認定番号
0211-1612

サービス名称
Bizストレージ ファイルシェア
サービス概要
取引先との重要データをインターネットで安全に送受信する「ファイル転送サービス」と取引先との間でフォルダーを共有する「オンラインストレージサービス」の両機能を備えたクラウドサービス
事業者名称
エヌ・ティ・ティ・コミュニケーションズ株式会社
認定年月日
2016.12.13
サービスサイト
https://www.ntt.com/bst-sh/
【審査対象項目】【記述内容】必須/
選択
情報開示内容
1開示情報の時点開示情報の日付
開示情報の年月日(西暦)
必須2024/11/1
事業所・事業
2事業所等の概要事業者名
事業者の正式名称(商号)
必須エヌ・ティ・ティ・コミュニケーションズ株式会社
3設立年・事業年数
事業者の設立年(西暦)
必須1999年

設立後の事業年数(1年に満たない場合は月数)
25年
4事業所
事業者の本店住所・郵便番号
必須東京都千代田区大手町2-3-1 大手町プレイスウエストタワー(〒100-8019)

事業所数(国内、国外)
東京都内主要拠点:3拠点・国内支社:8拠点、国外70カ国/地域以上
グローバル展開においてNTT.Ltd社と連携

主な事業所の所在地
国内:東京、札幌、仙台、名古屋、金沢、大阪、広島、高松、福岡
5事業の概要主な事業の概要
事業者の主要な事業の概要
(ASP・SaaS以外も含む)
<100字以内で記述>
必須国内電気通信事業における県間通話サービス、国際通信事業、ソリューション事業、及びそれに関する事業等
人材
6経営者代表者
代表者氏名
必須小島 克重

代表者写真
選択

代表者年齢

代表者経歴(学歴、業務履歴、資格等)
7役員
役員数
選択30人

役員氏名及び役職名
8従業員従業員数
正社員数(単独ベース)
選択9,050人(2024年6月現在)
財務状況
9財務データ売上高
事業者全体の売上高(単独ベース)(単位:円)
必須594,741百万円(2023年度)
10経常利益
事業者全体の経常利益額(単独ベース)(単位:円)
選択117,957百万円(2023年度)
11資本金
事業者全体の資本金(単独ベース)(単位:円)
必須230,979百万円(2023年度)
12自己資本比率
事業者全体の自己資本の比率(単独ベース)(単位:%)
選択62.4%(2023年度)
13キャッシュフロー対有利子負債比率
事業者全体のキャッシュフロー対有利子負債比率(単独ベース)(単位:%)
選択
14インタレスト・カバレッジ・レシオ
事業者全体のインタレスト・カバレッジ・レシオ(単独ベース)(単位:%)
選択
15財務信頼性上場の有無
株式上場の有無と、上場の場合は市場名
選択
16財務監査・財務データの状況
該当する財務監査・財務データの状況を、以下より選択する。
①会計監査人による会計監査、②会計参与による監査、③中小企業会計によるチェックリストに基づく財務データ、④いずれでもない
選択①会計監査人による会計監査
17決算公告
決算公告の実施の有無
選択有り
資本関係・取引関係
18資本関係株主構成
大株主の名称(上位5株主程度)、及び各々の株式保有比率
選択株式会社NTTドコモ(100%)
19取引関係大口取引先
大口取引先の名称
選択
20主要取引金融機関
主要取引金融機関の名称
選択
21所属団体
所属している業界団体、経済団体等の名称
選択
コンプライアンス
22組織体制コンプライアンス担当役員
コンプライアンス担当の役員氏名
選択
23専担の部署・会議体
コンプライアンスを担当する社内の部署・会議体の有無と、存在する場合は社内の部署名・会議名
選択コンプライアンス委員会
24文書類情報セキュリティに関する規程等の整備
情報セキュリティに関する基本方針・規程・マニュアル等文書類の名称
必須○有り:「情報セキュリティ基本規定」

上記の文書類の経営陣による承認の有無
25勧誘・販売に関する規程等の整備
勧誘・販売に関する基本方針・規程・マニュアル等の有無と、文書類がある場合はそれらの文書名
選択

上記の文書類の経営陣による承認の有無
26ASP・SaaSの苦情対応に関する規程等の整備
ASP・SaaSの苦情処理に関する基本方針・規程・マニュアル等の有無と、文書類がある場合はそれらの文書名
必須なし

上記の文書類の経営陣による承認の有無
なし
サービス基本特性
27サービス内容サービス名称
申請したASP・SaaSのサービス名称
必須Bizストレージ ファイルシェア
28サービス開始時期
申請したASP・SaaSのサービス開始年月日(西暦)
必須2002/4/10

サービス開始から申請時までの間の大きなリニューアル等実施の有無と、行われた場合はリニューアル年月日(西暦)
2012年4月3日 サービス名称変更
旧サービス名称「ShareStage ASPサービス」
29サービスの基本タイプ
アプリケーションサービス、ネットワーク基盤サービス、ASP基盤サービス、その他サービスの4つ中から該当タイプを選択
必須アプリケーションサービス
30サービスの内容・範囲
申請したASP・SaaSのサービスの内容・特徴
<500字以内で記述>
必須Bizストレージ ファイルシェアとは、取引先とのファイル送受信・ファイル共有を実現する
『ファイル転送サービス』 と『オンラインストレージサービス』の両機能を備えたクラウドサービスです。
企業向けに必要な管理機能・セキュリティ機能を備え、会社での個人向けサービスや無料サービスの利用禁止の代替えとして数多くの企業にご利用いただいております。

他の事業者との間でサービス連携を行っていることの有無と、ある場合はその内容
<前記述と合せて500字以内で記述>
なし
31サービスのカスタマイズ範囲
アプリケーションのカスタマイズの範囲
(契約内容に依存する場合はその旨記述)
<200字以内で記述>
必須ロゴマーク、ログインURL、独自利用規定掲載などサービス提供機能の範囲でカスタマイズが可能です。
32サービスの変更・終了サービス(事業)変更・終了時の事前告知
利用者への告知時期(事前の告知時期を1ヶ月前、3ヶ月前、6ヶ月前、12ヶ月前等の単位で記述)
必須○少なくとも60日の予告期間をおいて契約者に通知します

告知方法
弊社所定のWebサイトに掲示します。
また、必要性に応じてシステム管理者サイトに掲示し、システム管理者宛てにメール送信いたします。
33サービス(事業)変更・終了後の対応・代替措置
対応・代替措置の基本方針の有無と、
基本方針がある場合はその概略
必須自社または自社以外の代替サービス、あるいはそれに相当する手段の選択肢を提示いたします。

基本方針に沿った具体的なユーザへの対応策(代替サービスの紹介等)の有無と、対応策がある場合はその概略
自社または自社以外の代替サービス、あるいはそれに相当する手段の選択肢を提示いたします。

契約終了時の情報資産(ユーザデータ等)の返却責任の有無
なし
34サービス(事業)変更・終了に係る問合せ先
問合せ先(通常の苦情等の問合せ窓口も含む)の有無と、問合せ先がある場合は名称・受付時間
必須○あり
Bizストレージ ファイルシェア担当
年末年始と土日祝祭日を除く平日9:30~17:00
35サービス料金課金方法
従量部分の課金方法
必須無し

固定部分の課金方法
容量単位での課金
36料金体系
初期費用額
必須20,000円(税抜)

月額利用額
1GB 15,000円(税抜)~

最低利用契約期間
6カ月間。お手軽導入プランは3カ月間。
37解約時ペナルティ
解約時違約金(ユーザ側)の有無と、違約金がある場合はその額
必須あり
最低利用期間内の解約は、残余期間を請求いたします。
38利用者からの解約事前受付期限
利用者からのサービス解約の受付期限の有無と、有りの場合はその期限(何日・何ヶ月前かを記述)
必須5営業日前
39サービス品質サービス稼働設定値
サービス稼働率のこれまでの実績値、またはやむなき理由により実績値が記載できない場合はその理由と目標値
必須稼働率:99.96%(2023年11月1日~2024年10月31日)

申請したサービスが該当する「情報セキュリティ対策ガイドライン」におけるサービス種別のパターン番号と稼働率の対策参照値
パターン2:対策参照値 99%以上

サービス停止の事故歴 
2024年1月12日 23時21分から2024年1月13日 3時10分まで サービスが利用できない状況が発生
40サービスパフォーマンスの管理
機器、ソフトウェア等のシステム障害によるサービス応答速度の低下等の検知方法
(検知の場所、検知のインターバル、画面の表示チェック等の検知方法)
選択24時間365日監視を実施しております。障害検知間隔は10分程度です。

サービス応答速度等のサービスパフォーマンスの正常性の把握方法
(検知の場所、検知のインターバル、画面の表示チェック等の把握方法)
ログインとファイルアップロード・ダウンロード応答テストを10分間隔で実施。
41サービスパフォーマンスの増強
ネットワーク・機器等の増強判断基準あるいは計画の有無、判断基準や計画がある場合は増強の技術的措置(負荷分散対策、ネットワークルーティング、圧縮等)の概要
選択有り
ネットワーク機器などのリソース状況把握
42認証取得・監査実施
プライバシーマーク、ISMS(JIS Q 27001など)、ITSMS(JIS Q 20000-1など)の取得、18号監査(米ではSAS70)の監査報告書作成の有無、上記がある場合は認証名あるいは監査の名称
選択有り プライバシーマーク 11470003(10)
43個人情報の取扱い
個人情報を収集する際の利用目的の明示
必須プライバシーポリシーにて明示
44脆弱性診断
診断の対象(アプリケーション、OS、ハードウェア等)
選択企画・開発段階ですべてのレイヤーで実施
稼働後、必要に応じて部分実施

診断の頻度、診断の結果から対策が必要となった部分に対する対応状況(対象ごとに)
自社ISMP(脆弱性情報配信プラットフォーム)により脆弱性のリスク判定が随時実施され、緊急度に応じて(場合によっては即時実施など)適切に対応。
45バックアップ対策
バックアップ実施インターバル
必須常時

世代バックアップ(何世代前までかを記述)
必須ディスク多重化(RAID)によるデータ保管、および、遠隔地データセンターへのディザスタリカバリー機能
46バックアップ管理
バックアップ確認のインターバル
選択常時
47受賞・表彰歴
ASP・SaaSに関連する各種アワード等の受賞歴
選択2021ASPICのアワード受賞(ASP・SaaS部門 準グランプリ)
48SLA
(サービスレベル・アグリーメント)

本審査基準に含まれる開示項目がSLAとして契約書に添付されるか否か
必須SLA提供無し
49サービス利用量利用者数
申請したASP・SaaSのサービスの利用者ライセンス数
(同時接続ユーザ数か、実ユーザ数かも明示)
選択
50代理店数
申請したASP・SaaSのサービスの取扱い代理店数
選択
アプリケーション、プラットフォーム、サーバ・ストレージ等
51内容サービスを実現する主要ソフトウェア
主要ソフトウェアの名称
必須Bizストレージ ファイルシェア

主要ソフトウェアの概要
<200字以内で記述>
必須(1)エンドユーザー機能
①インターネット上のファイルスペースを提供。ファイルの保存が可能。
②ディスクサービスをグループにて共有可能。
③ファイルスペースを介して一時的なファイル授受が可能。
(2)システム管理担当者機能
①ユーザー情報の管理
②サービスの管理
52主要ソフトウェアの提供事業者
提供事業者の名称
必須エヌ・ティ・ティ・コミュニケーションズ株式会社
53連携・拡張性他システム等との連携方法
標準的なAPI等を他システム等連携のために使用している場合、そのAPI等の名称
選択APIはございません。共有フォルダー機能はWebDAVに対応しております。

標準的でないAPI等を他システム等連携のために使用している場合、そのAPI等の公表の可否
利用無し
54セキュリティ死活監視(ソフトウェア、機器)
死活監視の対象(アプリケーション、プラットフォーム、サーバ・ストレージ、情報セキュリティ対策機器、通信機器)ごとの監視インターバル
必須○すべてのレイヤーに対し24時間365日監視を実施しております。

障害時の利用者への通知時間
サービス停止などの重大障害に対して、30分以内を目標としております。
55障害監視(ソフトウェア、機器)
障害監視の有無必須あり
24時間365日監視
56時刻同期
システムの時刻同期方法
必須NTP
57ウイルスチェック
メール、ダウンロードファイル、サーバ上のファイルアクセスに対する対処の有無と、
対処がある場合はパターンファイルの更新間隔(ベンダーリリースからの時間)
必須○エンドユーザからのファイルアップロード・ダウンロード毎にウイルスチェックを実施します。
パターンファイルは1日1回以上更新。
58記録(ログ等)
利用者の利用状況、例外処理及びセキュリティ事象の記録(ログ等)取得の有無と、
記録(ログ等)がある場合にはその保存期間
必須○システム管理者機能として、アクセスログ、システム管理者操作ログ、ウイルス検出ログを提供しております。
保存期間は、標準では前月1日から当日までのところ、有料オプションの契約により無期限となります。
59セキュリティパッチ管理
パッチの更新間隔(ベンダーリリースからパッチ更新開始までの時間)
必須○安全性を確認の上、適宜実施しております。
ネットワーク
60回線推奨回線
専用線(VPNを含む)、インターネット等の回線の種類
必須インターネット回線

ユーザ接続回線について、ASP・SaaS事業者が負う責任範囲
必須サービス提供拠点と利用者さまとの間のユーザー接続回線は、責任を負いません。
61推奨帯域
推奨帯域の有無と、推奨帯域がある場合はそのデータ通信速度の範囲
必須なし
62推奨端末
パソコン、携帯電話等の端末の種類、OS等
必須動作環境は適宜更新するため、ユーザーマニュアルと公式サイトに掲載しております。

利用するブラウザの種類
必須動作環境は適宜更新するため、ユーザーマニュアルと公式サイトに掲載しております。
63セキュリティファイアウォール設置等
ファイアウォール設置等の不正アクセスを防止する措置の有無
必須○あり
64不正侵入検知
不正パケット、非権限者による不正なサーバ侵入に対する検知の有無
必須あり WAF,EDR
65ネットワーク監視
事業者とエンドユーザとの間のネットワーク(専用線等)において障害が発生した際の通報時間
選択サービス事業者側に接続されているネットワークについては、死活監視を実施しており、サービス利用に重大な影響を及ぼす場合は障害検知より30分以内目標で通報します。
66ID・パスワードの運用管理
IDやパスワードの運用管理方法の規程の有無
必須○あり
67ユーザ認証
ユーザ(利用者)のアクセスを管理するための認証方法、特定の場所及び装置からの接続を認証する方法等
必須○・契約者別のログインURLに対するID/パスワード認証
・IPアドレスアクセス制限
・ログイン時間帯制限
68管理者認証
サーバ運用側(サービス提供側)の管理者権限の登録・登録削除の正式な手順の有無
必須○あり
69なりすまし対策(事業者サイド)
第三者による自社を装ったなりすましに関する対策の実施の有無と、対策がある場合は認証の方法
必須あり
認証局発行のSSLサーバー証明書の取得・利用
70その他セキュリティ対策
その他特筆すべきセキュリティ対策を記述
(情報漏洩対策、データの暗号化等)
選択通信路はSSL暗号化(TLS1.2)署名アルゴリズムはSHA-256
アップロードされたファイルは自動的に暗号化保存(AES)
ログインパスワードは非可逆な暗号化保管(方式は非公開)で保存
ハウジング(サーバ設置場所)
71施設建築物建物形態
データセンター専用建物か否か
必須専用建物(データセンター)
72所在地
国名、(日本の場合は地域ブロック名(例:関東、東北)
必須日本(地域:関東、関西)
73耐震・免震構造
耐震数値
必須震度7を目標とし、倒壊・崩壊を避け、人命および通信機能に重大な支障を与えないよう設計。

免震構造や制震構造の有無
免震構造
74非常用電源設備無停電電源
無停電電源装置(UPS)の有無と、
UPSがある場合は電力供給時間
必須無停電電源装置:有(N+1冗長構成)
バッテリー保持時間:10分
75給電ルート
別の変電所を経由した給電ルート(系統)で2ルート以上が確保されているか否か(自家発電機、UPSを除く)
必須特別高圧受電 ループ受電(66,000V)
76非常用電源
非常用電源(自家発電機)の有無と、
非常用電源がある場合は連続稼働時間の数値
必須非常用発電機:有(N+1冗長構成)
連続稼働時間:48時間以上
77消火設備サーバルーム内消火設備
自動消火設備の有無と、
ある場合はガス系消火設備か否か
必須自動消火設備:有(窒素ガス消火設備)
78火災感知・報知システム
火災検知システムの有無
必須あり
79避雷対策設備直撃雷対策
直撃雷対策の有無
必須あり
80誘導雷対策
誘導雷対策の有無と、対策がある場合は最大対応電圧の数値
必須あり
81空調設備十分な空調設備
空調設備(床吹き上げ空調、コンピュータ専用個別空調等)の内容
選択空調設備:IT装置用空冷式空調機 24時間連続運転
82セキュリティ入退館管理等
入退室記録の有無と、
入退室記録がある場合はその保存期間
必須記録あり

監視カメラの有無と、
カメラがある場合は監視カメラ稼働時間、監視カメラの監視範囲、映像の保存期間
監視カメラ:あり
監視カメラ稼働時間:24H/365日(人感センサー)
監視カメラの監視範囲:ビル及びマシン室出入口

個人認証システムの有無
ビル入館:事前登録、写真つき身分証明証による本人確認、ICカード認証+生体認証
サーバルーム入室:ICカード認証+生体認証、友連れ防止装置あり
83媒体の保管
紙、磁気テープ、光メディア等の媒体の保管のための鍵付きキャビネットの有無
必須媒体保管なし

保管管理手順書の有無
媒体保管なし
84その他セキュリティ対策
その他特筆すべきセキュリティ対策を記述
(破壊侵入防止対策、防犯監視対策等)
選択
サービスサポート
85サービス窓口
(苦情受付)
連絡先
申請者の電話/FAX、Web、電子メール等の連絡先
必須○Bizストレージ ファイルシェア担当
電子メールは、開通案内にて契約者に通知しております。

代理店連絡先の有無と、ある場合は代理店名称、代理店の本店の所在地と連絡先
なし
86営業日・時間
営業曜日、営業時間(受付時間)
必須平日9:30~17:00(年末年始と土日祝日を除く弊社通常営業日)

メンテナンス実施時間
サービスサポートに関するシステムは無いためメンテナンス実施時間はございません。
87サポート対応
サービスサポートの稼働率の実績値(単位:%)
選択100%

放棄率の実績値(単位:%)
0%

応答時間遵守率の実績値(単位:%)
100%

基準時間完了率の実績値(単位:%)
100%
88サポート範囲・手段
サポート範囲
必須サービス利用方法
障害時トラブル対応

サポート手段(電話、電子メールの返信等)
電子メール/電話
89サービス保証・継続サービスダウンしない仕組み
サービスが停止しない仕組み(冗長化、負荷分散等)
必須システムは冗長構成をとり負荷分散を実施。ディスク多重化(RAID)によるデータ保管、および、遠隔地データセンターへのディザスタリカバリー機能
90事故発生時の責任と補償範囲
ASP・SaaS事業者の事故責任の範囲と補償範囲が記述された文書の有無、有る場合はその文書名称
必須あり Bizストレージ ファイルシェア契約規定
91サービス通知・報告メンテナンス等の一時的サービス停止時の事前告知
利用者への告知時期
(1ヵ月前、3ヵ月前、6ヵ月前、12ヵ月前等の単位で記述)
必須○10営業日以上の期間をもって事前に告知

告知方法
弊社所定のWebサイトに掲示します。掲示情報は通知が必要なメールアドレスをお客さまにて事前設定いただくことで受信可能です。

記述よりも短い告知時期での緊急メンテナンスの有無
あり
92障害・災害発生時の通知
障害発生時通知の有無
必須○あり
弊社所定のWebサイトに掲示します。掲示情報は通知が必要なメールアドレスをお客さまにて事前設定いただくことで受信可能です。
また、必要性に応じてシステム管理者サイトに掲示し、システム管理者宛てにメール送信いたします。
93定期報告
利用者への定期報告の有無
(アプリケーション、サーバ、プラットフォーム、その他機器の監視結果、サービス稼働率、SLAの実施結果等)
必須なし
本資料のダウンロードはこちら

本資料について本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。

ダウンロードする

(注)必須/選択欄の「必須〇」とは、一定の水準を考慮すべき必須開示項目となります。
※本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。