認定番号
特個 0002-2011

サービス名称
ProTech ID Checker
サービス概要
スマートフォンで撮影した本人写真と身分証の顔写真を照合して本人確認できる機能を、タグ設置のみで各種Webシステムから利用可能としたオンライン本人確認サービス
事業者名称
株式会社ショーケース
認定年月日
2020.11.12
【審査対象項目】【記述内容】必須/
選択
情報開示内容
1開示情報の時点開示情報の日付
開示情報の年月日(西暦)
必須2023/12/27
事業所・事業
2事業所等の概要事業者名事業者の正式名称(商号)必須株式会社ショーケース
法人番号210401036607
3設立年月日事業者の設立年月日(西暦)必須1996年2月1日
4事業所事業者の本店所在地必須〒106-0032 東京都港区六本木1丁目9−9 六本木ファーストビル14F
事業者ホームページhttps://www.showcase-tv.com/
5事業の概要主な事業の概要事業者の主な事業の概要必須マーケティングSaaS事業
広告・メディア事業
クラウドインテグレーション事業
人材
6経営者代表者代表者氏名必須永田 豊志
代表者経歴(生年月日、学歴、業務履歴、資格等)選択生年月:1996年1月19日
学歴:九州大学卒
業務履歴:株式会社リクルート 入社
株式会社ワークスコーポレーション 取締役
株式会社フロッグエンターテイメント 代表取締役
株式会社スマートイメージ 代表取締役
当社 代表取締役
当社 取締役
当社 取締役副社長
株式会社アンジー 取締役
合同会社TRIPLEX 代表社員(現任)
株式会社インクルーズ 取締役
株式会社ShowcaseCapital 代表取締役社長
当社 代表取締役社長兼内部監査室担当役員
当社 代表取締役社長兼コーポレート本部担当役員兼本部長兼内部監査室担当役員
当社 代表取締役社長兼Navicast開発本部担当役員兼本部長兼Protech開発本部担当役員兼本部長 兼内部監査室担当役員
当社 代表取締役社長兼広告・メディア事業部担当役員兼内部監査室担当役員
当社 代表取締役社長兼広告・メディア事業部担当役員(現任)
日本テレホン株式会社代表取締役会長CEO(現任)
7役員役員数選択10名
8従業員従業員数正社員数(単独ベース)必須92名
財務状況
9財務データ売上高事業者の売上高(単独ベース)必須1,620,763千円(2022年12月期)
10経常利益事業者の経常利益額(単独ベース)選択△298,084千円(2022年12月期)
11資本金事業者の資本金(単独ベース)必須954,239千円(2022年12月期)
12自己資本比率事業者の自己資本の比率(単独ベース)選択57.4%(2022年12月期)
13キャッシュフロー対有利子負債比率事業者のキャッシュフロー対有利子負債比率(単独ベース)選択-130%(2022年12月期)
14インタレスト・カバレッジ・レシオ事業者のインタレスト・カバレッジ・レシオ(単独ベース)選択-678%(2022年12月期)
15財務信頼性上場の有無株式上場の有無と、「有り」の場合は市場名選択上場あり:東証スタンダード
16財務監査・財務データの状況該当する財務監査・財務データの状況を、以下より選択する。
①会計監査人による会計監査、②会計参与による計算書類等の作成、③「中小会計要領」の適用に関するチェックリストの活用、④監査役による監査、⑤いずれでもない
選択
17決算公告決算公告の実施の有無選択有り:当社HP
資本関係・所属団体
18資本関係株主構成大株主の名称(上位5株主程度)、及び各々の株式保有比率選択AI inside株式会社(20.67%)
森 雅弘(17.96%)
永田 豊志(13.89%)
日本マスタートラスト信託銀行株式会社(4.35%)
倉員 伸夫(1.40%)
19所属団体所属団体所属している業界団体、経済団体等の名称選択なし
コンプライアンス
20組織体制コンプライアンス担当役員コンプライアンス担当役員の氏名選択永田 豊志
21専担の部署・会議体コンプライアンスを担当する社内の部署・会議体の有無と、「有り」の場合は社内の部署名・会議名選択有り
コンプライアンス委員会、内部監査室
特定個人情報の適正な取扱いを確保するための組織体制特定個人情報の適正な取扱いを確保するため責任者の状況(役職等)必須○特定個人情報等事務取扱責任者
コーポレート本部 人事・総務部長
特定個人情報の適正な取扱いを確保するための組織体制の状況(組織名等)個人情報保護体制
特定個人情報の適正な取扱いのための組織体制に関する情報提供の可否と、可能な場合の条件等必須可:秘密保持契約の締結が条件
22情報セキュリティに関する組織体制の状況情報セキュリティに関する責任者の有無と、「有り」の場合は責任者名・役職必須有り
代表取締役会長 森 雅弘
情報セキュリティに関する組織体制の有無有り
23法令等遵守法令・ガイドライン等の遵守関係法令・ガイドライン等を遵守する旨の定めの有無と、「有り」の場合の記載箇所必須有り
コンプライアンス規程
ISMS基本方針
プライバシーポリシー(個人情報保護方針)
24個人情報個人情報の取扱い個人情報の取扱いに関する規程等の有無と、「有り」の場合は記載箇所必須有り
個人情報保護規程
25特定個人情報の取扱い特定個人情報の取扱いについて定めた取扱規程の有無と、「有り」の場合は規程の名称必須○有り
特定個人情報保護規程
特定個人情報の取扱いについて定めた取扱規程の開示の可否と、可能な場合の条件等必須可:秘密保持契約の締結が条件
26守秘義務守秘義務契約守秘義務に係る契約又は条項の有無必須有り
守秘義務違反があった場合のペナルティ条項の有無有り
27従業員教育等従業員に対するセキュリティ教育の実施状況従業員に対するセキュリティ教育実施に関する取組の有無必須○有り
特定個人情報等の適正な取扱いに関する従業員教育の取組状況の開示の可否と、可能な場合の条件等必須可:秘密保持契約の締結が条件
28従業員に対する守秘義務等の状況従業員に対する守秘義務対応の取組の有無必須○有り
従業員に対する守秘義務対応状況の情報開示の可否と、可能な場合の条件等必須可:秘密保持契約の締結が条件
29委託委託情報に関する開示サービス提供に係る委託先(再委託先)の情報開示の可否と、可能な場合の条件等必須可:秘密保持契約の締結が条件
30委託先に対する管理状況自社の個人情報保護指針に対する遵守規定の有無必須有り
委託先(再委託先)の個人情報保護等の状況に関する情報提供の可否と、可能な場合の条件等必須可:秘密保持契約の締結が条件
委託先(再委託先)との守秘義務対応の有無必須○有り
31文書類情報セキュリティに関する規程等の整備情報セキュリティに関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名必須○有り
ISMS基本方針、ISMSマニュアル、プライバシーポリシー、個人情報保護規程、特定個人情報保護規程
(特定個人情報の適正な取扱いにも資する)情報セキュリティに関する規程等の内容に関する照会対応の可否と、可能な場合の条件等必須可:秘密保持契約の締結が条件
32サービス提供に係るシステム等仕様・構成の文書の整備システム仕様に係る情報提供の可否と、可能な場合の条件等必須可:秘密保持契約の締結が条件
機器、ソフトウェア構成に係る情報提供の可否と、可能な場合の条件等可:秘密保持契約の締結が条件
33運用管理等に関する規程等の整備運用管理等に係る規程等に関する情報提供の可否と、可能な場合の条件等必須可:秘密保持契約の締結が条件
34変更管理等に関する規程等の整備変更管理等に係る規程等に関する情報提供の可否と、可能な場合の条件等選択可:秘密保持契約の締結が条件
35事業継続に関する規程の整備事業継続に関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名必須有り
リスク管理規程
BCP対応計画及び運用手順等の開示の可否と、可能な場合の条件等可:秘密保持契約の締結が条件
36リスク管理に関する規程等の整備リスク管理に関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名必須有り
リスク管理規程
37勧誘・販売・係争に関する規程等の整備勧誘・販売に関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名必須有り
販売管理規程
係争に関する規程・管轄裁判所等、係争が生じた際の対応に関する情報を含む文書類の有無と、「有り」の場合は文書名有り
サービス利用規約、契約書
38ASP・SaaSの苦情対応に関する規程等の整備ASP・SaaSの苦情処理に関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名必須有り:クレーム対応の手順、クレーム対応フロー
ASP・SaaS事業者の事故責任の範囲と補償範囲が記述された文書の有無と、「有り」の場合は文書名有り:サービス利用規約
サービス基本特性
39サービス内容サービス名称本ASP・SaaSのサービス名称必須ProTech ID Checker
40サービス開始時期本ASP・SaaSのサービス開始年月日(西暦)必須2019年10月10日
サービス開始から申請時までの間の大規模な改変等の有無と、「有り」の場合は改変年月日(西暦)なし
41サービスの内容・範囲本ASP・SaaSのサービスの内容・特徴必須・ブラウザで実現できる本人確認システム(eKYC)
・AIによる顔認識・顔認証・ライブネス判定機能を搭載
・企業の要件に合わせて、カスタマイズ可能
・タグ設置のみで簡易的に導入が可能(システム開発不要)
他の事業者との間で行っているサービス連携の有無と、「有り」の場合はその内容なし
42サービス提供時間サービスの提供時間帯必須24時間×365日(事前に合意された事由に基づく停止は除く)
43サービスのカスタマイズ範囲アプリケーションのカスタマイズの範囲(契約内容に依存する場合はその旨記述)必須利用者の要望により適宜
44移行支援本サービスを利用する際における既存システムからの移行支援の有無(契約内容に依存する場合はその旨記述)必須なし
45サービスの変更・終了サービス(事業)変更・終了時等の事前告知利用者への告知時期(事前の告知時期を1ヶ月前、3ヶ月前、6ヶ月前、12ヶ月前等の単位で記述)必須○6ヶ月前
告知方法必須電子メール・WEBサイト・書面
46サービス(事業)変更・終了後の対応・代替措置対応・代替措置の基本方針の有無と、「有り」の場合はその概要必須なし
47契約の終了等情報の返却・削除・廃棄契約終了時等の情報資産(利用者データ等)の返却責任の有無と、受託情報の返還方法・ファイル形式・費用等必須なし
情報の削除又は廃棄方法の開示の可否と、可能な場合の条件等可:秘密保持契約の締結が条件
削除又は廃棄したことの証明書等の提供必須○
48サービス料金料金体系初期費用額必須0円
月額利用額
基本利用料:10,000円

上記基本利用料に加えてプラン/本人確認件数により課金額が変動

撮影認証 テーブル型プラン
・〜7,000件 / 490,000円
・〜3,000件 / 240,000円
・〜1,500件 / 190,000円
・〜500件 / 90,000円
・〜100件 / 40,000円

撮影認証 成果型プラン
500円/件

撮影認証 STEP制限テーブル型 プラン
※ 本人確認資料の撮影数が制限されます。
・〜2,500件 / 124,000円
・〜2,000件 / 99,000円
・〜1,500件 / 73,000円
・〜1,000件 / 47,000円
・〜500件 / 19,000円

撮影認証 STEP制限テーブル 成果型プラン
250円/件

※他オプション機能は商品カタログ参照
最低利用契約期間12ヶ月
49解約時違約金支払いの有無解約時違約金(利用者側)の有無と、「有り」の場合はその額必須有り:残り契約期間分の月額費用
50利用者からの解約事前受付期限利用者からのサービス解約の受付期限の有無と、「有り」の場合はその期限(何日・何ヶ月前かを記述)必須有り:1ヶ月前
51サービス品質サービス稼働設定値サービス稼働率の目標値必須99.50%
サービス稼働率の実績値100%(2022年12月1日~2023年11月30日)
サービス停止の事故歴なし
52サービスパフォーマンスの管理システムリソース不足等による応答速度の低下の検知の有無と、「有り」の場合は、検知の場所、検知のインターバル、画面の表示チェック等の検知方法選択有り
リアルタイムで監視を行い、問題が発生した場合は担当者への通知を行う

ネットワーク・機器等の増強判断基準又は計画の有無、「有り」の場合は増強の技術的措置(負荷分散対策、ネットワークルーティング、圧縮等)の概要
有り
HA構成、Application Load Balancer、AutoScalingを利用した冗長化及び負荷分散対策
53認証取得・監査実施プライバシーマーク(JIS Q 15001)等、ISMS(JIS Q 27001等)、ITSMS(JIS Q 20000-1等)の取得、監査基準委員会報告書第18号(米国監査基準SSAE16、国際監査基準ISAE3402)の作成の有無と、「有り」の場合は認証名又は監査の名称必須プライバシーマーク
ISO/IEC27001
ISO/IEC 27017

を取得
監査状況に関する情報の開示の可否と、可能な場合の条件等選択可:秘密保持契約の締結が条件
54脆弱性診断脆弱性診断の有無と、「有り」の場合は、診断の対象(アプリケーション、OS、ハードウェア等)と、対策の概要選択有り
プラットフォームの脆弱性診断を1日1回の頻度で実施
Webアプリケーションの脆弱性診断の年次で実施
55バックアップ対策利用者データのバックアップ実施インターバル必須バックアップ頻度:1日1回

世代バックアップ(何世代前までかを記述)
30世代
バックアップ対応の情報に関する開示の可否と、可能な場合の条件等
56サービス継続サービスが停止しない仕組み(冗長化、負荷分散等)必須HA構成、Application Load Balancer、AutoScalingを利用した冗長化及び負荷分散対策
DR(ディザスターリカバリー)対策の有無と、「有り」の場合はその概要有り:
サーバは物理的にAWSのアベイラビリティーゾーンを分けて構成
※バックアップは、別リージョンで保管
57受賞・表彰歴ASP・SaaSに関連する各種アワード等の受賞歴選択ASPIC IoT・AI・クラウドアワード2020
58SLA(サービスレベル・アグリーメント)本サービスに係るSLAが契約書に添付されるか否か必須
※WEBで公開
59契約者数契約者数本ASP・SaaSサービスの契約企業数等選択累計195社
アプリケーション、プラットフォーム、サーバ・ストレージ等
60中核的ソフトウェア情報の提供等アプリケーション、データベースに関する個別照会の可否必須
アプリケーション、データベースに関する技術情報提供の可否と、可能な場合の条件等
61連携他のASP・SaaSとの連携状況に関する情報提供他のASP・SaaSとの連携の有無と、「有り」の場合は情報提供の条件等必須
条件:公開可能な範囲で秘密保持契約の締結が条件
62セキュリティ死活監視死活監視の有無と、「有り」の場合は死活監視の対象必須○有り:ネットワーク、OS、アプリケーション
63時刻同期時刻同期への対応の有無と、「有り」の場合は時刻同期方法必須有り:Amazon Time Sync Service
時刻同期への対応方法に関する情報提供の可否と、可能な場合の条件等
64ウイルス対策ウイルス対策の有無必須○有り
ウイルス措置への対応状況に関する情報開示の可否と、可能な場合の条件等必須可:公開可能な範囲で秘密保持契約の締結が条件
65ユーザ認証利用者の職種単位への対応の有無必須なし
利用事務単位への対応の有無必須○有り
66管理者権限の運用管理システム運用部門の管理者権限の登録・登録削除の手順の有無必須○有り
管理者認証に関する情報開示の可否と、可能な場合の条件等必須可:公開可能な範囲で秘密保持契約の締結が条件
67ID・パスワードの運用管理事業者側にて、利用者のID・PWを付与する場合におけるIDやパスワードの運用管理方法の規程の有無必須○有り
ID・PW認証以外の認証方法の採用の有無必須なし
ID・PW認証採用の場合のポリシー等に関する情報開示の可否と、可能な場合の条件等
68記録(ログ等)利用者の利用状況の記録(ログ等)取得の有無と、「有り」の場合は保存期間及び利用者への提供可否必須○有り
ログ保管期間:30ヶ月
利用者への提供:可
システム運用に関するログの取得の有無と、「有り」の場合は保存期間必須有り
ログ保管期間:30ヶ月
ログの改ざん防止措置の有無必須○あり
69セキュリティパッチ管理パッチ管理の状況とパッチ更新間隔等、パッチ適用方針必須○随時更新:1日1回の脆弱性診断で検知された脆弱性に対して必要に応じてパッチ
70暗号化対策暗号化措置(データベース)への対応の有無と、「有り」の場合はその概要必須あり:AWS KMSによる暗号化
71その他セキュリティ対策その他、特筆すべきセキュリティ対策を記述(情報漏えい対策等)選択アプリケーションの改ざん検知
ネットワーク
72回線推奨回線専用線(VPNを含む)、インターネット等の回線の種類必須インターネット
ユーザ接続回線について、ASP・SaaS事業者が負う責任範囲ユーザ接続回線は責任の範囲外
73推奨帯域推奨帯域の有無と、「有り」の場合はそのデータ通信速度の範囲必須なし
74推奨端末パソコン、携帯電話等の端末の種類、OS等必須Android OS 7以上
IOS 14以上
iPadOS 14以上
Windows10以上
MacOS 10.15以上
利用するブラウザの種類Chrome 最新バージョン
Safari 最新バージョン
75セキュリティファイアウォールファイアウォール設置等の不正アクセスを防止する措置の有無必須○あり
76不正侵入検知不正パケット、非権限者による不正なサーバ侵入に対する検知等の有無と、「有り」の場合は対応方法必須あり:IPS/IDSにより検知または防止。
77ネットワーク監視
事業者とエンドユーザとの間のネットワーク(専用線等)において障害が発生した際の通報時間
選択事業者とエンドユーザとの間のネットワークは、責任の範囲外
78ユーザ認証
ユーザ(利用者)のアクセスを管理するための認証方法、特定の場所及び装置からの接続を認証する方法等
必須○アプリケーション側の制限は特になし。
管理画面へのアクセスはID・パスワードにて認証
ID・PW以外の認証方法の採用の有無と、「有り」の場合は具体的な内容必須有り:IPアドレスによる認証
ユーザ認証に係る技術情報の提供の可否と、可能な場合の条件等
79なりすまし対策(事業者サイド)
第三者によるなりすましサイトに関する対策の実施の有無と、「有り」の場合は認証の方法
必須有り:認証局が発行するSSLサーバー証明書を取得・使用
なりすまし対策への対応方法に関する情報提供の可否と、可能な場合の条件等
80暗号化対策暗号化措置(ネットワーク)への対応の有無と、「有り」の場合はその概要必須有り:SSL暗号化(TLS1.3)
81その他セキュリティ対策
その他特筆すべきセキュリティ対策を記述(情報漏洩対策等)
選択WAFで業務の継続性を担保
ハウジング(サーバ設置場所)
82施設建築物建物形態
データセンター専用建物か否か
必須AWSにて定められたポリシーに準拠しております。
83所在地国名、日本の場合は地域ブロック名(例:関東、東北)必須AWS日本 東京リージョン 大阪リージョン
特筆すべき立地上の優位性があれば記述(例:標高、地盤等)選択AWSにて定められたポリシーに準拠しております。
84耐震・免震構造
耐震数値
必須AWSにて定められたポリシーに準拠しております。

免震構造や制震構造の有無
AWSにて定められたポリシーに準拠しております。
85非常用電源設備無停電電源
無停電電源装置(UPS)の有無と、「有り」の場合は電力供給時間
必須AWSにて定められたポリシーに準拠しております。
86給電ルート異なる変電所を経由した給電ルート(系統)で2ルート以上が確保されているか否か(自家発電機、UPSを除く)必須AWSにて定められたポリシーに準拠しております。
87非常用電源非常用電源(自家発電機)の有無と、「有り」の場合は連続稼働時間の数値必須AWSにて定められたポリシーに準拠しております。
88消火設備サーバルーム内消火設備
自動消火設備の有無と、「有り」の場合はガス系消火設備か否か
必須AWSにて定められたポリシーに準拠しております。
89火災感知・報知システム
火災検知システムの有無
必須AWSにて定められたポリシーに準拠しております。
90避雷対策設備直撃雷対策
直撃雷対策の有無
必須AWSにて定められたポリシーに準拠しております。
91誘導雷対策誘導雷対策の有無必須AWSにて定められたポリシーに準拠しております。
92空調設備空調設備
空調設備(床吹き上げ空調、コンピュータ専用個別空調等)の内容
必須AWSにて定められたポリシーに準拠しております。
93セキュリティ入退室管理等入退室記録の有無と、「有り」の場合はその保存期間必須AWSにて定められたポリシーに準拠しております。
監視カメラの有無AWSにて定められたポリシーに準拠しております。
個人認証システムの有無AWSにて定められたポリシーに準拠しております。
94媒体の保管紙、磁気テープ、光メディア等の媒体の保管のための鍵付きキャビネットの有無選択AWSにて定められたポリシーに準拠しております。
保管管理手順書の有無AWSにて定められたポリシーに準拠しております。
ラック・媒体管理の方法に関する情報提供の可否と、可能な場合の条件等必須AWSにて定められたポリシーに準拠しております。
95その他セキュリティ対策その他特筆すべきセキュリティ対策を記述(破壊侵入防止対策、防犯監視対策等)選択AWSにて定められたポリシーに準拠しております。
サービスサポート
96サービス窓口
(苦情受付・問合せ)
連絡先電話/FAX、Web、電子メール等の連絡先必須○03-5575-5104/03-5575-5118
https://www.showcase-tv.com/
consul@showcase-tv.com

代理店連絡先の有無と、「有り」の場合は代理店名称、代理店の本店の所在地と連絡先
必須なし
特定個人情報の取扱いに関する苦情処理に係る受付の可否
97営業日・時間
営業曜日、営業時間(受付時間)
必須10:00~19:00(平日)
※なお国民の休日や会社の休日については別途定めることとします。
98サポート範囲・手段
サポート範囲
必須サービス受注時の納品対応。
サービスに関する不備、不明点等の問い合わせ対応。
苦情等の受付窓口。
サポート手段(電話、電子メールの返信等)営業時間内:電話、メール
営業時間外:メール
99サービス通知・報告メンテナンス等の一時的サービス停止時の事前告知
利用者への告知時期(1ヵ月前、3ヵ月前、6ヵ月前、12ヵ月前等の単位で記述)
必須○メンテナンス実施の一週間前迄
告知方法必須メール、管理画面のお知らせ
100障害・災害発生時の通知障害発生時通知の有無と、「有り」の場合は通知方法、及び利用者への通知時間必須○有り
通知方法:メール
通知時間:営業日内での発覚は24時間以内、営業日外の場合は翌営業日中
緊急事態発生時の通知の有無・方法必須有り
通知方法:メール
通知時間:営業日内での発覚は24時間以内、営業日外の場合は翌営業日中
101定期報告
利用者への定期報告の有無(アプリケーション、サーバ、プラットフォーム、その他機器の監視結果、サービス稼働率、SLAの実施結果等)
必須無し
本資料のダウンロードはこちら

本資料について本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。

ダウンロードする

(注)必須/選択欄の「必須〇」とは、一定の水準を考慮すべき必須開示項目となります。
※本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。