプション) | ||
| なりすまし対策への対応方法に関する情報提供の可否と、可能な場合の条件等 | 可: 開示資料のため条件なし。 | |||||
| 80 | 暗号化対策 | 暗号化措置(ネットワーク)への対応の有無と、「有り」の場合はその概要 | 必須 | 有り:ユーザーが本件サービスの管理を行う画面、データ登録時に暗号化通信を採用。 | ||
| 81 | その他セキュリティ対策 | その他特筆すべきセキュリティ対策を記述(情報漏洩対策等) | 選択 | 万が一の漏えい事故に備え、本件データベースに暗号化されて保管されているデータを復号化できないよう、また当該データに含まれるマイナンバーをその保有者である個人と照合することができないよう技術的措置を講ずる。 | ||
| ハウジング(サーバ設置場所) | ||||||
| 82 | 施設建築物 | 建物形態 | データセンター専用建物か否か | 必須 | データセンタ1:否 データセンタ2:専用建物 | |
| 83 | 所在地 | 国名、日本の場合は地域ブロック名(例:関東、東北) | 必須 | 日本、関東 | ||
| 特筆すべき立地上の優位性があれば記述(例:標高、地盤等) | 選択 | 水害リスクが低いかつ支持地盤迄コンクリート杭で施工されており地盤の安定性がある | ||||
| 84 | 耐震・免震構造 | 耐震数値 | 必須 | データセンタ1:震度7 データセンタ2:重要度係数1.25(建築基準法の1.25倍の耐力、震度6強相当) | ||
免震構造や制震構造の有無 | データセンタ1:有り(免震構造) データセンタ2:有り(免震構造) | |||||
| 85 | 非常用電源設備 | 無停電電源 | 無停電電源装置(UPS)の有無と、「有り」の場合は電力供給時間 | 必須 | 有り:電力供給時間はデータセンタに対する守秘義務により非公開 | |
| 86 | 給電ルート | 異なる変電所を経由した給電ルート(系統)で2ルート以上が確保されているか否か(自家発電機、UPSを除く) | 必須 | 否:全二重系統電源の冗長構成あり | ||
| 87 | 非常用電源 | 非常用電源(自家発電機)の有無と、「有り」の場合は連続稼働時間の数値 | 必須 | 有り:連続稼働時間はデータセンタに対する守秘義務により非公開 | ||
| 88 | 消火設備 | サーバルーム内消火設備 | 自動消火設備の有無と、「有り」の場合はガス系消火設備か否か | 必須 | 有り:特殊ガスによる消火 | |
| 89 | 火災感知・報知システム | 火災検知システムの有無 | 必須 | 有り | ||
| 90 | 避雷対策設備 | 直撃雷対策 | 直撃雷対策の有無 | 必須 | 有り | |
| 91 | 誘導雷対策 | 誘導雷対策の有無 | 必須 | 有り | ||
| 92 | 空調設備 | 空調設備 | 空調設備(床吹き上げ空調、コンピュータ専用個別空調等)の内容 | 必須 | 冗長構成の高効率年間冷房空調機の使用 | |
| 93 | セキュリティ | 入退室管理等 | 入退室記録の有無と、「有り」の場合はその保存期間 | 必須 | 有り:2年 | |
| 監視カメラの有無 | 有り | |||||
| 個人認証システムの有無 | データセンタ1:公的機関が発行した顔写真付き身分証明書 データセンタ2:ICカード・静脈認証 | |||||
| 94 | 媒体の保管 | 紙、磁気テープ、光メディア等の媒体の保管のための鍵付きキャビネットの有無 | 選択 | 有り | ||
| 保管管理手順書の有無 | 有り | |||||
| ラック・媒体管理の方法に関する情報提供の可否と、可能な場合の条件等 | 必須 | 可:利用者の求めに応じ個別に情報提供。ただし、一部情報はデータセンターに対する守秘義務により非公開。 | ||||
| 95 | その他セキュリティ対策 | その他特筆すべきセキュリティ対策を記述(破壊侵入防止対策、防犯監視対策等) | 選択 | 24時間365日の有人警備・監視、サーバルームの窓設置なし | ||
| サービスサポート | ||||||
| 96 | サービス窓口 (苦情受付・問合せ) | 連絡先 | 電話/FAX、Web、電子メール等の連絡先 | 必須○ | 電話番号: 0120-935-463、又は03-5575-6601 メールアドレス: support@spiral-platform.co.jp HP:https://www.pi-pe.co.jp/regist/is?SMPFORM=man-mcseoj-5ee676c0405cf3d3a92b752fb56fb760 | |
代理店連絡先の有無と、「有り」の場合は代理店名称、代理店の本店の所在地と連絡先 | 必須 | 無し | ||||
| 特定個人情報の取扱いに関する苦情処理に係る受付の可否 | 可: HP:https://www.pi-pe.co.jp/regist/is?SMPFORM=ljp-lhrho-75865a6f068cb8763b544cdf9f3cfa80 | |||||
| 97 | 営業日・時間 | 営業曜日、営業時間(受付時間) | 必須 | 土曜日、日曜日、国民の祝日、1月1日~1月3日、12月28日~12月31日を除く平日の午前10時~午後6時 | ||
| 98 | サポート範囲・手段 | サポート範囲 | 必須 | 本件サービス(スパイラルマイナンバー管理サービス)および、スパイラル | ||
| サポート手段(電話、電子メールの返信等) | 電話、電子メール、HP問い合わせ窓口、スパイラル管理画面上での窓口。 | |||||
| 99 | サービス通知・報告 | メンテナンス等の一時的サービス停止時の事前告知 | 利用者への告知時期(1ヵ月前、3ヵ月前、6ヵ月前、12ヵ月前等の単位で記述) | 必須○ | 2週間前までに停止の目的、停止期間を通知。 | |
| 告知方法 | 必須 | 電子メール、FAXまたはスパイラル管理画面上での表示。 | ||||
| 100 | 障害・災害発生時の通知 | 障害発生時通知の有無と、「有り」の場合は通知方法、及び利用者への通知時間 | 必須○ | 有り:障害発生時刻より1時間以内に電子メール、ファックス、スパイラル操作画面上での表示、いずれかの方法にて通知。 | ||
| 緊急事態発生時の通知の有無・方法 | 必須 | 有り:速やかに電子メール、ファックス、スパイラル操作画面上での表示、いずれかの方法にて通知。 | ||||
| 101 | 定期報告 | 利用者への定期報告の有無(アプリケーション、サーバ、プラットフォーム、その他機器の監視結果、サービス稼働率、SLAの実施結果等) | 必須 | 有り:全ユーザーへ月1回および、年1回の報告あり。 | ||
本資料のダウンロードはこちら
本資料について本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。
ダウンロードする(注)必須/選択欄の「必須〇」とは、一定の水準を考慮すべき必須開示項目となります。
※本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。