認定番号
0171-1306
- サービス名称
- ウチダ公共クラウドサービス
- サービス概要
- ポータルサイトを中心に自治体向け(財務会計、行政文書管理等)、学校向け(校務支援、遠隔授業等)、地域向け(図書管理、緊急連絡網等)の多様なサービスをシームレスに提供する公共向けサービス
- 事業者名称
- 株式会社内田洋行
- 認定年月日
- 2013.06.27
| 【審査対象項目】 | 【記述内容】 | 必須/ 選択 | 情報開示内容 | |||
|---|---|---|---|---|---|---|
| 1 | 開示情報の時点 | 開示情報の日付 | 開示情報の年月日(西暦) | 必須 | 2023年5月26日 | |
| 事業所・事業 | ||||||
| 2 | 事業所等の概要 | 事業者名 | 事業者の正式名称(商号) | 必須 | 株式会社内田洋行 | |
| 3 | 設立年・事業年数 | 事業者の設立年(西暦) | 必須 | 1941年(創業 1910年) | ||
設立後の事業年数(1年に満たない場合は月数) | 81年 | |||||
| 4 | 事業所 | 事業者の本店住所・郵便番号 | 必須 | 〒104-8282 東京都中央区新川二丁目4番7号 | ||
事業所数(国内、国外) | 主要拠点:国内12箇所 | |||||
主な事業所の所在地 | 東京(中央区、江東区)、大阪、札幌、福岡、仙台、横浜、名古屋、京都、神戸、広島 | |||||
| 5 | 事業の概要 | 主な事業の概要 | 事業者の主要な事業の概要 (ASP・SaaS以外も含む) <100字以内で記述> | 必須 | <公共関連事業> 大学・小中高市場へのICTシステムの構築・機器販売、教育機器の製造・販売、教育施設への空間デザイン及び家具販売、官公庁自治体への基幹業務ならびにICTシステム構築及びオフィス関連家具の製造・販売・デザイン・施工 <オフィス関連事業> オフィス関連家具の開発・製造・販売及び空間デザイン・設計・施工、事務用機械・ホビークラフト関連製品の製造・販売及びOA機器の販売 <情報関連事業> 企業向け基幹業務システム設計・構築及びコンピュータソフトの開発・販売、ソフトウェアライセンス及びIT資産管理の提供・販売、情報機器・ネットワークの設計・構築・保守・販売 <その他> 教育研修事業、人材派遣事業、不動産賃貸事業、各種役務提供等 | |
| 人材 | ||||||
| 6 | 経営者 | 代表者 | 代表者氏名 | 必須 | 大久保 昇 | |
代表者写真 | 選択 | 内田洋行ウェブサイト写し(トップメッセージ)に記載 | ||||
代表者年齢 | 68歳 | |||||
代表者経歴(学歴、業務履歴、資格等) | 昭和54年3月 株式会社内田洋行入社 平成15年10月 同取締役教育システム事業部長 平成17年7月 同常務取締役マーケティング本部副本部長兼教育システム事業部長 平成18年7月 同取締役常務執行役員教育システム事業部長 平成20年7月 同取締役専務執行役員マーケティング本部長兼営業本部教育システム事業部長 平成22年7月 同取締役専務執行役員公共事業本部長 平成25年7月 同取締役専務執行役員営業統括本部長 平成26年7月 同代表取締役社長 | |||||
| 7 | 役員 | 役員数 | 選択 | 13名 | ||
役員氏名及び役職名 | 代表取締役社長 大久保 昇 取締役 菊池 政男 取締役 宮村 豊嗣 取締役 林 敏寿 取締役 白方 昭夫 取締役 小柳 諭司 取締役 廣瀬 秀德 取締役 竹股 邦治 取締役 今庄 啓二 常勤監査役 高井 尚一郎 常勤監査役 秋山 慎吾 常勤監査役 田村 泰博 常勤監査役 住友 酉次 | |||||
| 8 | 従業員 | 従業員数 | 正社員数(単独ベース) | 選択 | 1,307人(令和4年4月現在) | |
| 財務状況 | ||||||
| 9 | 財務データ | 売上高 | 事業者全体の売上高(単独ベース)(単位:円) | 必須 | 116,175百万円(令和4年7月期) | |
| 10 | 経常利益 | 事業者全体の経常利益額(単独ベース)(単位:円) | 選択 | 4,890百万円(令和4年7月期) | ||
| 11 | 資本金 | 事業者全体の資本金(単独ベース)(単位:円) | 必須 | 5,000百万円 | ||
| 12 | 自己資本比率 | 事業者全体の自己資本の比率(単独ベース)(単位:%) | 選択 | 33.6%(令和4年7月期) | ||
| 13 | キャッシュフロー対有利子負債比率 | 事業者全体のキャッシュフロー対有利子負債比率(単独ベース)(単位:%) | 選択 | |||
| 14 | インタレスト・カバレッジ・レシオ | 事業者全体のインタレスト・カバレッジ・レシオ(単独ベース)(単位:%) | 選択 | |||
| 15 | 財務信頼性 | 上場の有無 | 株式上場の有無と、上場の場合は市場名 | 選択 | 有り: 東京証券取引所第一部上場 大阪証券取引所第一部上場 | |
| 16 | 財務監査・財務データの状況 | 該当する財務監査・財務データの状況を、以下より選択する。 ①会計監査人による会計監査、②会計参与による監査、③中小企業会計によるチェックリストに基づく財務データ、④いずれでもない | 選択 | ①会計監査人による会計監査 | ||
| 17 | 決算公告 | 決算公告の実施の有無 | 選択 | 無し:有価証券報告書提出会社は決算公告不要になったため、現在は実施していません(H18.5の新会社法施行による。会社法第440条4項)。 | ||
| 資本関係・取引関係 | ||||||
| 18 | 資本関係 | 株主構成 | 大株主の名称(上位5株主程度)、及び各々の株式保有比率 | 選択 | 日本マスタートラスト信託銀行㈱ 10.84% 東京海上日動火災保険㈱ 4.43% JP MORGAN CHASE BANK 380072 4.29% 三井住友信託銀行㈱ 4.21% 第一生命保険㈱ 3.21% ㈱りそな銀行 2.82% ㈱日本カストディ銀行(信託口) 2.80% みずほ信託銀行㈱ 退職給付信託 みずほ銀行口 再信託受託者 ㈱日本カストディ銀行 2.79% 内田洋行グループ従業員持株会 2.64% 陽光持株会 2.05% | |
| 19 | 取引関係 | 大口取引先 | 大口取引先の名称 | 選択 | ||
| 20 | 主要取引金融機関 | 主要取引金融機関の名称 | 選択 | 三井住友信託銀行 りそな銀行 三井住友銀行 三菱UFJ銀行 みずほ銀行 三菱UFJ信託銀行 千葉銀行 他 | ||
| 21 | 所属団体 | 所属している業界団体、経済団体等の名称 | 選択 | |||
| コンプライアンス | ||||||
| 22 | 組織体制 | コンプライアンス担当役員 | コンプライアンス担当の役員氏名 | 選択 | 委員長 代表取締役社長 大久保 昇 委員 取締役専務執行役員 秋山 慎吾 委員 取締役常務執行役員 菊池 政男 委員 取締役常務執行役員 宮村 豊嗣 委員 取締役上席執行役員 林 敏寿 委員 取締役上席執行役員 小柳 諭司 委員 取締役(非常勤) 廣瀬 秀德 委員 取締役(非常勤) 竹股 邦治 委員 取締役(非常勤)今庄 啓二 委員(委嘱) 弁護士 奥山 健志 オブザーバ 常勤監査役 高井 尚一郎 オブザーバ 常勤監査役 住友 酉次 オブザーバ 室長 今瀧 久嗣 オブザーバ 部長 渡邉 雄三 事務局 部長 多田 裕 事務局 次長 北山 尚美 | |
| 23 | 専担の部署・会議体 | コンプライアンスを担当する社内の部署・会議体の有無と、存在する場合は社内の部署名・会議名 | 選択 | 有り:コンプライアンス委員会にて担当しています。 | ||
| 24 | 文書類 | 情報セキュリティに関する規程等の整備 | 情報セキュリティに関する基本方針・規程・マニュアル等文書類の名称 | 必須○ | 以下の文書にて、規定しております。 ・内田洋行グループ情報セキュリティガイドライン ・個人情報保護基本規定 | |
上記の文書類の経営陣による承認の有無 | 有り | |||||
| 25 | 勧誘・販売に関する規程等の整備 | 勧誘・販売に関する基本方針・規程・マニュアル等の有無と、文書類がある場合はそれらの文書名 | 選択 | 無し | ||
上記の文書類の経営陣による承認の有無 | 無し | |||||
| 26 | ASP・SaaSの苦情対応に関する規程等の整備 | ASP・SaaSの苦情処理に関する基本方針・規程・マニュアル等の有無と、文書類がある場合はそれらの文書名 | 必須 | 無し | ||
上記の文書類の経営陣による承認の有無 | 無し | |||||
| サービス基本特性 | ||||||
| 27 | サービス内容 | サービス名称 | 申請したASP・SaaSのサービス名称 | 必須 | ウチダ公共クラウドサービス | |
| 28 | サービス開始時期 | 申請したASP・SaaSのサービス開始年月日(西暦) | 必須 | 2012/1/31 | ||
サービス開始から申請時までの間の大きなリニューアル等実施の有無と、行われた場合はリニューアル年月日(西暦) | なし | |||||
| 29 | サービスの基本タイプ | アプリケーションサービス、ネットワーク基盤サービス、ASP基盤サービス、その他サービスの4つ中から該当タイプを選択 | 必須 | アプリケーションサービス | ||
| 30 | サービスの内容・範囲 | 申請したASP・SaaSのサービスの内容・特徴 <500字以内で記述> | 必須 | ウチダ公共クラウドサービスは、ポータルサイトを中心に、自治体・学校・地域をシームレスかつ安全・安心に結びつけ、新しい価値を創造する公共クラウドサービスです。コンテンツの提供だけでなく、理想的な運用計画の立案や、導入後の運用支援など、サービス全体のマネジメントも行います。学校や自治体のお客様にとって、より効率的で使いやすいワンストップクラウドサービスをご提案します。 【柔軟性】 公共専用クラウドサービスのため、導入が容易です。 必要なサービスを選択して利用可能です。 【拡張性】 利用状況に合わせてサーバースペックの変更が可能です。 突発的な需要増への対応が可能です。 【安全・安心】 国内の実績あるデータセンターを採用しています。 業務システムの運用を考慮したセキュリティ設計です。 【運用最適化】 日々のバックアップなど運用管理負荷を削減します。 障害時でも安心なリモート監視、サーバーの遠隔操作が可能です。 【主なサービス】 共通:学校・自治体ホームページ、ヘルプデスク、IT資産管理、データバックアップ、他 教育:コンテンツ配信、デジタル職員室、デジタル校務、他 自治体:財務会計、行政文書管理、行政マネジメント、他 | ||
他の事業者との間でサービス連携を行っていることの有無と、ある場合はその内容 <前記述と合せて500字以内で記述> | 無し | |||||
| 31 | サービスのカスタマイズ範囲 | アプリケーションのカスタマイズの範囲 (契約内容に依存する場合はその旨記述) <200字以内で記述> | 必須 | 個別カスタマイズは行なっておりませんが、豊富な導入オプションサービスをご用意しております。サブシステムの導入や機能の追加、他システム連携や帳票レイアウトの調整等、多彩なオプションサービスの中から選択することで、お客様の運用に適用させることが可能です(ご契約時にご相談となります)。 | ||
| 32 | サービスの変更・終了 | サービス(事業)変更・終了時の事前告知 | 利用者への告知時期(事前の告知時期を1ヶ月前、3ヶ月前、6ヶ月前、12ヶ月前等の単位で記述) | 必須○ | サービス終了:6ヶ月前 サービス変更:3ヶ月前 | |
告知方法 | ポータルサイトの案内に掲示します。必要に応じて、お客様担当者への直接メール、TEL、文書通知を行います。 | |||||
| 33 | サービス(事業)変更・終了後の対応・代替措置 | 対応・代替措置の基本方針の有無と、 基本方針がある場合はその概略 | 必須 | 有り:お客様の継続意思や方針を確認させていただき、それに合わせて個別にご提案します。 | ||
基本方針に沿った具体的なユーザへの対応策(代替サービスの紹介等)の有無と、対応策がある場合はその概略 | 有り:対応策は以下のとおりです。 ・オンプレミスへの移行 ・自社の別サービスへの移行 ・他社の別サービス紹介 ・サービス利用の終了 など | |||||
契約終了時の情報資産(ユーザデータ等)の返却責任の有無 | 有り:返却対象は各業務ごとに定義され、XML形式ファイルで返却を行います。レイアウトは一般財団法人全国地域情報化推進協会(APPLIC)が定義する中間標準レイアウト仕様でご提供します。 | |||||
| 34 | サービス(事業)変更・終了に係る問合せ先 | 問合せ先(通常の苦情等の問合せ窓口も含む)の有無と、問合せ先がある場合は名称・受付時間 | 必須○ | 有り:担当営業窓口及びウチダ公共クラウドサポートセンターにて実施します。 クラウドサポートセンターは平日(8:30-17:30)メール、TELで対応します。 | ||
| 35 | サービス料金 | 課金方法 | 従量部分の課金方法 | 必須 | 無し | |
固定部分の課金方法 | 契約時に定めた金額を月額料金として課金します。 | |||||
| 36 | 料金体系 | 初期費用額 | 必須 | 標準サポートサービス及びオプション選択サポートサービスの内容と導入規模に応じて個別見積となります。 | ||
月額利用額 | 基本サービス及びオプション選択サービスの内容と導入規模に応じて個別見積となります。 | |||||
最低利用契約期間 | ご契約後、12ヶ月間を最低利用契約期間とさせていただきます。 | |||||
| 37 | 解約時ペナルティ | 解約時違約金(ユーザ側)の有無と、違約金がある場合はその額 | 必須 | 有り:最低利用契約期間内に解約される場合は、解約希望日から契約満了日までの期間に相当する利用料金を一括でお支払いただきます。金額はお客様の契約額に応じて個別に積算されます。 | ||
| 38 | 利用者からの解約事前受付期限 | 利用者からのサービス解約の受付期限の有無と、有りの場合はその期限(何日・何ヶ月前かを記述) | 必須 | 有り:受付期限はサービス解約の3ヶ月前までとなります。 | ||
| 39 | サービス品質 | サービス稼働設定値 | サービス稼働率のこれまでの実績値、またはやむなき理由により実績値が記載できない場合はその理由と目標値 | 必須 | 2020年4月1日~2021年3月31日 稼働率 99.88% | |
申請したサービスが該当する「情報セキュリティ対策ガイドライン」におけるサービス種別のパターン番号と稼働率の対策参照値 | パターン1 稼働率対策参照値は99.5%以上とします。 | |||||
サービス停止の事故歴 | 2020年4月1日~2021年3月31日 事故歴5件(サーバ障害3件、仮想基盤障害2件) | |||||
| 40 | サービスパフォーマンスの管理 | 機器、ソフトウェア等のシステム障害によるサービス応答速度の低下等の検知方法 (検知の場所、検知のインターバル、画面の表示チェック等の検知方法) | 選択 | 監視ツールを導入し、アプリケーションに対してスループット計測を行っております。検知インターバルは1分ごとになります。 | ||
サービス応答速度等のサービスパフォーマンスの正常性の把握方法 (検知の場所、検知のインターバル、画面の表示チェック等の把握方法) | クラウドセンターが監視ツールを用いて1分ごとにスループット検証を行い、異常を検知しております。 | |||||
| 41 | サービスパフォーマンスの増強 | ネットワーク・機器等の増強判断基準あるいは計画の有無、判断基準や計画がある場合は増強の技術的措置(負荷分散対策、ネットワークルーティング、圧縮等)の概要 | 選択 | お客様の運用に応じ、随時機器の増強が可能です。実績を基にし、年1度程度のサーバスケール変更タイミングを設けております。 またオートスケールサービスで自動増強対応が可能です。 | ||
| 42 | 認証取得・監査実施 | プライバシーマーク、ISMS(JIS Q 27001など)、ITSMS(JIS Q 20000-1など)の取得、18号監査(米ではSAS70)の監査報告書作成の有無、上記がある場合は認証名あるいは監査の名称 | 選択 | 有り:プライバシーマーク、及びISMS(JIS Q 27001)、クラウドセキュリティISO27017を取得しております。 | ||
| 43 | 個人情報の取扱い | 個人情報を収集する際の利用目的の明示 | 必須 | 内田洋行全社個人情報保護方針に準じて取扱い、利用目的は当社ウェブサイトにも明示しております。 | ||
| 44 | 脆弱性診断 | 診断の対象(アプリケーション、OS、ハードウェア等) | 選択 | アプリケーション、OS、Webサーバーを対象としております。 | ||
診断の頻度、診断の結果から対策が必要となった部分に対する対応状況(対象ごとに) | OS:月1回実施しております。 アプリケーション:随時実施しております。 | |||||
| 45 | バックアップ対策 | バックアップ実施インターバル | 必須 | 日次でのバックアップを実施しております。 | ||
世代バックアップ(何世代前までかを記述) | 必須 | 3世代前まで管理しております。 | ||||
| 46 | バックアップ管理 | バックアップ確認のインターバル | 選択 | 日次での確認を行なっております。 | ||
| 47 | 受賞・表彰歴 | ASP・SaaSに関連する各種アワード等の受賞歴 | 選択 | ASP・SaaSクラウドアワード2011において、ASSETBASE PCスキャンが「ASP・SaaS部門ベストイノベーション賞」を受賞しています。 | ||
| 48 | SLA (サービスレベル・アグリーメント) | 本審査基準に含まれる開示項目がSLAとして契約書に添付されるか否か | 必須 | お客様のお求めに応じ、添付します。添付の際は、本開示項目を基本としたSLAを添付します。 | ||
| 49 | サービス利用量 | 利用者数 | 申請したASP・SaaSのサービスの利用者ライセンス数 (同時接続ユーザ数か、実ユーザ数かも明示) | 選択 | 本クラウドサービスは、ユーザー数単位ではなく、自治体単位のご契約となります。 契約自治体数(2023年4月現在):156団体 | |
| 50 | 代理店数 | 申請したASP・SaaSのサービスの取扱い代理店数 | 選択 | 弊社直系販社が1社ございます。 今後、取扱代理店を拡充する計画です。 | ||
| アプリケーション、プラットフォーム、サーバ・ストレージ等 | ||||||
| 51 | 内容 | サービスを実現する主要ソフトウェア | 主要ソフトウェアの名称 | 必須 | e-ActiveStaff内部総合 デジタル校務 | |
主要ソフトウェアの概要 <200字以内で記述> | 必須 | e-ActiveStaff内部総合シリーズは、個別業務にとどまらず、シームレスな連携により、総合的な内部情報システム環境を構築、これからのまちづくりに向けた情報基盤をご提供します。拡張性・柔軟性に優れ、誰にでも使いやすいことが特長です。 デジタル校務システムは教職員の校務処理の負担を軽減するために、様々な機能をご提供します。手書きで処理していた仕事が効率化される他、データを活用することにより、きめ細かい指導に役立ちます。 | ||||
| 52 | 主要ソフトウェアの提供事業者 | 提供事業者の名称 | 必須 | 株式会社内田洋行 | ||
| 53 | 連携・拡張性 | 他システム等との連携方法 | 標準的なAPI等を他システム等連携のために使用している場合、そのAPI等の名称 | 選択 | 地域情報プラットフォーム準拠に準拠しており、これにより定義されたAPIを使用しております。例えば財務会計システムでは、自治体業務アプリケーションユニット標準仕様V2.3 インターフェース番号50-1を使用しております。 | |
標準的でないAPI等を他システム等連携のために使用している場合、そのAPI等の公表の可否 | 公表可。 (SOAPインタフェース(APPLIC準拠)) | |||||
| 54 | セキュリティ | 死活監視(ソフトウェア、機器) | 死活監視の対象(アプリケーション、プラットフォーム、サーバ・ストレージ、情報セキュリティ対策機器、通信機器)ごとの監視インターバル | 必須○ | アプリケーション、ミドルウェアを対象とし、正しく応答するかどうかの監視APIを独自に整備し、こちらのAPIに対して15分ごとに監視しております。 またサーバー・ストレージを対象とし、データセンタ側の仮想基盤プラットフォームの仕組みにより、常時監視しております。 | |
障害時の利用者への通知時間 | 障害が発生した場合、2時間以内に利用者へ通知します。 | |||||
| 55 | 障害監視(ソフトウェア、機器) | 障害監視の有無 | 必須 | 有り:本サービスでは障害監視を行なっております。15分毎に障害監視を行い、管理者への通知時間を2時間以内としております。 | ||
| 56 | 時刻同期 | システムの時刻同期方法 | 必須 | 外部NTPサーバーとの時刻同期を実施することでシステム全体の時刻同期を実施しています。 | ||
| 57 | ウイルスチェック | メール、ダウンロードファイル、サーバ上のファイルアクセスに対する対処の有無と、 対処がある場合はパターンファイルの更新間隔(ベンダーリリースからの時間) | 必須○ | 有り:ウィルスチェックを実施しています。パターンファイルの更新間隔は1日1回となります。 | ||
| 58 | 記録(ログ等) | 利用者の利用状況、例外処理及びセキュリティ事象の記録(ログ等)取得の有無と、 記録(ログ等)がある場合にはその保存期間 | 必須○ | 有り:利用者の利用状況、例外処理及びセキュリティ事象のログを取得しております。保存期間は1年間となります。 | ||
| 59 | セキュリティパッチ管理 | パッチの更新間隔(ベンダーリリースからパッチ更新開始までの時間) | 必須○ | 月に1度、OSのパッチおよびアプリケーションのパッチを適用し、セキュリティ向上ならびに機能向上を図っています。更新間隔は最大1ヶ月となります。 | ||
| ネットワーク | ||||||
| 60 | 回線 | 推奨回線 | 専用線(VPNを含む)、インターネット等の回線の種類 | 必須 | 専用線・VPN・インターネット・LGWANを選択可能です。 | |
ユーザ接続回線について、ASP・SaaS事業者が負う責任範囲 | 必須 | お客様がサービスへの接続に利用する回線につきましては、対象範囲外とさせていただきます。従いまして、お客様のご利用環境(端末機器/回線等)に起因してサービス接続に支障を生じた場合は、責任の範囲外とさせていただきます。 | ||||
| 61 | 推奨帯域 | 推奨帯域の有無と、推奨帯域がある場合はそのデータ通信速度の範囲 | 必須 | 有り:ベストエフォート10Mbps以上を推奨します。 | ||
| 62 | 推奨端末 | パソコン、携帯電話等の端末の種類、OS等 | 必須 | 本サービスはPCからの利用を想定しております。対象となるOSは、MicrosoftWindowsクライアントOS、対象バージョンはマイクロソフト社サポートライフサイクルに準じます。但し、最新のOSについては、動作検査を事前に行った後に推奨を決定します。 | ||
利用するブラウザの種類 | 必須 | 本サービスは、Micorsoft Edge、Micrsoft Edge(IEモード)、InternetExplorerにてご利用可能です。対象バージョンはマイクロソフト社サポートライフサイクルに準じます。但し、最新のブラウザーについては、動作検査を事前に行った後に推奨を決定します。 | ||||
| 63 | セキュリティ | ファイアウォール設置等 | ファイアウォール設置等の不正アクセスを防止する措置の有無 | 必須○ | 有り:ファイアウォールを設置し、内部、外部に向けて適切なネットワーク制御を実施しています。 | |
| 64 | 不正侵入検知 | 不正パケット、非権限者による不正なサーバ侵入に対する検知の有無 | 必須 | 無し:不正パケット、非権限者による不正なサーバー侵入を含めたログについては取得しております。但し、それを検知するしくみは導入しておりません(IPアドレスによるアクセス制限を行なっているため、不正パケット、非権限者による不正なサーバー侵入は事実上起こらないと判断しております)。 | ||
| 65 | ネットワーク監視 | 事業者とエンドユーザとの間のネットワーク(専用線等)において障害が発生した際の通報時間 | 選択 | お客様がサービスへの接続に利用する回線につきましては、対象範囲外とさせていただきます。従いまして、ネットワーク障害については、責任の範囲外とさせていただきます。 | ||
| 66 | ID・パスワードの運用管理 | IDやパスワードの運用管理方法の規程の有無 | 必須○ | 有り:新規サーバ構築時、またサーバの削除に関する手順の中で、IDやパスワードの運用管理方法を規定しております。新規作成されるアカウントの台帳管理の手順、およびパスワード管理を実施する手順も規程として定めております。 | ||
| 67 | ユーザ認証 | ユーザ(利用者)のアクセスを管理するための認証方法、特定の場所及び装置からの接続を認証する方法等 | 必須○ | ID及びパスワードにて認証を行います。 | ||
| 68 | 管理者認証 | サーバ運用側(サービス提供側)の管理者権限の登録・登録削除の正式な手順の有無 | 必須○ | 有り:新規サーバ構築時、またサーバの削除に関する手順の中で、管理者権限の運用管理方法を規定しております。 管理者権限のユーザはこのタイミングでのみ作成または削除されることになっており、その手順も規定されております。 | ||
| 69 | なりすまし対策(事業者サイド) | 第三者による自社を装ったなりすましに関する対策の実施の有無と、対策がある場合は認証の方法 | 必須 | 有り:サーバー証明書で認証を行い、対策しております。 | ||
| 70 | その他セキュリティ対策 | その他特筆すべきセキュリティ対策を記述 (情報漏洩対策、データの暗号化等) | 選択 | サービスをセキュアで安全にご利用いただくため、以下のセキュリティ対策を施しております。 ・SSLによる暗号化通信 ・IPアドレスによるアクセス制限 ・ポータルサーバーによる業務システム防御 ・VPNによるプライベートネットワーク化 ・定期バックアップ ・障害監視、等 | ||
| ハウジング(サーバ設置場所) | ||||||
| 71 | 施設建築物 | 建物形態 | データセンター専用建物か否か | 必須 | 関東①, 関東②, 関西はデータセンター専用建物を利用しております。 | |
| 72 | 所在地 | 国名、(日本の場合は地域ブロック名(例:関東、東北) | 必須 | 日本国内、関東に2拠点、及び関西に1拠点、合計3拠点に所在しています。 | ||
| 73 | 耐震・免震構造 | 耐震数値 | 必須 | 関東①ならびに関西は、建築基準法に準拠した建物であり、耐震性を備えています。耐震数値につきましては、非公開情報です。 関東②は震度6の耐震強度です。 | ||
免震構造や制震構造の有無 | 関東①ならびに関西は免震もしくは耐震構造です。 関東②は耐震構造です。 | |||||
| 74 | 非常用電源設備 | 無停電電源 | 無停電電源装置(UPS)の有無と、 UPSがある場合は電力供給時間 | 必須 | 有り:関東①ならびに関西は、UPSを設置しており、停電対策がなされています。電力供給時間につきましては、非公開情報です。 関東②はN+1構成です。(バッテリー保持時間10分以上、商用給電停電時にも無瞬断で時自動切換え可) | |
| 75 | 給電ルート | 別の変電所を経由した給電ルート(系統)で2ルート以上が確保されているか否か(自家発電機、UPSを除く) | 必須 | 関東①ならびに関西は別の変電所を経由した給電ルートが確保されています。電源が二重化され、受電系統も別々となっています。電源は2回線以上から引き込みしています。 関東②は複数経路があります。 | ||
| 76 | 非常用電源 | 非常用電源(自家発電機)の有無と、 非常用電源がある場合は連続稼働時間の数値 | 必須 | 有り:関東①・関西は、非常用電源(自家発電機)を有しています。電力供給時間につきましては非公開です。 関東②はN+1構成です。(ガスタービンエンジンによる自家発電)48時間以上の無給油運転が可能です。 | ||
| 77 | 消火設備 | サーバルーム内消火設備 | 自動消火設備の有無と、 ある場合はガス系消火設備か否か | 必須 | 有り:3拠点とも、自動消火設備を設置しております。関東①、関西はガス系消火設備です。関東②はガス消火設備(イナージェン)を採用しております。 | |
| 78 | 火災感知・報知システム | 火災検知システムの有無 | 必須 | 有り:3拠点とも、火災検知システムを導入しています。関東①、関西は火災報知設備を設置しています。 関東②はIaaS基盤を収容している建物では、熱感知器・煙探知機を設置しているほか、消防法を遵守しており、消防法に適合した熱感知器・煙探知機を設置しています。また、防災、防火共に部屋ごとに区画化を実施しています。 | ||
| 79 | 避雷対策設備 | 直撃雷対策 | 直撃雷対策の有無 | 必須 | 有り:3拠点とも、直撃雷対策を実施しており、関東②は雷対策保護レベルⅠ(JIS A 4201)に対応しています。 | |
| 80 | 誘導雷対策 | 誘導雷対策の有無と、対策がある場合は最大対応電圧の数値 | 必須 | 関東①ならびに関西は非公開情報です。 関東②は誘導雷対策を実施しており、雷対策保護レベルⅠ(JIS A 4201)に対応しています。但し最大対応電圧は非公開情報です。さらに分電盤には漏電遮断機を設置し、漏電および、過電流防止の機能を設置しています。 | ||
| 81 | 空調設備 | 十分な空調設備 | 空調設備(床吹き上げ空調、コンピュータ専用個別空調等)の内容 | 選択 | 関東①・関西両拠点には、以下の空調設備がございます。 ・熱源装置、空調機、搬送装置等、予備機あり ・安定的に空気調和を行うため、フィルター等を設置 ・ビル管理システムにより、温湿度、空調運転状態を遠隔で常時監視・操作 ・空調設備の設置は、床(スラブ)固定 ・転倒防止用の金具を取付 ・空調設備の断熱材は、不燃材料を使用 ・空調機械室は無窓になっており、下記の恐れはありません。 (1) 火災による延焼 (2) 外部からの侵入、破壊 (3) 雨水等による漏水 (4) 直射日光による機器障害 ・扉に錠を設置しています。 関東②には、以下の空調設備がございます。 ・N + 1構成(空冷式(一部水冷式)) | |
| 82 | セキュリティ | 入退館管理等 | 入退室記録の有無と、 入退室記録がある場合はその保存期間 | 必須 | 有り:3拠点とも、入退室の記録を取得しています。関東①、関西は、入退館、指定エリアへの入退室が可能な従業者を限定しており、厳格な本人認証の上、持ち込み品の制限、記録の取得などの入 退室管理を行っています。 関東②の入退室記録の保存期間は1年以上です。 | |
監視カメラの有無と、 カメラがある場合は監視カメラ稼働時間、監視カメラの監視範囲、映像の保存期間 | 有り:3拠点とも、監視カメラを設置しています。 関東①、関西はカメラの監視範囲及び保存期間は非公開情報です。 関東②は 監視カメラは主要な出入口、機器設置室内の記録が可能で、記録及び画像の保存期間は、最低1か月間です。監視カメラ用のモニター及び録画装置は、機器設置室以外のセキュリティ対策が施された場所に設置し、24時間監視稼働しています。 | |||||
個人認証システムの有無 | 有り:3拠点とも、個人認証システムを導入しています。関東①、関西は入退館、指定エリアへの入退室が可能な従業者を限定しており、厳格な本人認証の上、持ち込み品の制限、記録の取得などの入退室管理を行っています。 関東②の建物及び機器室への入退室は、ICカード、生体認証等により、24時間365日管理されます。また、共連れ防止策を実施しています。 | |||||
| 83 | 媒体の保管 | 紙、磁気テープ、光メディア等の媒体の保管のための鍵付きキャビネットの有無 | 必須 | 関東①ならびに関西はセキュリティのため、有無を含めて非公開情報としています。 関東②ではシリンダ錠による個別施錠ラックにて保管されています。 | ||
保管管理手順書の有無 | 関東①ならびに関西はセキュリティのため、有無を含めて非公開情報としています。 関東②については詳細非開示ですが、同じく媒体を必要とするサービスは実施していません。 | |||||
| 84 | その他セキュリティ対策 | その他特筆すべきセキュリティ対策を記述 (破壊侵入防止対策、防犯監視対策等) | 選択 | 関東①では敷地内への不法侵入、破壊行為などの人為的災害については、柵、フェンス、監視カメラなど複数の手段によって侵入防止と監視を実施しています。サーバルームは独立した無窓の部屋であり、外部からの容易な侵入ができないようになっています。また、識別可能な表示は行っておりません。回線設備は専用の設備にあり、専用の錠によって施錠されています。また、サーバ室への出入口には、十分な強度の扉(特定防火設備)を設置しており、破壊等による不正侵入が防止されています。 関東②では各種セキュリティシステムにより多段階のセキュリティレベルを確保しています。データセンターの所在を特定する看板等は存在しません。入館受付から、コロケーションルーム前室、コロケーションルーム入室での多段認証を取り入れており、各ゲートでは監視カメラによる録画監視を実施しています。コロケーションルームには他の利用者が入室することはできません。厳格な管理のもと、IaaS基盤への入出は制限しています。 | ||
| サービスサポート | ||||||
| 85 | サービス窓口 (苦情受付) | 連絡先 | 申請者の電話/FAX、Web、電子メール等の連絡先 | 必須○ | ウチダ公共クラウドサポートセンターを設置しております。 電話番号:050-3369-8891 電子メール:ml-upcs-support@uchida.co.jp | |
代理店連絡先の有無と、ある場合は代理店名称、代理店の本店の所在地と連絡先 | 無し:代理店連絡先はございません。ウチダ公共クラウドサポートセンターを窓口としております。 | |||||
| 86 | 営業日・時間 | 営業曜日、営業時間(受付時間) | 必須 | 12月29日から1月3日を除く、平日の8:30-17:30にメール、TELにて対応致します。時間外(17:30以降、休日)の対応については、メールにて受付、翌営業日に対応致します。 | ||
メンテナンス実施時間 | メンテナンスについては、前項営業時間外に実施しております。 | |||||
| 87 | サポート対応 | サービスサポートの稼働率の実績値(単位:%) | 選択 | |||
放棄率の実績値(単位:%) | ||||||
応答時間遵守率の実績値(単位:%) | ||||||
基準時間完了率の実績値(単位:%) | ||||||
| 88 | サポート範囲・手段 | サポート範囲 | 必須 | 以下の範囲でサポートを実施致します。 ・ご契約サービスの仕様および機能について ・ご契約サービスの操作、使用方法について ・ご契約サービスの動作不良・不具合について ・ウチダ公共クラウドサービスのサービス内容について | ||
サポート手段(電話、電子メールの返信等) | 電話、電子メール、テレビ会議、ポータルサイトによる告知を実施しております。 | |||||
| 89 | サービス保証・継続 | サービスダウンしない仕組み | サービスが停止しない仕組み(冗長化、負荷分散等) | 必須 | データセンターにおいて、ハードウェアの二重化を実施しております。 | |
| 90 | 事故発生時の責任と補償範囲 | ASP・SaaS事業者の事故責任の範囲と補償範囲が記述された文書の有無、有る場合はその文書名称 | 必須 | 有り:当社の事故責任範囲や補償範囲を記述した文書として、ウチダ公共クラウドサービス利用契約書及びサービス仕様書がございます。 | ||
| 91 | サービス通知・報告 | メンテナンス等の一時的サービス停止時の事前告知 | 利用者への告知時期 (1ヵ月前、3ヵ月前、6ヵ月前、12ヵ月前等の単位で記述) | 必須○ | 定期メンテナンスは月1回を基本とし、次回メンテナンス日をポータルのお知らせ画面にて告知いたします。 但し、緊急的なメンテナンスに関しては、この限りではございません。 | |
告知方法 | ポータルサイトの案内に掲示を行う他、お客様ご担当者様に直接のメールやお電話でもご連絡しております。 | |||||
記述よりも短い告知時期での緊急メンテナンスの有無 | 有り:必要に応じて緊急メンテナンスが行われる可能性がございます。 | |||||
| 92 | 障害・災害発生時の通知 | 障害発生時通知の有無 | 必須○ | 有り:障害発生時には、メール、TEL、ポータルを通じてご連絡を実施しております。 なお災害発生時においても、クラウドデータセンター側での災害監視は常時実施しております。 | ||
| 93 | 定期報告 | 利用者への定期報告の有無 (アプリケーション、サーバ、プラットフォーム、その他機器の監視結果、サービス稼働率、SLAの実施結果等) | 必須 | 無し:現時点で定期報告は実施しておりませんが、サービスに係る情報は報告書としてまとめており、月次で報告するサービスを計画中です。 | ||
本資料のダウンロードはこちら
本資料について本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。
ダウンロードする(注)必須/選択欄の「必須〇」とは、一定の水準を考慮すべき必須開示項目となります。
※本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。