認定番号
0140-1110

サービス名称
CONTRACTHUB@absonne
サービス概要
企業間の取引にともなう契約を電子署名を用いてインターネット上で電子的に締結でき、コスト削減(印紙税不要等)、業務プロセスの効率化、コンプライアンス強化、グリーン対応などのメリットを提供するサービス
事業者名称
日鉄ソリューションズ株式会社
認定年月日
2011.10.05
サービスサイト
https://www.marketing.nssol.nipponsteel.com/contracthub/
【審査対象項目】【記述内容】必須/
選択
情報開示内容
1開示情報の時点開示情報の日付
開示情報の年月日(西暦)
必須2023年8月20日
事業所・事業
2事業所等の概要事業者名
事業者の正式名称(商号)
必須日鉄ソリューションズ株式会社
3設立年・事業年数
事業者の設立年(西暦)
必須1980年

設立後の事業年数(1年に満たない場合は月数)
42年
4事業所
事業者の本店住所・郵便番号
必須〒105-6417 東京都港区虎ノ門一丁目17番1号

事業所数(国内、国外)
19

主な事業所の所在地
東京、北海道、宮城、名古屋、大阪、福岡、中国、シンガポール、タイ、インドネシア、アメリカ、イギリス
5事業の概要主な事業の概要
事業者の主要な事業の概要
(ASP・SaaS以外も含む)
<100字以内で記述>
必須お客様のビジネス上の問題解決や新たなビジネスモデルの創出を支援するために、システムの企画・提案・設計・構築を実施するとともに、情報システムの運用管理・保守等を行うアウトソーシングサービスを提供する。
人材
6経営者代表者
代表者氏名
必須玉置 和彦

代表者写真
選択

代表者年齢
61歳(開示日現在)

代表者経歴(学歴、業務履歴、資格等)
生年月日:1961年12月2日
学歴:1961年12月2日
略歴
1985年4月:新日本製鐵(株)入社・2001年4月:当社へ出向・2002年2月:当社基盤ソリューション第三事業部 営業部長・2003年3月:新日本製鐵㈱退職・2012年4月:当社人事部長・2015年4月:当社執行役員 人事部長・2016年4月:当社執行役員 産業・流通ソリューション事業本部 流通・サービスソリューション事業部長・2018年4月:当社執行役員 人事本部長・2018年6月:当社取締役執行役員 人事本部長・2019年4月:当社取締役上席執行役員 鉄鋼ソリューション部門、営業統括本部、人事本部担当 人事本部長・2020年6月:当社取締役上席執行役員 営業統括本部、人事本部担当 人事本部長・2021年4月:当社取締役常務執行役員 営業統括本部、管理本部、企画部、財務部、法務・知的財産部、人事本部、内部統制・監査部担当・2022年6月:当社取締役常務執行役員 管理本部、企画部、財務部、法務・知的財産部、人事本部、内部統制・監査部担当、現在に至る
7役員
役員数
選択13名

役員氏名及び役職名
代表取締役社長:玉置 和彦
取締役:松村 篤樹、黒木 益尚、遠藤 竜也、東條 晃己、青島 矢一、石井 一郎、堀井 利江、内藤 寛人、
取締役相談役:森田 宏之
取締役(常勤監査員等委員):高原 正之
取締役(監査等委員):星 周一郎、藤田 和弘
8従業員従業員数
正社員数(単独ベース)
選択3563名(2023年3月31日)
財務状況
9財務データ売上高
事業者全体の売上高(単独ベース)(単位:円)
必須253,658百万円(2023年3月31日)
10経常利益
事業者全体の経常利益額(単独ベース)(単位:円)
選択27,165百万円(2023年3月31日)
11資本金
事業者全体の資本金(単独ベース)(単位:円)
必須12,952百万円(2023年3月31日)
12自己資本比率
事業者全体の自己資本の比率(単独ベース)(単位:%)
選択59.3%(2023年3月31日)
13キャッシュフロー対有利子負債比率
事業者全体のキャッシュフロー対有利子負債比率(単独ベース)(単位:%)
選択有利子負債無し
14インタレスト・カバレッジ・レシオ
事業者全体のインタレスト・カバレッジ・レシオ(単独ベース)(単位:%)
選択有利子負債無し
15財務信頼性上場の有無
株式上場の有無と、上場の場合は市場名
選択東京証券取引 プライム市場
16財務監査・財務データの状況
該当する財務監査・財務データの状況を、以下より選択する。
①会計監査人による会計監査、②会計参与による監査、③中小企業会計によるチェックリストに基づく財務データ、④いずれでもない
選択①会計監査人による会計監査
17決算公告
決算公告の実施の有無
選択
資本関係・取引関係
18資本関係株主構成
大株主の名称(上位5株主程度)、及び各々の株式保有比率
選択日本製鉄株式会社:63.4%
19取引関係大口取引先
大口取引先の名称
選択日本製鉄株式会社
20主要取引金融機関
主要取引金融機関の名称
選択
21所属団体
所属している業界団体、経済団体等の名称
選択社団法人 情報サービス産業協会
社団法人 日本経済団体連合会
コンプライアンス
22組織体制コンプライアンス担当役員
コンプライアンス担当の役員氏名
選択内部統制・監査部担当:東條 晃巳
23専担の部署・会議体
コンプライアンスを担当する社内の部署・会議体の有無と、存在する場合は社内の部署名・会議名
選択内部統制・監査部
24文書類情報セキュリティに関する規程等の整備
情報セキュリティに関する基本方針・規程・マニュアル等文書類の名称
必須○情報セキュリティ規程
情報セキュリティ基準(共通事項編、利用者編、運用者編、開発環境運用者編) 

上記の文書類の経営陣による承認の有無
有り 
25勧誘・販売に関する規程等の整備
勧誘・販売に関する基本方針・規程・マニュアル等の有無と、文書類がある場合はそれらの文書名
選択無し

上記の文書類の経営陣による承認の有無
無し
26ASP・SaaSの苦情対応に関する規程等の整備
ASP・SaaSの苦情処理に関する基本方針・規程・マニュアル等の有無と、文書類がある場合はそれらの文書名
必須ITSMS-PR-121 顧客関係管理プロセス定義・手順書

上記の文書類の経営陣による承認の有無
有り
サービス基本特性
27サービス内容サービス名称
申請したASP・SaaSのサービス名称
必須CONTRACTHUB@absonne
28サービス開始時期
申請したASP・SaaSのサービス開始年月日(西暦)
必須2010/2/1

サービス開始から申請時までの間の大きなリニューアル等実施の有無と、行われた場合はリニューアル年月日(西暦)
有り、2013年12月1日
29サービスの基本タイプ
アプリケーションサービス、ネットワーク基盤サービス、ASP基盤サービス、その他サービスの4つ中から該当タイプを選択
必須アプリケーションサービス
30サービスの内容・範囲
申請したASP・SaaSのサービスの内容・特徴
<500字以内で記述>
必須これまで、企業間でさまざまな契約を結ぶ際に取り交わしてきた「押印された紙文書」の契約書を、「電子署名が付与された電子文書」の契約書に変え、インターネットで取り交わすことが可能なサービス。電子文書による契約では、見積書、注文書、注文請書、納品書、請求書、検収書など、契約者双方が取り交わすあらゆる文書がその対象となる。
契約業務に関わるコストの大幅な削減、ペーパーレスによる業務のスピードアップ、各種法令に準拠したコンプライアンス・BCP対策強化などのメリットを提供。

他の事業者との間でサービス連携を行っていることの有無と、ある場合はその内容
<前記述と合せて500字以内で記述>
①電子署名サービス、②日本データ通信協会認定済のタイムスタンプサービスなどとの連携により、信頼性の高い確実な電子契約サービスを提供。
31サービスのカスタマイズ範囲
アプリケーションのカスタマイズの範囲
(契約内容に依存する場合はその旨記述)
<200字以内で記述>
必須対応可能だが、年2回以上のエンハンスによって標準機能が継続的に向上。 
32サービスの変更・終了サービス(事業)変更・終了時の事前告知
利用者への告知時期(事前の告知時期を1ヶ月前、3ヶ月前、6ヶ月前、12ヶ月前等の単位で記述)
必須○サービスの変更:30日前、終了の場合:60日前

告知方法
書面、インターネット上のページでの表示、電子メールにて通知
33サービス(事業)変更・終了後の対応・代替措置
対応・代替措置の基本方針の有無と、
基本方針がある場合はその概略
必須本サービス用のWEBページ上に定める登録データ一括出力サービス(以下「登録データ一括出力サービス」という。)を利用できる。

基本方針に沿った具体的なユーザへの対応策(代替サービスの紹介等)の有無と、対応策がある場合はその概略
本サービス用のWEBページ上に定める登録データ一括出力サービス(以下「登録データ一括出力サービス」という。)を利用できる。

契約終了時の情報資産(ユーザデータ等)の返却責任の有無
本サービス用のWEBページ上に定める登録データ一括出力サービス(以下「登録データ一括出力サービス」という。)を利用できる。
34サービス(事業)変更・終了に係る問合せ先
問合せ先(通常の苦情等の問合せ窓口も含む)の有無と、問合せ先がある場合は名称・受付時間
必須○有り。ヘルプデスク・サービス
受付:弊社営業日9:00~17:00
35サービス料金課金方法
従量部分の課金方法
必須月額ファイル登録料
当事者署名ファイル登録料 200円/ファイル
事業者署名ファイル登録料(2要素認証)150円/ファイル
事業者署名ファイル登録料(1要素認証)100円/ファイル
電子捺印ファイル登録料 50円/ファイル
非署名ファイル登録料 20円/ファイル

固定部分の課金方法
基本月額(システム連携版150,000円、ライトパック50,000円)
36料金体系
初期費用額
必須サービス加入料100,000円、初期導入支援費用700 ,000円~

月額利用額
月額基本料金 50,000円~

最低利用契約期間
一年を基本として、個別に相談可能。
37解約時ペナルティ
解約時違約金(ユーザ側)の有無と、違約金がある場合はその額
必須以下の金額の合計額を直ちに支払うこと。
(1)未払いのサービス利用料金
(2)月初から解約日まで日割りした月額費用
(3)解約した月のファイル登録数に応じた文書登録費用
38利用者からの解約事前受付期限
利用者からのサービス解約の受付期限の有無と、有りの場合はその期限(何日・何ヶ月前かを記述)
必須有り。解約の60日前までに書面、インターネット上のページでの表示、電子メールにて意思表示。
39サービス品質サービス稼働設定値
サービス稼働率のこれまでの実績値、またはやむなき理由により実績値が記載できない場合はその理由と目標値
必須99.97%(対象期間:2022年4月1日~2023年3月31日)

申請したサービスが該当する「情報セキュリティ対策ガイドライン」におけるサービス種別のパターン番号と稼働率の対策参照値
パターン2、対策参照値99%以上

サービス停止の事故歴 
対象期間中に稼働率に影響するサービス停止が合計で87分間発生。
40サービスパフォーマンスの管理
機器、ソフトウェア等のシステム障害によるサービス応答速度の低下等の検知方法
(検知の場所、検知のインターバル、画面の表示チェック等の検知方法)
選択営業日1回、人手によるログインチェック
外部監視ツールによる自動アクセスチェック(5分毎)

サービス応答速度等のサービスパフォーマンスの正常性の把握方法
(検知の場所、検知のインターバル、画面の表示チェック等の把握方法)
営業日1回、人手によるログインチェック
外部監視ツールによる自動アクセスチェック(5分毎)
41サービスパフォーマンスの増強
ネットワーク・機器等の増強判断基準あるいは計画の有無、判断基準や計画がある場合は増強の技術的措置(負荷分散対策、ネットワークルーティング、圧縮等)の概要
選択無し
42認証取得・監査実施
プライバシーマーク、ISMS(JIS Q 27001など)、ITSMS(JIS Q 20000-1など)の取得、18号監査(米ではSAS70)の監査報告書作成の有無、上記がある場合は認証名あるいは監査の名称
選択プライバシーマーク、JIS Q27001、JIS Q 20000
43個人情報の取扱い
個人情報を収集する際の利用目的の明示
必須有り
44脆弱性診断
診断の対象(アプリケーション、OS、ハードウェア等)
選択Webアプリケーション

診断の頻度、診断の結果から対策が必要となった部分に対する対応状況(対象ごとに)
原則として診断を年2回以上受信。対応済。
45バックアップ対策
バックアップ実施インターバル
必須システムバックアップはシステム設定と変更の場合に取得。データバックアップインターバルは1日。

世代バックアップ(何世代前までかを記述)
必須システムバックアップは現状1世代
データバックアップは現状7世代
(※随時見直し)
46バックアップ管理
バックアップ確認のインターバル
選択日次にて実施
47受賞・表彰歴
ASP・SaaSに関連する各種アワード等の受賞歴
選択ASP/SaaSクラウドアワード2014 支援業務系グランプリ受賞
ASP/SaaSクラウドアワード2015 支援業務系グランプリ受賞
ASP/SaaSクラウドアワード2017 支援業務系グランプリ2017/11/5受賞
48SLA
(サービスレベル・アグリーメント)

本審査基準に含まれる開示項目がSLAとして契約書に添付されるか否か
必須添付される
49サービス利用量利用者数
申請したASP・SaaSのサービスの利用者ライセンス数
(同時接続ユーザ数か、実ユーザ数かも明示)
選択626,141(2023/8現在)
50代理店数
申請したASP・SaaSのサービスの取扱い代理店数
選択11社
アプリケーション、プラットフォーム、サーバ・ストレージ等
51内容サービスを実現する主要ソフトウェア
主要ソフトウェアの名称
必須CONTRACTHUB

主要ソフトウェアの概要
<200字以内で記述>
必須CONTRACTHUBは豊富な標準機能と以下の特長を備えたSaaS型電子契約専門サービスです。
1.さまざまな契約業務にノンプログラミングで適用可能
2.契約、受発注業務にジャストフィットした便利機能が満載
3.導入効果を最大化するシステム連携
4.取引先様の参加を得やすくするサポート、機能、契約形態
5.専門チーム“Team e-Con”による安心の法令サポート
52主要ソフトウェアの提供事業者
提供事業者の名称
必須日鉄ソリューションズ株式会社
53連携・拡張性他システム等との連携方法
標準的なAPI等を他システム等連携のために使用している場合、そのAPI等の名称
選択無し

標準的でないAPI等を他システム等連携のために使用している場合、そのAPI等の公表の可否
文書登録APIなど、REST方式のAPIを提供
54セキュリティ死活監視(ソフトウェア、機器)
死活監視の対象(アプリケーション、プラットフォーム、サーバ・ストレージ、情報セキュリティ対策機器、通信機器)ごとの監視インターバル
必須○
アプリケーション、サーバ、:5分毎
情報セキュリティ対策機器:リアルタイム

障害時の利用者への通知時間
サービス停止またはサービス停止に直接影響する障害の場合
 弊社営業日9:00-17:00に発生の場合 : 2時間以内のアナウンスを目標
 上記時間以外に起きた場合 : 24時間以内のアナウンスを目標
55障害監視(ソフトウェア、機器)
障害監視の有無必須有り
56時刻同期
システムの時刻同期方法
必須NTP
57ウイルスチェック
メール、ダウンロードファイル、サーバ上のファイルアクセスに対する対処の有無と、
対処がある場合はパターンファイルの更新間隔(ベンダーリリースからの時間)
必須○アップロードされたファイルに対してのウィルスチェックを実施。
パターンファイルの更新間隔は1日以下。
58記録(ログ等)
利用者の利用状況、例外処理及びセキュリティ事象の記録(ログ等)取得の有無と、
記録(ログ等)がある場合にはその保存期間
必須○CONTRACTHUB@absonne上で行われた各種操作の履歴を、期間を指定してCSV形式でダウンロードできる。
システムを構成する機器の操作証跡はログを取得。保存期間は3年以上保管。
59セキュリティパッチ管理
パッチの更新間隔(ベンダーリリースからパッチ更新開始までの時間)
必須○レベルに合わせ、パッチ適用を計画。緊急の場合、リリース後48時間以内に適用。48時間以内にパッチを適用できない場合は、暫定対策を検討し、導入する。
ネットワーク
60回線推奨回線
専用線(VPNを含む)、インターネット等の回線の種類
必須インターネット回線

ユーザ接続回線について、ASP・SaaS事業者が負う責任範囲
必須サービス提供者の本サービスにおける責任の範囲はデータセンターサーバからサービス提供者のインターネットへの接続点まで
61推奨帯域
推奨帯域の有無と、推奨帯域がある場合はそのデータ通信速度の範囲
必須無し
62推奨端末
パソコン、携帯電話等の端末の種類、OS等
必須Windows 10, 11(タッチパネルは対象外)

利用するブラウザの種類
必須ブラウザ:Microsoft Edge, Google Chrome
モバイル:iOS (safari), Android (Google Chrome)
63セキュリティファイアウォール設置等
ファイアウォール設置等の不正アクセスを防止する措置の有無
必須○FWを設置し不正アクセスを防止
64不正侵入検知
不正パケット、非権限者による不正なサーバ侵入に対する検知の有無
必須脆弱性対策ソフトにより検知
65ネットワーク監視
事業者とエンドユーザとの間のネットワーク(専用線等)において障害が発生した際の通報時間
選択監視対象外
66ID・パスワードの運用管理
IDやパスワードの運用管理方法の規程の有無
必須○有り
67ユーザ認証
ユーザ(利用者)のアクセスを管理するための認証方法、特定の場所及び装置からの接続を認証する方法等
必須○ID、パスワードで認証。
68管理者認証
サーバ運用側(サービス提供側)の管理者権限の登録・登録削除の正式な手順の有無
必須○有り
69なりすまし対策(事業者サイド)
第三者による自社を装ったなりすましに関する対策の実施の有無と、対策がある場合は認証の方法
必須有り
認証局が発行するSSLサーバ証明書を取得・使用
70その他セキュリティ対策
その他特筆すべきセキュリティ対策を記述
(情報漏洩対策、データの暗号化等)
選択ネットワークアクセス時にデータの暗号化
ハウジング(サーバ設置場所)
71施設建築物建物形態
データセンター専用建物か否か
必須専用
72所在地
国名、(日本の場合は地域ブロック名(例:関東、東北)
必須日本、関東
73耐震・免震構造
耐震数値
必須震度7クラスの地震に対してフロア加速度200gal以下を達成

免震構造や制震構造の有無
免震構造、有り
74非常用電源設備無停電電源
無停電電源装置(UPS)の有無と、
UPSがある場合は電力供給時間
必須有り、20分間
75給電ルート
別の変電所を経由した給電ルート(系統)で2ルート以上が確保されているか否か(自家発電機、UPSを除く)
必須確保済み(2ルート)
※同一変電所より2系統(本線・予備線方式)
76非常用電源
非常用電源(自家発電機)の有無と、
非常用電源がある場合は連続稼働時間の数値
必須有り、72時間
77消火設備サーバルーム内消火設備
自動消火設備の有無と、
ある場合はガス系消火設備か否か
必須有り、窒素ガス消火設備  
78火災感知・報知システム
火災検知システムの有無
必須有り、自火報(消防法準拠)、超高感度煙検知器
79避雷対策設備直撃雷対策
直撃雷対策の有無
必須避雷針×16 
80誘導雷対策
誘導雷対策の有無と、対策がある場合は最大対応電圧の数値
必須有り
特高アレスター
  ・84kV 10kA
サージ・プロテクティブ・デバイス(SPD)
  ・200V用 280V 20kA
  ・100V用 150V 20kA     
81空調設備十分な空調設備
空調設備(床吹き上げ空調、コンピュータ専用個別空調等)の内容
選択床下空間1mを利用した冷却効率向上、熱気流シュミレーション、温度最適制御などの最新技術でコントロール
82セキュリティ入退館管理等
入退室記録の有無と、
入退室記録がある場合はその保存期間
必須有り、各セキュリティ扉通過記録(電子データ):2年間、入館実績(紙):6ヵ月間

監視カメラの有無と、
カメラがある場合は監視カメラ稼働時間、監視カメラの監視範囲、映像の保存期間
有り、屋外・屋内の無死角監視、1年間保管

個人認証システムの有無
有り
83媒体の保管
紙、磁気テープ、光メディア等の媒体の保管のための鍵付きキャビネットの有無
必須有り 

保管管理手順書の有無
無し 
84その他セキュリティ対策
その他特筆すべきセキュリティ対策を記述
(破壊侵入防止対策、防犯監視対策等)
選択共連れ防止機構(フラッパーゲート)
サービスサポート
85サービス窓口
(苦情受付)
連絡先
申請者の電話/FAX、Web、電子メール等の連絡先
必須○E-mail:dts-support_contracthub@jp.nssol.nipponsteel.com

代理店連絡先の有無と、ある場合は代理店名称、代理店の本店の所在地と連絡先
有り
・大興電子通信株式会社
所在地:東京都新宿区揚場町2番1号 軽子坂MNビル
連絡先:03(3266)8111
・デジタル・インフォメーション・テクノロジー株式会社
所在地:東京都中央区八丁堀4-5-4 FORECAST桜橋5F
連絡先:03-6311-6520
86営業日・時間
営業曜日、営業時間(受付時間)
必須サービス提供者の営業日9:00から17:00(日本標準時)
日本標準時の土曜日、日曜日、祝日、サービス提供者の創立記念日(4月第2金曜日)、5月1日、年末年始(12月29日~1月3日)を除く)、及びサービス提供者の定める休日を除く。

メンテナンス実施時間
規定無し
87サポート対応
サービスサポートの稼働率の実績値(単位:%)
選択無し

放棄率の実績値(単位:%)
無し

応答時間遵守率の実績値(単位:%)
無し

基準時間完了率の実績値(単位:%)
無し
88サポート範囲・手段
サポート範囲
必須CONTRACTHUBの利用に関する操作説明などの問い合わせについて回答

サポート手段(電話、電子メールの返信等)
電話、電子メール
89サービス保証・継続サービスダウンしない仕組み
サービスが停止しない仕組み(冗長化、負荷分散等)
必須専用DCを使用。機器の冗長化。
90事故発生時の責任と補償範囲
ASP・SaaS事業者の事故責任の範囲と補償範囲が記述された文書の有無、有る場合はその文書名称
必須有り、電子契約サービスCONTRACTHUB及びCONTRACTHUBライトパック利用規約
91サービス通知・報告メンテナンス等の一時的サービス停止時の事前告知
利用者への告知時期
(1ヵ月前、3ヵ月前、6ヵ月前、12ヵ月前等の単位で記述)
必須○7日前

告知方法
原則としてWEBページのお知らせにて告知

記述よりも短い告知時期での緊急メンテナンスの有無
有り
92障害・災害発生時の通知
障害発生時通知の有無
必須○有り
93定期報告
利用者への定期報告の有無
(アプリケーション、サーバ、プラットフォーム、その他機器の監視結果、サービス稼働率、SLAの実施結果等)
必須無し
本資料のダウンロードはこちら

本資料について本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。

ダウンロードする

(注)必須/選択欄の「必須〇」とは、一定の水準を考慮すべき必須開示項目となります。
※本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。