認定番号
0039-0811

サービス名称
DENTALフレンドASP
サービス概要
歯科医院の診療報酬請求事務を支援するとともにマスター管理を不要にし、集積されたデータを基に様々な統計、分析を行なうことができるサービス
事業者名称
株式会社BSNアイネット
認定年月日
2008.11.28
【審査対象項目】【記述内容】必須/
選択
情報開示内容
1開示情報の時点開示情報の日付
開示情報の年月日(西暦)
必須2021年10月25日
事業所・事業
2事業所等の概要事業者名
事業者の正式名称(商号)
必須株式会社BSNアイネット
3設立年・事業年数
事業者の設立年(西暦)
必須1966

設立後の事業年数(1年に満たない場合は月数)
55年
4事業所
事業者の本店住所・郵便番号
必須新潟県新潟市中央区米山2丁目5番地1(〒950-0916)

事業所数(国内、国外)
国内:6

主な事業所の所在地
新潟県(3ヶ所)、東京都(1ヶ所)、宮城県(1ヶ所)、長野県(1ヶ所)
5事業の概要主な事業の概要
事業者の主要な事業の概要
(ASP・SaaS以外も含む)
<100字以内で記述>
必須公共分野、民間企業分野、文教分野、保健福祉分野、医療分野、システム受託分野、プラットホーム&データセンター
人材
6経営者代表者
代表者氏名
必須南雲俊介

代表者写真
選択

代表者年齢
61歳

代表者経歴(学歴、業務履歴、資格等)
7役員
役員数
選択10名

役員氏名及び役職名
梅津雅之(代表取締役会長)、南雲俊介(代表取締役社長)、田邉浩邦(専務取締役)、伴内富士男(常務取締役)、佐藤英太(常務取締役)、増井悟(取締役)、敦井一友(取締役)、島田好久(取締役)、伊藤茂雄(監査役)、大澤 厚志(監査役)
8従業員従業員数
正社員数(単独ベース)
選択455名(令和3年1月1日現在)
財務状況
9財務データ売上高
事業者全体の売上高(単独ベース)(単位:円)
必須¥13,654,756千円 (2020年度 第56期事業報告)
10経常利益
事業者全体の経常利益額(単独ベース)(単位:円)
選択
11資本金
事業者全体の資本金(単独ベース)(単位:円)
必須¥200,000,000
12自己資本比率
事業者全体の自己資本の比率(単独ベース)(単位:%)
選択57.18% (2020年度 第56期事業報告)
13キャッシュフロー対有利子負債比率
事業者全体のキャッシュフロー対有利子負債比率(単独ベース)(単位:%)
選択
14インタレスト・カバレッジ・レシオ
事業者全体のインタレスト・カバレッジ・レシオ(単独ベース)(単位:%)
選択
15財務信頼性上場の有無
株式上場の有無と、上場の場合は市場名
選択非上場
16財務監査・財務データの状況
該当する財務監査・財務データの状況を、以下より選択する。
①会計監査人による会計監査、②会計参与による監査、③中小企業会計によるチェックリストに基づく財務データ、④いずれでもない
選択①会計監査人による会計監査
17決算公告
決算公告の実施の有無
選択有り
資本関係・取引関係
18資本関係株主構成
大株主の名称(上位5株主程度)、及び各々の株式保有比率
選択
19取引関係大口取引先
大口取引先の名称
選択
20主要取引金融機関
主要取引金融機関の名称
選択第四北越銀行
21所属団体
所属している業界団体、経済団体等の名称
選択情報サービス産業協会、保健医療福祉情報システム工業会、全国地域情報化推進協会、電子自治体推進パートナーズ、新潟市ソフトウェア産業協議会、新潟ニュービジネス協議会、にいがたインターンシップ推進協議会、新潟県IT産業ネットワーク21 他
コンプライアンス
22組織体制コンプライアンス担当役員
コンプライアンス担当の役員氏名
選択
23専担の部署・会議体
コンプライアンスを担当する社内の部署・会議体の有無と、存在する場合は社内の部署名・会議名
選択コンプライアンス委員会
24文書類情報セキュリティに関する規程等の整備
情報セキュリティに関する基本方針・規程・マニュアル等文書類の名称
必須○(基本方針)『MS基本方針』
(マニュアル)『MSマニュアル』
(規程)『情報セキュリティ管理規程』

上記の文書類の経営陣による承認の有無
有り
25勧誘・販売に関する規程等の整備
勧誘・販売に関する基本方針・規程・マニュアル等の有無と、文書類がある場合はそれらの文書名
選択

上記の文書類の経営陣による承認の有無
26ASP・SaaSの苦情対応に関する規程等の整備
ASP・SaaSの苦情処理に関する基本方針・規程・マニュアル等の有無と、文書類がある場合はそれらの文書名
必須『顧客対応管理手順』

上記の文書類の経営陣による承認の有無
有り
サービス基本特性
27サービス内容サービス名称
申請したASP・SaaSのサービス名称
必須DENTALフレンドASP
28サービス開始時期
申請したASP・SaaSのサービス開始年月日(西暦)
必須2003/10/1

サービス開始から申請時までの間の大きなリニューアル等実施の有無と、行われた場合はリニューアル年月日(西暦)
実施あり:2016/08/18
サーバ設備変更およびVPN変更(SSL-VPN→IPSec-VPN)
29サービスの基本タイプ
アプリケーションサービス、ネットワーク基盤サービス、ASP基盤サービス、その他サービスの4つ中から該当タイプを選択
必須アプリケーションサービス
30サービスの内容・範囲
申請したASP・SaaSのサービスの内容・特徴
<500字以内で記述>
必須歯科医院様にはネット環境のみご準備いただき、データセンタのサーバから「歯科診療報酬請求システム」を呼出し、利用していただくものです。Citrix社のXen Appを使用し一般システムをASP化することによりレスポンスを確保し、また、高機能なシステム提供を可能としました。サーバの設置場所としては弊社データセンタ内とし、フィジカル面において万全を期しております。サイバー面においてはIPSec-VPNによるセキュアな通信を行っております。なお、運用についても弊社全体として各種認証取得へ積極的に取り組んでおり、直近では総合マネジメントシステム運用証明書(JQA-IG0002-13)を受領。この万全な体制の下、管理・運用を行っております。

他の事業者との間でサービス連携を行っていることの有無と、ある場合はその内容
<前記述と合せて500字以内で記述>
無し
31サービスのカスタマイズ範囲
アプリケーションのカスタマイズの範囲
(契約内容に依存する場合はその旨記述)
<200字以内で記述>
必須特に決まっていない
32サービスの変更・終了サービス(事業)変更・終了時の事前告知
利用者への告知時期(事前の告知時期を1ヶ月前、3ヶ月前、6ヶ月前、12ヶ月前等の単位で記述)
必須○1ヶ月前

告知方法
文書・Webサイト
33サービス(事業)変更・終了後の対応・代替措置
対応・代替措置の基本方針の有無と、
基本方針がある場合はその概略
必須無し

基本方針に沿った具体的なユーザへの対応策(代替サービスの紹介等)の有無と、対応策がある場合はその概略
無し

契約終了時の情報資産(ユーザデータ等)の返却責任の有無
有り:返却と消去について約款に記載している
34サービス(事業)変更・終了に係る問合せ先
問合せ先(通常の苦情等の問合せ窓口も含む)の有無と、問合せ先がある場合は名称・受付時間
必須○有り:サポート窓口                                   土日・祝祭日を除く10:00~17:00
35サービス料金課金方法
従量部分の課金方法
必須なし

固定部分の課金方法

利用料金として毎月徴収する(¥19,500-)
36料金体系
初期費用額
必須初期費用 ¥200,000-

月額利用額
利用料金 19,500-

最低利用契約期間
24ケ月
37解約時ペナルティ
解約時違約金(ユーザ側)の有無と、違約金がある場合はその額
必須有り:24ケ月に満たない場合は、月額利用料金に24を乗じた金額から既に支払った金額を差し引いた金額。
38利用者からの解約事前受付期限
利用者からのサービス解約の受付期限の有無と、有りの場合はその期限(何日・何ヶ月前かを記述)
必須有り:一ヶ月
39サービス品質サービス稼働設定値
サービス稼働率のこれまでの実績値、またはやむなき理由により実績値が記載できない場合はその理由と目標値
必須100%(2020年10月より2021年9月)

申請したサービスが該当する「情報セキュリティ対策ガイドライン」におけるサービス種別のパターン番号と稼働率の対策参照値
パターン2、対策参照値99%以上

サービス停止の事故歴 
100%(2020年10月より2021年9月)
40サービスパフォーマンスの管理
機器、ソフトウェア等のシステム障害によるサービス応答速度の低下等の検知方法
(検知の場所、検知のインターバル、画面の表示チェック等の検知方法)
選択システム設備の構内ネットワーク上に設置した、監視サーバ/モニタによって、5分間隔で死活監視。問題が発生した場合、オペレータ通知を行う。

サービス応答速度等のサービスパフォーマンスの正常性の把握方法
(検知の場所、検知のインターバル、画面の表示チェック等の把握方法)
パフォーマンスログで確認(不定期)
41サービスパフォーマンスの増強
ネットワーク・機器等の増強判断基準あるいは計画の有無、判断基準や計画がある場合は増強の技術的措置(負荷分散対策、ネットワークルーティング、圧縮等)の概要
選択アプリケーションサーバ一台当たりの許容ユーザ数を超えた場合に増設(一ユーザ当たりのCPU,メモリ使用量から算出)
42認証取得・監査実施
プライバシーマーク、ISMS(JIS Q 27001など)、ITSMS(JIS Q 20000-1など)の取得、18号監査(米ではSAS70)の監査報告書作成の有無、上記がある場合は認証名あるいは監査の名称
選択プライバシーマーク、ISO/IEC27001を取得
43個人情報の取扱い
個人情報を収集する際の利用目的の明示
必須システム企画、ソフトウェア並びにパッケージソフトウェアの設計・開発、提供及びサポートサービス(システム導入、保守、教育・訓練、データ移行)、受託情報処理サービス、IDCサービス等、当社のお客様から委託された範囲の情報処理を行う為の利用目的を明示
44脆弱性診断
診断の対象(アプリケーション、OS、ハードウェア等)
選択

診断の頻度、診断の結果から対策が必要となった部分に対する対応状況(対象ごとに)
45バックアップ対策
バックアップ実施インターバル
必須1日1回
タスクスケジュールにて実行

世代バックアップ(何世代前までかを記述)
必須7世代
46バックアップ管理
バックアップ確認のインターバル
選択1日1回
処理結果を担当へメール通知
47受賞・表彰歴
ASP・SaaSに関連する各種アワード等の受賞歴
選択委員会特別賞:ASP・SaaS・ICTアウトソーシングアワード2007/2008
48SLA
(サービスレベル・アグリーメント)

本審査基準に含まれる開示項目がSLAとして契約書に添付されるか否か
必須無し
49サービス利用量利用者数
申請したASP・SaaSのサービスの利用者ライセンス数
(同時接続ユーザ数か、実ユーザ数かも明示)
選択89ユーザ(実ユーザ)
50代理店数
申請したASP・SaaSのサービスの取扱い代理店数
選択5社
アプリケーション、プラットフォーム、サーバ・ストレージ等
51内容サービスを実現する主要ソフトウェア
主要ソフトウェアの名称
必須DENTALフレンドASP

主要ソフトウェアの概要
<200字以内で記述>
必須(1)治療をした患者さんのその月の診療データをパソコンに入力していただき、健康保険診療における保険者あての診療明細請求書を出力。 (2)患者様の会計前に内容を入力することにより、お渡しする領収書の発行が可能。                                    (3)日計表・月計表等の統計資料の出力が可能。
52主要ソフトウェアの提供事業者
提供事業者の名称
必須株式会社BSNアイネット(申請者に同じ)
53連携・拡張性他システム等との連携方法
標準的なAPI等を他システム等連携のために使用している場合、そのAPI等の名称
選択

標準的でないAPI等を他システム等連携のために使用している場合、そのAPI等の公表の可否
54セキュリティ死活監視(ソフトウェア、機器)
死活監視の対象(アプリケーション、プラットフォーム、サーバ・ストレージ、情報セキュリティ対策機器、通信機器)ごとの監視インターバル
必須○アプリケーション : 5分
プラットホーム  : 5分
サーバ・ストレージ: 5分                         通信機器     : 5分 

障害時の利用者への通知時間
サービス提供に係る障害時:2時間以内
55障害監視(ソフトウェア、機器)
障害監視の有無必須無し
56時刻同期
システムの時刻同期方法
必須SNTP
57ウイルスチェック
メール、ダウンロードファイル、サーバ上のファイルアクセスに対する対処の有無と、
対処がある場合はパターンファイルの更新間隔(ベンダーリリースからの時間)
必須○ウィルスチェック:有り                               パターンファイル更新間隔:1日以内
58記録(ログ等)
利用者の利用状況、例外処理及びセキュリティ事象の記録(ログ等)取得の有無と、
記録(ログ等)がある場合にはその保存期間
必須○ログ取得:利用状況、セキュリティ監視関連に有り              保存期間:2年
59セキュリティパッチ管理
パッチの更新間隔(ベンダーリリースからパッチ更新開始までの時間)
必須○1ヶ月
ネットワーク
60回線推奨回線
専用線(VPNを含む)、インターネット等の回線の種類
必須インターネット回線

ユーザ接続回線について、ASP・SaaS事業者が負う責任範囲
必須IDC(サービス提供拠点)と利用者の間のユーザ接続回線は責任を負わない
61推奨帯域
推奨帯域の有無と、推奨帯域がある場合はそのデータ通信速度の範囲
必須有り:10Mbps以上
62推奨端末
パソコン、携帯電話等の端末の種類、OS等
必須
パソコン:Windouws7HomeEdition以降


利用するブラウザの種類
必須
IE Ver.8.0以降
63セキュリティファイアウォール設置等
ファイアウォール設置等の不正アクセスを防止する措置の有無
必須○有り
64不正侵入検知
不正パケット、非権限者による不正なサーバ侵入に対する検知の有無
必須有り
65ネットワーク監視
事業者とエンドユーザとの間のネットワーク(専用線等)において障害が発生した際の通報時間
選択監視対象外(責任範囲外のインターネット回線のため)
66ID・パスワードの運用管理
IDやパスワードの運用管理方法の規程の有無
必須○有り
67ユーザ認証
ユーザ(利用者)のアクセスを管理するための認証方法、特定の場所及び装置からの接続を認証する方法等
必須○ID・パスワードによる認証
68管理者認証
サーバ運用側(サービス提供側)の管理者権限の登録・登録削除の正式な手順の有無
必須○有り
69なりすまし対策(事業者サイド)
第三者による自社を装ったなりすましに関する対策の実施の有無と、対策がある場合は認証の方法
必須有り:IPSec-VPNおよびルート証明書を使用した運用
70その他セキュリティ対策
その他特筆すべきセキュリティ対策を記述
(情報漏洩対策、データの暗号化等)
選択
ハウジング(サーバ設置場所)
71施設建築物建物形態
データセンター専用建物か否か
必須専用
72所在地
国名、(日本の場合は地域ブロック名(例:関東、東北)
必須日本・関東甲信越地域
73耐震・免震構造
耐震数値
必須震度7クラス

免震構造や制震構造の有無
耐震構造建物
74非常用電源設備無停電電源
無停電電源装置(UPS)の有無と、
UPSがある場合は電力供給時間
必須UPS有り、10分
75給電ルート
別の変電所を経由した給電ルート(系統)で2ルート以上が確保されているか否か(自家発電機、UPSを除く)
必須確保済み(2ルート)
76非常用電源
非常用電源(自家発電機)の有無と、
非常用電源がある場合は連続稼働時間の数値
必須有り: 72時間
77消火設備サーバルーム内消火設備
自動消火設備の有無と、
ある場合はガス系消火設備か否か
必須有り: ガス系(ハロンガス)
78火災感知・報知システム
火災検知システムの有無
必須有り(自動火災報知器)
79避雷対策設備直撃雷対策
直撃雷対策の有無
必須有り(接地系統の強化)
80誘導雷対策
誘導雷対策の有無と、対策がある場合は最大対応電圧の数値
必須有り(全設置の等電位化、避雷器など)
電圧防護レベル1300V以下、インパルス電流対地間50kA
81空調設備十分な空調設備
空調設備(床吹き上げ空調、コンピュータ専用個別空調等)の内容
選択床下空調
82セキュリティ入退館管理等
入退室記録の有無と、
入退室記録がある場合はその保存期間
必須有り: 3年間

監視カメラの有無と、
カメラがある場合は監視カメラ稼働時間、監視カメラの監視範囲、映像の保存期間
有り: (稼働時間)全サービス時間、(監視範囲)マシン室の入退出箇所とサーバ設置部分、(保存期間)1ヶ月

個人認証システムの有無
有り
83媒体の保管
紙、磁気テープ、光メディア等の媒体の保管のための鍵付きキャビネットの有無
必須有り: 媒体保管庫

保管管理手順書の有無
有り
84その他セキュリティ対策
その他特筆すべきセキュリティ対策を記述
(破壊侵入防止対策、防犯監視対策等)
選択防犯監視対策有り(警備保障会社による)
サービスサポート
85サービス窓口
(苦情受付)
連絡先
申請者の電話/FAX、Web、電子メール等の連絡先
必須○当社の連絡先                                    電話/FAX:025-243-8400,025-242-2943                 Web:http://www.bsnnet.co.jp/                         電子メール:dentalasp@bsnnet.co.jp

代理店連絡先の有無と、ある場合は代理店名称、代理店の本店の所在地と連絡先
株式会社カタギリ
新潟市中央区女池神明1-160-3
株式会社クワバラ
新潟市中央区出来島1-1-19
86営業日・時間
営業曜日、営業時間(受付時間)
必須月曜から金曜、ただし祝祭日を除く
10:00~17:00

メンテナンス実施時間
担当者の窓口対応につき発生しません
87サポート対応
サービスサポートの稼働率の実績値(単位:%)
選択

放棄率の実績値(単位:%)

応答時間遵守率の実績値(単位:%)

基準時間完了率の実績値(単位:%)
88サポート範囲・手段
サポート範囲
必須・サービス利用/操作方法
・障害時トラブル対応

サポート手段(電話、電子メールの返信等)
電話、電子メール
89サービス保証・継続サービスダウンしない仕組み
サービスが停止しない仕組み(冗長化、負荷分散等)
必須システム機器の冗長化、負荷分散
90事故発生時の責任と補償範囲
ASP・SaaS事業者の事故責任の範囲と補償範囲が記述された文書の有無、有る場合はその文書名称
必須有り:利用規約
91サービス通知・報告メンテナンス等の一時的サービス停止時の事前告知
利用者への告知時期
(1ヵ月前、3ヵ月前、6ヵ月前、12ヵ月前等の単位で記述)
必須○1ヶ月前

告知方法
Webサイト

記述よりも短い告知時期での緊急メンテナンスの有無
有り
92障害・災害発生時の通知
障害発生時通知の有無
必須○有り
93定期報告
利用者への定期報告の有無
(アプリケーション、サーバ、プラットフォーム、その他機器の監視結果、サービス稼働率、SLAの実施結果等)
必須無し
本資料のダウンロードはこちら

本資料について本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。

ダウンロードする

(注)必須/選択欄の「必須〇」とは、一定の水準を考慮すべき必須開示項目となります。
※本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。