認定番号
0001-0805
- サービス名称
- Salesforce Services および Salesforce Services on Hyperforce
- サービス概要
- 顧客管理機能を核としたビジネスアプリケーションサービスと、それを支えるプラットフォームサービス
- 事業者名称
- salesforce, Inc.(米国法人) 株式会社セールスフォース・ジャパン(日本法人)
- 認定年月日
- 2008.05.16
- サービスサイト
- https://salesforce.com/jp/
| 【審査対象項目】 | 【記述内容】 | 必須/ 選択 | 情報開示内容 | |||
|---|---|---|---|---|---|---|
| 1 | 開示情報の時点 | 開示情報の日付 | 開示情報の年月日(西暦) | 必須 | 2024年4月10日 | |
| 事業所・事業 | ||||||
| 2 | 事業所等の概要 | 事業者名 | 事業者の正式名称(商号) | 必須 | Salesforce, Inc. (米国法人) 株式会社セールスフォース・ジャパン(日本法人) | |
| 3 | 設立年・事業年数 | 事業者の設立年(西暦) | 必須 | 1999年(米国法人) | ||
設立後の事業年数(1年に満たない場合は月数) | 25年(米国法人) | |||||
| 4 | 事業所 | 事業者の本店住所・郵便番号 | 必須 | |||
事業所数(国内、国外) | 国内:6 国外(地域主要オフィス。本店含む): 65 | |||||
主な事業所の所在地 | 国内:東京、大阪、名古屋、白浜、広島、福岡 国外:米国、カナダ、アルゼンチン、メキシコ、ブラジル、ベルギー、デンマーク、フィンランド、フランス、ドイツ、アイルランド、イタリア、オランダ、スペイン、スウェーデン、スイス、ノルウェー、イギリス、イスラエル、モロッコ、シンガポール、オーストラリア、ニュージーランド、中国、インド、韓国、オーストリア、ポルトガル など | |||||
| 5 | 事業の概要 | 主な事業の概要 | 事業者の主要な事業の概要 (ASP・SaaS以外も含む) <100字以内で記述> | 必須 | Salesforceは#1 AI CRMです。CRM(顧客関係管理)+AI+データ+信頼を Einstein 1という一つの統合プラットフォームで実現することで、全く新しい方法で顧客とつながることを可能にします。Salesforceの詳細については、salesforce.com/jp をご覧ください。 | |
| 人材 | ||||||
| 6 | 経営者 | 代表者 | 代表者氏名 | 必須 | Marc Benioff (マーク・ベニオフ 米国法人代表者) 小出 伸一 (日本法人代表者) | |
代表者写真 | 選択 | 下記サイトにて米国法人代表者写真閲覧可能 https://www.salesforce.com/jp/company/leadership/ | ||||
代表者年齢 | 非公開 | |||||
代表者経歴(学歴、業務履歴、資格等) | マーク・ベニオフはSalesforceの会長 兼 CEO、共同創業者であり、クラウドコンピューティングのパイオニアです。 ベニオフのリーダーシップのもと、Salesforceは顧客関係管理(CRM)ソフトウェアの世界No.1のプロバイダーとなっています。 ベニオフは、Forbes誌の「Innovator of the Decade」や、Fortune誌の「世界で最も偉大なリーダー25人」、ハーバードビジネスレビュー誌の「10 Best-Performing CEOs」、CNNビジネスの「2020年のCEO」Chief Executive Magazineの「2022 CEO of the Year」に選ばれています。また、ベニオフの平等に関するリーダーシップについては、中傷と闘うゲイ&レズビアン同盟(GLAAD:Gay & Lesbian Alliance Against Defamation)やビリー・ジーン・キング・リーダーシップ・イニシアティブ (BJKLI)、バラエティ誌のEmPOWermentアワードで表彰されています。 世界経済フォーラム(WEF)理事会のメンバーであるベニオフは、1兆本の木を保護、回復、育成する世界的な運動である1t.orgとWEF Friends of Ocean Actionを共同で設立しました。また、サンフランシスコにあるWEFの「第4次産業革命センター」の初代議長も務めています。 ベニオフは、TIMEのオーナー 兼 共同会長であり、200件以上の投資実績を持つ大手投資会社TIME Venturesの創業者です。また、ニューヨークタイムズのベストセラー「Trailblazer: The Power of Business as the Greatest Platform for Change (邦題:トレイルブレイザー: 企業が本気で社会を変える10の思考」)の著者でもあります。 ベニオフは、南カリフォルニア大学で経営学の学士号を取得し、同大学の理事を務めています。 | |||||
| 7 | 役員 | 役員数 | 選択 | 13名(米国法人) | ||
役員氏名及び役職名 | Marc Benioff, Chair, CEO & Co-Founder Parker Harris, Co-Founder, Salesforce & Chief Technology Officer, Slack Amy Weaver, President & Chief Financial Officer Ariel Kelman, President & Chief Marketing Officer Brian Millham, President & Chief Operating Officer David Schmaier, President & Chief Product Officer Juan Perez, Chief Information Officer Kendall Collins, Chief Business Officer & Chief of Staff to Marc Benioff Miguel Milano, President & Chief Revenue Officer Nathalie Scardino, Chief People Officer Sabastian Niles, President & Chief Legal Officer Srini Tallapragada, President & Chief Engineering Officer Suzanne DiBianca, Executive Vice President & Chief Impact Officer | |||||
| 8 | 従業員 | 従業員数 | 正社員数(単独ベース) | 選択 | 約70,000名 (2024年1月時点:日本を含むグローバルオフィスの従業員数) | |
| 財務状況 | ||||||
| 9 | 財務データ | 売上高 | 事業者全体の売上高(単独ベース)(単位:円) | 必須 | 348億5700万ドル (2024年1月末時点・日本を含む米国法人の売上高) | |
| 10 | 経常利益 | 事業者全体の経常利益額(単独ベース)(単位:円) | 選択 | |||
| 11 | 資本金 | 事業者全体の資本金(単独ベース)(単位:円) | 必須 | 596億4600万ドル (2024年1月末時点・日本を含む米国法人の資本金) | ||
| 12 | 自己資本比率 | 事業者全体の自己資本の比率(単独ベース)(単位:%) | 選択 | |||
| 13 | キャッシュフロー対有利子負債比率 | 事業者全体のキャッシュフロー対有利子負債比率(単独ベース)(単位:%) | 選択 | |||
| 14 | インタレスト・カバレッジ・レシオ | 事業者全体のインタレスト・カバレッジ・レシオ(単独ベース)(単位:%) | 選択 | |||
| 15 | 財務信頼性 | 上場の有無 | 株式上場の有無と、上場の場合は市場名 | 選択 | 上場あり (米国法人) ニューヨーク証券取引所(2004年6月 ティッカーシンボル:CRM) | |
| 16 | 財務監査・財務データの状況 | 該当する財務監査・財務データの状況を、以下より選択する。 ①会計監査人による会計監査、②会計参与による監査、③中小企業会計によるチェックリストに基づく財務データ、④いずれでもない | 選択 | |||
| 17 | 決算公告 | 決算公告の実施の有無 | 選択 | |||
| 資本関係・取引関係 | ||||||
| 18 | 資本関係 | 株主構成 | 大株主の名称(上位5株主程度)、及び各々の株式保有比率 | 選択 | ||
| 19 | 取引関係 | 大口取引先 | 大口取引先の名称 | 選択 | ||
| 20 | 主要取引金融機関 | 主要取引金融機関の名称 | 選択 | |||
| 21 | 所属団体 | 所属している業界団体、経済団体等の名称 | 選択 | |||
| コンプライアンス | ||||||
| 22 | 組織体制 | コンプライアンス担当役員 | コンプライアンス担当の役員氏名 | 選択 | ||
| 23 | 専担の部署・会議体 | コンプライアンスを担当する社内の部署・会議体の有無と、存在する場合は社内の部署名・会議名 | 選択 | |||
| 24 | 文書類 | 情報セキュリティに関する規程等の整備 | 情報セキュリティに関する基本方針・規程・マニュアル等文書類の名称 | 必須○ | Salesforce Information Security Policy (内部規程は非公開) | |
上記の文書類の経営陣による承認の有無 | 有り | |||||
| 25 | 勧誘・販売に関する規程等の整備 | 勧誘・販売に関する基本方針・規程・マニュアル等の有無と、文書類がある場合はそれらの文書名 | 選択 | |||
上記の文書類の経営陣による承認の有無 | ||||||
| 26 | ASP・SaaSの苦情対応に関する規程等の整備 | ASP・SaaSの苦情処理に関する基本方針・規程・マニュアル等の有無と、文書類がある場合はそれらの文書名 | 必須 | 有り | ||
上記の文書類の経営陣による承認の有無 | 有り | |||||
| サービス基本特性 | ||||||
| 27 | サービス内容 | サービス名称 | 申請したASP・SaaSのサービス名称 | 必須 | Salesforce Services および Salesforce Services on Hyperforce | |
| 28 | サービス開始時期 | 申請したASP・SaaSのサービス開始年月日(西暦) | 必須 | Salesforce Servicesの提供開始は2000/2/1 ※Salesforce Services on Hyperforceの日本でのサービス開始は2021/05/17 | ||
サービス開始から申請時までの間の大きなリニューアル等実施の有無と、行われた場合はリニューアル年月日(西暦) | 年3回のメジャーリリース(通常 2月、6月、10月) | |||||
| 29 | サービスの基本タイプ | アプリケーションサービス、ネットワーク基盤サービス、ASP基盤サービス、その他サービスの4つ中から該当タイプを選択 | 必須 | アプリケーションサービス ASP基盤サービス | ||
| 30 | サービスの内容・範囲 | 申請したASP・SaaSのサービスの内容・特徴 <500字以内で記述> | 必須 | Sales、Service、Marketing、Commerceといった顧客との接点を360度視点で包括的に網羅するCRMプラットフォームを提供しています。お客様は、それぞれの接点における顧客とのやり取りを、部門や組織を横断して共有することで、一人ひとりの顧客を深く理解し、お客様を中心に据えたサービスを提供することができるようになるため、顧客とのエンゲージメントを強化することができます。 また、各製品にEinstein AIがあらかじめ組み込まれていることで、それぞれの部門の業務を自動化することが可能となり、生産性を大きく向上します。 | ||
他の事業者との間でサービス連携を行っていることの有無と、ある場合はその内容 <前記述と合せて500字以内で記述> | App Exchange AppExchange は、世界最高水準のビジネスアプリのマーケットプレイスです。 AppExchange のアプリは Salesforce 用にカスタマイズされており、あらゆる業種、あらゆる業務で Salesforce の拡張を実現します。 この定評あるアプリのエコシステムをご利用いただくと、多数のインストール実績とカスタマーレビューをもとに、業務に最も適したアプリが探し出せます。 また、AppExchange は単なるビジネスアプリではありません。 AppExchange では、お客様が Salesforce の機能を拡張し、アプリを利用してビジネスを発展させるために役立つコンポーネント、コンサルティングパートナー、開発者をご紹介しています。 | |||||
| 31 | サービスのカスタマイズ範囲 | アプリケーションのカスタマイズの範囲 (契約内容に依存する場合はその旨記述) <200字以内で記述> | 必須 | カスタム項目の追加やページレイアウトの設定など、それぞれの標準タブやレコードタイプをカスタマイズできます。組織の検索、タグ付け、およびユーザーインターフェースのオプションもカスタマイズできます。さらに、Contact Manager Edition、Group Edition、Professional Edition、Enterprise Edition、Unlimited Edition、および Performance Edition のすべてのユーザーは、さまざまな個人用の表示オプションをカスタマイズできます。 | ||
| 32 | サービスの変更・終了 | サービス(事業)変更・終了時の事前告知 | 利用者への告知時期(事前の告知時期を1ヶ月前、3ヶ月前、6ヶ月前、12ヶ月前等の単位で記述) | 必須○ | 機能停止通知:12ヶ月 その他、製品およびサービスに関するお知らせ https://help.salesforce.com/articleView?id=000336830&type=1&mode=1&language=ja | |
告知方法 | 電子メール、Webもしくは、書面にて通知。 | |||||
| 33 | サービス(事業)変更・終了後の対応・代替措置 | 対応・代替措置の基本方針の有無と、 基本方針がある場合はその概略 | 必須 | なし | ||
基本方針に沿った具体的なユーザへの対応策(代替サービスの紹介等)の有無と、対応策がある場合はその概略 | 登録されたデータの所有権は全てお客様にあり、お客様ご自身が自社のデータとコードをエクスポートできます。 | |||||
契約終了時の情報資産(ユーザデータ等)の返却責任の有無 | 登録されたデータの所有権は全てお客様にあり、契約終了後30日以内にお客様からお申し出があれば、全てのお客様データをダウンロード又はエクスポートすることができます。 | |||||
| 34 | サービス(事業)変更・終了に係る問合せ先 | 問合せ先(通常の苦情等の問合せ窓口も含む)の有無と、問合せ先がある場合は名称・受付時間 | 必須○ | カスタマーサポートが問い合わせ窓口になります。 アプリケーション内および電話で問合せを受け付けています。 お客様のご契約プランに応じた対応時間は下記をご参照ください。 https://help.salesforce.com/s/articleView?id=000384365&type=1 | ||
| 35 | サービス料金 | 課金方法 | 従量部分の課金方法 | 必須 | エディション/ユーザー数/月(年間契約)単位課金 | |
固定部分の課金方法 | なし | |||||
| 36 | 料金体系 | 初期費用額 | 必須 | 製品の追加に関する具体的なご相談やサポートについてはお電話(0120-733-257)にてご案内 | ||
月額利用額 | 最新の利用料金は下記リンクをご参照ください。 https://www.salesforce.com/jp/editions-pricing/overview/ | |||||
最低利用契約期間 | 各注文書に定める注文期間による | |||||
| 37 | 解約時ペナルティ | 解約時違約金(ユーザ側)の有無と、違約金がある場合はその額 | 必須 | 違約金の定めはなし。中途解約する場合も、原則として契約の残余期間分の料金は免除又は返金しない | ||
| 38 | 利用者からの解約事前受付期限 | 利用者からのサービス解約の受付期限の有無と、有りの場合はその期限(何日・何ヶ月前かを記述) | 必須 | (自動更新を停止する場合)契約期間が満了する30日以上前まで | ||
| 39 | サービス品質 | サービス稼働設定値 | サービス稼働率のこれまでの実績値、またはやむなき理由により実績値が記載できない場合はその理由と目標値 | 必須 | 目標 常時稼働(計画停止を除く) | |
申請したサービスが該当する「情報セキュリティ対策ガイドライン」におけるサービス種別のパターン番号と稼働率の対策参照値 | パターン2、対策参照値99%以上 | |||||
サービス停止の事故歴 | 現在及び過去30日間のシステム稼働状況およびメンテナンス履歴について、Webサイト https://status.salesforce.com/で公開。誰でも、いつでも参照可能。 | |||||
| 40 | サービスパフォーマンスの管理 | 機器、ソフトウェア等のシステム障害によるサービス応答速度の低下等の検知方法 (検知の場所、検知のインターバル、画面の表示チェック等の検知方法) | 選択 | |||
サービス応答速度等のサービスパフォーマンスの正常性の把握方法 (検知の場所、検知のインターバル、画面の表示チェック等の把握方法) | ||||||
| 41 | サービスパフォーマンスの増強 | ネットワーク・機器等の増強判断基準あるいは計画の有無、判断基準や計画がある場合は増強の技術的措置(負荷分散対策、ネットワークルーティング、圧縮等)の概要 | 選択 | |||
| 42 | 認証取得・監査実施 | プライバシーマーク、ISMS(JIS Q 27001など)、ITSMS(JIS Q 20000-1など)の取得、18号監査(米ではSAS70)の監査報告書作成の有無、上記がある場合は認証名あるいは監査の名称 | 選択 | 第三者独立機関による監査を受け、幅広くプライバシーやセキュリティの認証やアセスメントを得ています。 取得している認証やアセスメントの一覧は下記をご参照ください。 https://compliance.salesforce.com/jp/services/salesforce-services https://compliance.salesforce.com/en | ||
| 43 | 個人情報の取扱い | 個人情報を収集する際の利用目的の明示 | 必須 | プライバシーに関する声明(https://www.salesforce.com/jp/company/privacy/full_privacy/) 本プライバシーに関する声明に記載されているように、別段の定めがある場合を除いて、Salesforce, Inc. はお客様の個人データの管理者です。 なお、本プライバシーに関する声明は、当社がお客様に代わって、処理者又はサービスプロバイダの役割で個人データを処理する場合には適用されません。それには以下のような場合が含まれます。当社がお客様に各種のクラウド製品及びサービスを提供し、それを利用してお客様(又はお客様の関係会社)が、(i) 当社プラットフォーム上で稼働する自社のウェブサイト及びアプリケーションを作成する場合 (ii) 自社製品もしくは自社サービスの販売又は提供を行う場合 (iii) 他に電子的通信を送信する場合 (iv) その他、当社のクラウド製品及びサービスによって、個人データを収集、利用、共有又は処理する場合。 Salesforceのクラウド製品及びサービスを利用する、Salesforceの顧客又は顧客の関係会社が管理者である場合に関するプライバシーの情報の詳細については、顧客に直接ご連絡ください。当社の顧客のプライバシー又はデータセキュリティの慣行については、当社の責任ではなく、それらは本プライバシーに関する声明の定めとは異なる場合があります。 併せて個人情報保護基本方針(https://www.salesforce.com/jp/company/personalinfo/)もご参照ください | ||
| 44 | 脆弱性診断 | 診断の対象(アプリケーション、OS、ハードウェア等) | 選択 | |||
診断の頻度、診断の結果から対策が必要となった部分に対する対応状況(対象ごとに) | ||||||
| 45 | バックアップ対策 | バックアップ実施インターバル | 必須 | ・Salesforce Services 対象サービスに送信されたすべての顧客データは、最後にコミットされたトランザクションまで、ほぼリアルタイムで自動的にセカンダリサイトに複製され、ローカルのデータストアにバックアップされます。バックアップは完全性が検証され、インスタンスと同じデータセンター保存されます。 ・Salesforce Services on Hyperforce Hyperforce インフラストラクチャーはAWS上でマルチAZ構成で稼働しており、複数のAZにわたる永続的なストレージに書き込まれます。 | ||
世代バックアップ(何世代前までかを記述) | 必須 | 非公開。ただしNDAの締結により一部開示可能。 | ||||
| 46 | バックアップ管理 | バックアップ確認のインターバル | 選択 | |||
| 47 | 受賞・表彰歴 | ASP・SaaSに関連する各種アワード等の受賞歴 | 選択 | |||
| 48 | SLA (サービスレベル・アグリーメント) | 本審査基準に含まれる開示項目がSLAとして契約書に添付されるか否か | 必須 | 否 | ||
| 49 | サービス利用量 | 利用者数 | 申請したASP・SaaSのサービスの利用者ライセンス数 (同時接続ユーザ数か、実ユーザ数かも明示) | 選択 | ||
| 50 | 代理店数 | 申請したASP・SaaSのサービスの取扱い代理店数 | 選択 | 代理店一覧は下記をご参照ください。 https://www.salesforce.com/jp/partners/partner-finder/var-partners/ | ||
| アプリケーション、プラットフォーム、サーバ・ストレージ等 | ||||||
| 51 | 内容 | サービスを実現する主要ソフトウェア | 主要ソフトウェアの名称 | 必須 | Salesforce Services および Salesforce Services on Hyperforce | |
主要ソフトウェアの概要 <200字以内で記述> | 必須 | Sales、Service、Marketing、Commerceといった顧客との接点を360度視点で包括的に網羅するCRMプラットフォームを提供しています。お客様は、それぞれの接点における顧客とのやり取りを、部門や組織を横断して共有することで、一人ひとりの顧客を深く理解し、お客様を中心に据えたサービスを提供することができるようになるため、顧客とのエンゲージメントを強化することができます。 また、各製品にEinstein AIがあらかじめ組み込まれていることで、それぞれの部門の業務を自動化することが可能となり、生産性を大きく向上します。 | ||||
| 52 | 主要ソフトウェアの提供事業者 | 提供事業者の名称 | 必須 | Salesforce, Inc. | ||
| 53 | 連携・拡張性 | 他システム等との連携方法 | 標準的なAPI等を他システム等連携のために使用している場合、そのAPI等の名称 | 選択 | Salesforce Platform は、SOAPおよびRESTベースの堅牢なWebサービスAPI等を用いて緊密に連携される未来対応型の統合プラットフォームで、バックオフィスデータシステムの統合、コミュニティの構築などに使用できます。 | |
標準的でないAPI等を他システム等連携のために使用している場合、そのAPI等の公表の可否 | ||||||
| 54 | セキュリティ | 死活監視(ソフトウェア、機器) | 死活監視の対象(アプリケーション、プラットフォーム、サーバ・ストレージ、情報セキュリティ対策機器、通信機器)ごとの監視インターバル | 必須○ | 非公開。ただしNDAの締結により一部開示可能。 | |
障害時の利用者への通知時間 | グローバルの運用チームが死活監視しており、障害時はTrustサイト(trust.salesforce.com)から情報を共有。利用者は24時間/365日いつでもTrustサイトサービスの状況を確認できます。また、Trustサイトで事前登録することで、ユーザは障害発生等の自動通知メールを受信可能です。 | |||||
| 55 | 障害監視(ソフトウェア、機器) | 障害監視の有無 | 必須 | 有り | ||
| 56 | 時刻同期 | システムの時刻同期方法 | 必須 | 非公開。ただしNDAの締結により一部開示可能。 | ||
| 57 | ウイルスチェック | メール、ダウンロードファイル、サーバ上のファイルアクセスに対する対処の有無と、 対処がある場合はパターンファイルの更新間隔(ベンダーリリースからの時間) | 必須○ | Salesforce Services及びSalesforce Services on Hyperforceでは、ユーザがアップロードできるファイルタイプを制限していません。当サービスは、お客様データ(メール、ダウンロードファイル、サーバ上の添付ファイル等を含む)に対するスキャン、変更または検疫を行わず、システムは提供されたデータを、あるエンコード形式のままでデータベースに格納します。マルウェアに関する脅威への低減策として、お客様ご自身の環境で最新のウィルス対策やマルウェア対策ソリューションを実行いただくことを推奨します。Salesforceアプリケーションから送信されるメールは、現在、ウイルススキャンは行われていません。 Salesforce Services及びSalesforce Services on Hyperforceでは本番環境のネットワークレベルでのマルウェア検知を実装しています。具体的には、ネットワーク侵入検知システムはマルウェア関連のネットワークトラフィックを検知するように設定されています(また、継続的に更新されています)。本番システムはワークフロー機能の一環としてメールを受信しますが、システムのアーキテクチャーによってメールに含まれているコードの実行または転送は許可されていないため、これによってSalesforce Servicesのネットワークやアプリケーションが脅威にさらされることはありません。 | ||
| 58 | 記録(ログ等) | 利用者の利用状況、例外処理及びセキュリティ事象の記録(ログ等)取得の有無と、 記録(ログ等)がある場合にはその保存期間 | 必須○ | Salesforce Services及びSalesforce Services on Hyperforceの監査機能は、お客様組織のユーザによるシステムの使用に関する情報を提供します。この情報は、潜在的なセキュリティ問題、または実際のセキュリティ問題の診断に不可欠です。Salesforce Servicesの監査機能自体が組織を保護することはありません。お客様の組織の担当者が定期的にログのレビューを行って潜在的な不正使用を検出する必要があります。 インフラストラクチャーログの保管期間等はNDA締結により一部開示可能。 | ||
| 59 | セキュリティパッチ管理 | パッチの更新間隔(ベンダーリリースからパッチ更新開始までの時間) | 必須○ | リリースごとにすべてのコードについて事前のセキュリティ脆弱性のテストを行い、また定期的にネットワークとシステムの脆弱性をスキャンしています。加えて、第三者機関によるセキュリティアセスメントも定期的に実施しています。 これらの調査で発見された脆弱性には、社内規定に則り遅滞なく対応されます。 | ||
| ネットワーク | ||||||
| 60 | 回線 | 推奨回線 | 専用線(VPNを含む)、インターネット等の回線の種類 | 必須 | ・Salesforce Services 一般インターネット回線、日本国内VPNサービス及びパートナーが提供する専用接続サービス ・Salesforce Services on Hyperforce 一般インターネット回線、プライベートコネクト(AWS-VPC)及びパートナーが提供する専用接続サービス | |
ユーザ接続回線について、ASP・SaaS事業者が負う責任範囲 | 必須 | ・Salesforce Services 当社サービスのデータセンター施設におけるインターネットサービスプロバイダーおよび通信事業者との回線接続点が責任分界点となります。 ・Salesforce Services on Hyperforce 上記に加え、AWSのインフラストラクチャー部分はAWSの責任範囲となります。 | ||||
| 61 | 推奨帯域 | 推奨帯域の有無と、推奨帯域がある場合はそのデータ通信速度の範囲 | 必須 | なし: Salesforce は、高速、ダイヤルアップ、ワイヤレスのインターネット接続で適切なサイトパフォーマンスが得られるように、できるだけ小さな帯域幅を使用するように設計されています。 | ||
| 62 | 推奨端末 | パソコン、携帯電話等の端末の種類、OS等 | 必須 | サポートされるブラウザが動作するデスクトップ、ラップトップ、タブレットまたはスマートフォン(対応機種に制限あり) | ||
利用するブラウザの種類 | 必須 | サポートされるブラウザは下記サイトで公開しています。 https://help.salesforce.com/s/articleView?id=release-notes.rn_supported_browsers.htm&release=246&type=5 | ||||
| 63 | セキュリティ | ファイアウォール設置等 | ファイアウォール設置等の不正アクセスを防止する措置の有無 | 必須○ | 有り | |
| 64 | 不正侵入検知 | 不正パケット、非権限者による不正なサーバ侵入に対する検知の有無 | 必須 | 有り | ||
| 65 | ネットワーク監視 | 事業者とエンドユーザとの間のネットワーク(専用線等)において障害が発生した際の通報時間 | 選択 | 各インターネットサービスプロバイダー(ISP)から弊社本番サイトまでの接続性やパフォーマンスを独自に監視し、問題の早期発見、問題の発生部分の切り分け、問題の発生しているキャリアの絞込みを行うとともに、各ISP様へ障害発生時のログとともに調査を依頼、ISP様で問題発生の事実を早期に認識していただき、早急な解決につながるように努めています。 | ||
| 66 | ID・パスワードの運用管理 | IDやパスワードの運用管理方法の規程の有無 | 必須○ | 社内にはID・パスワードの運用管理方法の規定があります。 お客様に対しては、各ユーザーに一意のユーザー名とパスワードが提供されます。ユーザーはログインするたびにそれらを入力する必要があります。システム管理者は、いくつかの設定を使用して、ユーザーのパスワードが強固で安全なものとなるように設定できます。 | ||
| 67 | ユーザ認証 | ユーザ(利用者)のアクセスを管理するための認証方法、特定の場所及び装置からの接続を認証する方法等 | 必須○ | 認証とは、各ログインユーザが本人であることを確認して、組織またはそのデータへの不正なアクセスを防ぐことです。 ・多要素認証 多要素認証 (MFA) は、ログイン時に自分が本人であることを証明するために 2 つ以上の証拠 (要素) を入力する必要がある安全な認証方式です。要素の 1 つには、ユーザ名やパスワードなどユーザが知っている情報を使用します。残りの要素には、認証アプリケーションやセキュリティキーのようなユーザが所有しているものに関する情報などを使用します。MFA では、ユーザアクセスが複数の種別の要素に関連付けられています。このため、よく企てられるフィッシング攻撃やアカウント乗っ取りなどの脅威が成功することは、はるかに難しくなっています。 ・シングルサインオン シングルサインオン (SSO) は、ユーザが 1 回のログインと 1 セットのログイン情報で複数のアプリケーションにアクセスできるようにする認証方法です。たとえば、ユーザが組織にログインすると、自動的にアプリケーションランチャーからすべてのアプリケーションにアクセスできます。ユーザを認証するためにサードパーティ ID プロバイダを信頼するように Salesforce 組織を設定できます。または、組織を使用して認証するようにサードパーティアプリケーションを設定することもできます。 ・カスタムログインフロー ログインフローは、ユーザが Salesforce 組織や Experience Cloud サイトにアクセスする前に、ログインプロセスを経由させます。ログインフローを使用して、ユーザが Salesforce にログインしたときに従うビジネスプロセスを制御できます。Salesforce でユーザが認証された後、ログインフローによって、ユーザは強力な認証の適用やユーザ情報の収集などのプロセスに誘導されます。ログインフローの完了に成功したユーザは、Salesforce 組織またはサイトに移動します。失敗した場合、フローはユーザを直ちにログアウトできます。 ・接続アプリケーション 接続アプリケーションは、API や標準プロトコル (SAML、OAuth、OpenID Connect など) を使用して、外部アプリケーションを Salesforce に統合できるようにするフレームワークです。接続アプリケーションではこうしたプロトコルを使用して、外部アプリケーションの認証、承認、シングルサインオン (SSO) の提供を行います。Salesforce に統合された外部アプリケーションは、カスタマーサクセスプラットフォームをはじめとするプラットフォームやデバイス、SaaS サブスクリプションで実行できます。たとえば、あなたが Salesforce モバイルアプリケーションにログインして Salesforce 組織のデータを参照している場合も、接続アプリケーションを使用しています。 ・ユーザパスワードを管理する Salesforce では、各ユーザに一意のユーザ名とパスワードが提供されます。ユーザはログインするたびにそれらを入力する必要があります。システム管理者は、いくつかの設定を使用して、ユーザのパスワードが強固で安全なものとなるように設定できます。 ・デバイスの有効化 デバイスの有効化では、ユーザが不明なブラウザやデバイス、または信頼済み範囲の外部の IP アドレスからログインした場合、Salesforce はユーザに本人確認を求めます。普段見かけないログイン試行に追加の検証を追加することで、デバイスの有効化は、組織や Experience Cloud サイトのセキュリティを維持します。 ・セッションセキュリティ ログイン後、ユーザはプラットフォームとのセッションを確立します。セッションセキュリティは、ユーザがログインしたままコンピュータから離れているときにネットワークにさらされる危険を制限します。また、ある従業員が別の従業員のセッションを使用したりする場合などの、内部攻撃の危険も制限します。複数のセッション設定から選択して、セッションの動作を制御します。 | ||
| 68 | 管理者認証 | サーバ運用側(サービス提供側)の管理者権限の登録・登録削除の正式な手順の有無 | 必須○ | 有り | ||
| 69 | なりすまし対策(事業者サイド) | 第三者による自社を装ったなりすましに関する対策の実施の有無と、対策がある場合は認証の方法 | 必須 | 認証とは、各ログインユーザが本人であることを確認して、組織またはそのデータへの不正なアクセスを防ぐことです。 ・多要素認証 多要素認証 (MFA) は、ログイン時に自分が本人であることを証明するために 2 つ以上の証拠 (要素) を入力する必要がある安全な認証方式です。要素の 1 つには、ユーザ名やパスワードなどユーザが知っている情報を使用します。残りの要素には、認証アプリケーションやセキュリティキーのようなユーザが所有しているものに関する情報などを使用します。MFA では、ユーザアクセスが複数の種別の要素に関連付けられています。このため、よく企てられるフィッシング攻撃やアカウント乗っ取りなどの脅威が成功することは、はるかに難しくなっています。 ・シングルサインオン シングルサインオン (SSO) は、ユーザが 1 回のログインと 1 セットのログイン情報で複数のアプリケーションにアクセスできるようにする認証方法です。たとえば、ユーザが組織にログインすると、自動的にアプリケーションランチャーからすべてのアプリケーションにアクセスできます。ユーザを認証するためにサードパーティ ID プロバイダを信頼するように Salesforce 組織を設定できます。または、組織を使用して認証するようにサードパーティアプリケーションを設定することもできます。 ・カスタムログインフロー ログインフローは、ユーザが Salesforce 組織や Experience Cloud サイトにアクセスする前に、ログインプロセスを経由させます。ログインフローを使用して、ユーザが Salesforce にログインしたときに従うビジネスプロセスを制御できます。Salesforce でユーザが認証された後、ログインフローによって、ユーザは強力な認証の適用やユーザ情報の収集などのプロセスに誘導されます。ログインフローの完了に成功したユーザは、Salesforce 組織またはサイトに移動します。失敗した場合、フローはユーザを直ちにログアウトできます。 ・接続アプリケーション 接続アプリケーションは、API や標準プロトコル (SAML、OAuth、OpenID Connect など) を使用して、外部アプリケーションを Salesforce に統合できるようにするフレームワークです。接続アプリケーションではこうしたプロトコルを使用して、外部アプリケーションの認証、承認、シングルサインオン (SSO) の提供を行います。Salesforce に統合された外部アプリケーションは、カスタマーサクセスプラットフォームをはじめとするプラットフォームやデバイス、SaaS サブスクリプションで実行できます。たとえば、あなたが Salesforce モバイルアプリケーションにログインして Salesforce 組織のデータを参照している場合も、接続アプリケーションを使用しています。 ・ユーザパスワードを管理する Salesforce では、各ユーザに一意のユーザ名とパスワードが提供されます。ユーザはログインするたびにそれらを入力する必要があります。システム管理者は、いくつかの設定を使用して、ユーザのパスワードが強固で安全なものとなるように設定できます。 ・デバイスの有効化 デバイスの有効化では、ユーザが不明なブラウザやデバイス、または信頼済み範囲の外部の IP アドレスからログインした場合、Salesforce はユーザに本人確認を求めます。普段見かけないログイン試行に追加の検証を追加することで、デバイスの有効化は、組織や Experience Cloud サイトのセキュリティを維持します。 ・セッションセキュリティ ログイン後、ユーザはプラットフォームとのセッションを確立します。セッションセキュリティは、ユーザがログインしたままコンピュータから離れているときにネットワークにさらされる危険を制限します。また、ある従業員が別の従業員のセッションを使用したりする場合などの、内部攻撃の危険も制限します。複数のセッション設定から選択して、セッションの動作を制御します。 | ||
| 70 | その他セキュリティ対策 | その他特筆すべきセキュリティ対策を記述 (情報漏洩対策、データの暗号化等) | 選択 | 第三者独立機関による監査を受け、様々なプライバシーやセキュリティの認証および報告書を取得しています。 取得している認証やアセスメントの一覧は下記をご参照ください。 https://compliance.salesforce.com/jp/services/salesforce-services https://compliance.salesforce.com/en | ||
| ハウジング(サーバ設置場所) | ||||||
| 71 | 施設建築物 | 建物形態 | データセンター専用建物か否か | 必須 | Salesforce Servicesは、最高水準のデータセンター施設内の専用スペースに配置されています。これらの施設では通信事業者レベルの管理が行われています。 ※Salesforce Services on HyperforceはAWS環境に依存 | |
| 72 | 所在地 | 国名、(日本の場合は地域ブロック名(例:関東、東北) | 必須 | 利用するインスタンスによって変化します。日本のお客様に関しては、標準では日本国内(関東および関西)になります。 ※Salesforce Services on Hyperforceは東京リージョン内 | ||
| 73 | 耐震・免震構造 | 耐震数値 | 必須 | 現地の地震、暴風雨、水害のリスクを考慮して設計された建物。数値に関しては非公開(NDA締結により一部開示可能)。 ※Salesforce Services on HyperforceはAWSに依存 | ||
免震構造や制震構造の有無 | 日本国内のデータセンター施設は免震構造有り ※Salesforce Services on HyperforceはAWSに依存 | |||||
| 74 | 非常用電源設備 | 無停電電源 | 無停電電源装置(UPS)の有無と、 UPSがある場合は電力供給時間 | 必須 | N+1冗長構成の非常用自家発電機およびUPSシステム有り。電力供給時間に関しては、非公開。(NDA締結により一部開示可能) ※Salesforce Services on HyperforceはAWSに依存 | |
| 75 | 給電ルート | 別の変電所を経由した給電ルート(系統)で2ルート以上が確保されているか否か(自家発電機、UPSを除く) | 必須 | 非公開。NDAの締結により一部開示可能。 | ||
| 76 | 非常用電源 | 非常用電源(自家発電機)の有無と、 非常用電源がある場合は連続稼働時間の数値 | 必須 | N+1冗長構成の非常用自家発電機と施設内燃料貯蔵設備有り。 非常用電源の稼働時間に関しては、非公開。(NDA締結により一部開示可能) ※Salesforce Services on HyperforceはAWSに依存 | ||
| 77 | 消火設備 | サーバルーム内消火設備 | 自動消火設備の有無と、 ある場合はガス系消火設備か否か | 必須 | 超高感度煙検知システム(VESDA) 二重アラーム、二重インターロック、マルチゾーン、窒素ガス式消火設備 ※Salesforce Services on HyperforceはAWSに依存 | |
| 78 | 火災感知・報知システム | 火災検知システムの有無 | 必須 | 火災検知システム: 有 超高感度感知設備(VESDA)を配備 ※Salesforce Services on HyperforceはAWSに依存 | ||
| 79 | 避雷対策設備 | 直撃雷対策 | 直撃雷対策の有無 | 必須 | 非公開。NDA締結により一部開示可能。 | |
| 80 | 誘導雷対策 | 誘導雷対策の有無と、対策がある場合は最大対応電圧の数値 | 必須 | 非公開。NDA締結により一部開示可能。 | ||
| 81 | 空調設備 | 十分な空調設備 | 空調設備(床吹き上げ空調、コンピュータ専用個別空調等)の内容 | 選択 | ||
| 82 | セキュリティ | 入退館管理等 | 入退室記録の有無と、 入退室記録がある場合はその保存期間 | 必須 | 巡回警備と周囲監視を含む、24 時間の有人セキュリティ 生体認証を含む多要素認証による入退管理 保管期間に関しては非開示。(NDA締結により一部開示可能) ※Salesforce Services on HyperforceはAWSに依存 | |
監視カメラの有無と、 カメラがある場合は監視カメラ稼働時間、監視カメラの監視範囲、映像の保存期間 | 監視カメラの稼働時間は24時間365日。施設および施設周囲のビデオ監視。保存期間に関しては非開示。(NDA締結により一部開示可能) ※Salesforce Services on HyperforceはAWSに依存 | |||||
個人認証システムの有無 | 発行される非接触型カードおよびバイオメトリクスによる2要素認証装置が設置されています。 ※Salesforce Services on HyperforceはAWSに依存 | |||||
| 83 | 媒体の保管 | 紙、磁気テープ、光メディア等の媒体の保管のための鍵付きキャビネットの有無 | 必須 | Salesforce Servicesは紙、磁気テープ、光メディアを用いたバックアップは実施していないため、対象外 ※Salesforce Services on HyperforceはAWSに依存 | ||
保管管理手順書の有無 | 有り | |||||
| 84 | その他セキュリティ対策 | その他特筆すべきセキュリティ対策を記述 (破壊侵入防止対策、防犯監視対策等) | 選択 | 第三者独立機関による監査を受け、幅広くプライバシーやセキュリティの認証やアセスメントを得ています。 取得している認証やアセスメントの一覧は下記をご参照ください。 https://compliance.salesforce.com/jp/services/salesforce-services https://compliance.salesforce.com/en | ||
| サービスサポート | ||||||
| 85 | サービス窓口 (苦情受付) | 連絡先 | 申請者の電話/FAX、Web、電子メール等の連絡先 | 必須○ | 製品についてのお問い合わせ https://help.salesforce.com/s/articleView?id=000384365&type=1&language=ja | |
代理店連絡先の有無と、ある場合は代理店名称、代理店の本店の所在地と連絡先 | 代理店一覧は下記をご参照ください。 https://www.salesforce.com/jp/partners/partner-finder/var-partners/ | |||||
| 86 | 営業日・時間 | 営業曜日、営業時間(受付時間) | 必須 | 平日 9:00 −18:00 | ||
メンテナンス実施時間 | https://status.salesforce.com/ の特定のインスタンスから MAINTENANCE を参照することにより、当該インスタンスのメンテナンス予定を確認 優先システムメンテナンスのスケジュールはこちら:https://help.salesforce.com/s/articleView?id=000386064&type=1 | |||||
| 87 | サポート対応 | サービスサポートの稼働率の実績値(単位:%) | 選択 | |||
放棄率の実績値(単位:%) | ||||||
応答時間遵守率の実績値(単位:%) | ||||||
基準時間完了率の実績値(単位:%) | ||||||
| 88 | サポート範囲・手段 | サポート範囲 | 必須 | 設定作業や利用方法に関するご相談、利用状況チェック、システム管理者サポート、メンテナンス・障害問い合わせ等 | ||
サポート手段(電話、電子メールの返信等) | オンライン、電話またはチャットによるケース登録(サポートプランにより異なる) | |||||
| 89 | サービス保証・継続 | サービスダウンしない仕組み | サービスが停止しない仕組み(冗長化、負荷分散等) | 必須 | 冗長性と拡張性 Salesforceサービスは拡張性と冗長性に優れているため、需要の変動やユーザの増加にも対応できるうえ、長時間のサービス停止リスクも大幅に軽減されます。設計面では、ネットワークの負荷分散、アプリケーションサーバのプール、およびデータベースのクラスタ化を特徴とします。 障害回復 ・Salesforce Services すべてのお客様データは、安全なプライマリーデータセンターに保管され、セキュアなリンクを介してセカンダリーデータセンターに複製されます。この設計により、プライマリーデータセンターが壊滅的損害を被った場合にもSalesforce Servicesを迅速に回復できます。 ・Salesforce Services on Hyperforce AWS上で複数のAZが常時アクティブに稼働し、障害時の迅速な回復を実現しています。 バックアップ ・Salesforce Services 障害回復機能に加え、お客様データはセカンダリーデータセンターにもコピーされます。それぞれのデータセンター内のバックアップ専用アプライアンスにバックアップが取得されます。 ・Salesforce Services on Hyperforce AWS AZ間でリアルタイムにデータベースの同期を実施しています。またバックアップはAWS上のストレージサービスに格納されております。 | |
| 90 | 事故発生時の責任と補償範囲 | ASP・SaaS事業者の事故責任の範囲と補償範囲が記述された文書の有無、有る場合はその文書名称 | 必須 | 有り:メインサービス契約 | ||
| 91 | サービス通知・報告 | メンテナンス等の一時的サービス停止時の事前告知 | 利用者への告知時期 (1ヵ月前、3ヵ月前、6ヵ月前、12ヵ月前等の単位で記述) | 必須○ | Salesforce Servicesのシステムはすべて多重化されており、メジャーバージョンアップ以外のメンテナンスは基本的に、サービス停止を伴うことなくオンラインで実施しておりますが、止むを終えず停止を伴うメンテナンスを実施する場合は、緊急のメンテナンスを除き、実施10日前にTrustサイトに公開するとともにサービスのログイン時にすべてのユーザに通知されます。(有償サポート契約を締結している場合はメールで担当者の方にも通知されます。) また、メンテナンスの実施は週末の早朝等、極力お客様へ影響がない時間帯を選んで実施いたします。 | |
告知方法 | メンテナンスがスケジュールされると、Trust 状況サイトのメンテナンスカレンダーにメンテナンス実施時間の日時が公開されます。インスタンス全体に影響するメンテナンスの場合、メンテナンススケジュールが Trust に掲載されたときと、メンテナンスの 10 日前に Trust 通知 が Trust 通知登録者にメールで送信されます。Trust 通知 は、各メンテナンスの開始時と終了時にも送信されます。スケジュールされたメンテナンスの約 1 週間前には、Salesforce へのログイン時にアプリケーション内ポップアップウィンドウでメンテナンスの日時をお知らせします。メンテナンスの再スケジュールが必要な場合、Trust のメンテナンス記録が更新されて、メールが Trust 通知 登録者に送信されます。 https://help.salesforce.com/s/articleView?id=000386064&type=1 | |||||
記述よりも短い告知時期での緊急メンテナンスの有無 | 有り 緊急システムメンテナンスが必要な場合、お客様への通知が 1 週間前より後になることがあります。 〜中略〜 お客様の Salesforce 組織のメンテナンス作業 (ソフトウェアのアップグレード、インテグレーションの変更など) は、お客様のインスタンスが対象となる Salesforce の優先システムメンテナンス実施時間以外にスケジュールしていただきますようお願い申し上げます。Salesforce インフラストラクチャのシステムの可用性、パフォーマンス、およびセキュリティを維持するため、システムメンテナンスがこれらの実施時間以外にスケジュールされる場合があります。 https://help.salesforce.com/s/articleView?id=000386064&type=1 | |||||
| 92 | 障害・災害発生時の通知 | 障害発生時通知の有無 | 必須○ | 障害発生時の通知は、システムの状況を以下にてご参照いただけます。購読をする事で、通知を受け取ることができます。 Salesforce 全般: https://status.salesforce.com/ Slack: https://slack-status.com/ Heroku: https://status.heroku.com/ Tableau: https://trust.tableau.com/ Mulesoft: https://status.mulesoft.com/ サービス提供に影響を与えるような問題が発生した場合は、サポート契約を締結されているお客様に対しあらかじめ決められた時間内に応答いたします。 | ||
| 93 | 定期報告 | 利用者への定期報告の有無 (アプリケーション、サーバ、プラットフォーム、その他機器の監視結果、サービス稼働率、SLAの実施結果等) | 必須 | 現在および過去33日間の稼働状況については、24時間365日いつでもTrust/Stausサイト (https://status.salesforce.com/) からご確認いただけます。 | ||
本資料のダウンロードはこちら
本資料について本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。
ダウンロードする(注)必須/選択欄の「必須〇」とは、一定の水準を考慮すべき必須開示項目となります。
※本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。