認定番号
0166-1212

サービス名称
POSAシステム
サービス概要
公園施設の現場で行われる補修・改築等の維持管理情報や利用者意見への対応処理等の運営管理情報と公園台帳の公園施設情報を一元管理し、管理業務における意思決定支援や関係者間での情報共有を可能とする公園管理情報マネージメントサービス
事業者名称
一般社団法人日本公園緑地協会
認定年月日
2012.12.06
サービスサイト
https://posasystem.com/
【審査対象項目】【記述内容】必須/
選択
情報開示内容
1開示情報の時点開示情報の日付
開示情報の年月日(西暦)
必須2024/10/30
事業所・事業
2事業所等の概要事業者名
事業者の正式名称(商号)
必須一般社団法人日本公園緑地協会
3設立年・事業年数
事業者の設立年(西暦)
必須1967年

設立後の事業年数(1年に満たない場合は月数)
57年
4事業所
事業者の本店住所・郵便番号
必須〒101-0032
東京都千代田区岩本町三丁目9番13号 岩本町寿共同ビル2階

事業所数(国内、国外)
国内:2ヶ所

主な事業所の所在地
東京:1ヵ所、大阪:1ヶ所
5事業の概要主な事業の概要
事業者の主要な事業の概要
(ASP・SaaS以外も含む)
<100字以内で記述>
必須公園、緑地、運動場、墓園、庭園、遊園地等(総称として公園緑地)に関する調査、研究、計画及び設計を主な事業としております。
人材
6経営者代表者
代表者氏名
必須会長 髙梨 雅明

代表者写真
選択

代表者年齢
満73歳

代表者経歴(学歴、業務履歴、資格等)
7役員
役員数
選択13名

役員氏名及び役職名
会長(代表理事)髙梨雅明
副会長(理事)  島田正文
副会長(理事)  舟引敏明
常務理事(理事)浦田啓充
理 事 浅野間一夫
理 事 岩山恭子
理 事 植村敦子
理 事 大谷雄一郎
理 事 林まゆみ
理 事 柳井重人
理 事 横溝博之
監 事 井口義也
監 事 出口謙一
8従業員従業員数
正社員数(単独ベース)
選択11名
財務状況
9財務データ売上高
事業者全体の売上高(単独ベース)(単位:円)
必須247,782,571(令和6年3月期)
10経常利益
事業者全体の経常利益額(単独ベース)(単位:円)
選択
11資本金
事業者全体の資本金(単独ベース)(単位:円)
必須629,208,106(令和6年3月期)
12自己資本比率
事業者全体の自己資本の比率(単独ベース)(単位:%)
選択
13キャッシュフロー対有利子負債比率
事業者全体のキャッシュフロー対有利子負債比率(単独ベース)(単位:%)
選択
14インタレスト・カバレッジ・レシオ
事業者全体のインタレスト・カバレッジ・レシオ(単独ベース)(単位:%)
選択
15財務信頼性上場の有無
株式上場の有無と、上場の場合は市場名
選択
16財務監査・財務データの状況
該当する財務監査・財務データの状況を、以下より選択する。
①会計監査人による会計監査、②会計参与による監査、③中小企業会計によるチェックリストに基づく財務データ、④いずれでもない
選択
17決算公告
決算公告の実施の有無
選択有り
資本関係・取引関係
18資本関係株主構成
大株主の名称(上位5株主程度)、及び各々の株式保有比率
選択
19取引関係大口取引先
大口取引先の名称
選択
20主要取引金融機関
主要取引金融機関の名称
選択
21所属団体
所属している業界団体、経済団体等の名称
選択
コンプライアンス
22組織体制コンプライアンス担当役員
コンプライアンス担当の役員氏名
選択常務理事 浦田 啓充
23専担の部署・会議体
コンプライアンスを担当する社内の部署・会議体の有無と、存在する場合は社内の部署名・会議名
選択有り:コンプライアンス委員会、コンプライアンス事務局(総務部)
24文書類情報セキュリティに関する規程等の整備
情報セキュリティに関する基本方針・規程・マニュアル等文書類の名称
必須○情報セキュリティ規程、コンプライアンス規程、ASP・SaaS運用細則にて規定しております。

上記の文書類の経営陣による承認の有無
経営陣により承認されております。
25勧誘・販売に関する規程等の整備
勧誘・販売に関する基本方針・規程・マニュアル等の有無と、文書類がある場合はそれらの文書名
選択

上記の文書類の経営陣による承認の有無
26ASP・SaaSの苦情対応に関する規程等の整備
ASP・SaaSの苦情処理に関する基本方針・規程・マニュアル等の有無と、文書類がある場合はそれらの文書名
必須ASP・SaaS運用細則にて規定しております。

上記の文書類の経営陣による承認の有無
経営陣により承認されております。
サービス基本特性
27サービス内容サービス名称
申請したASP・SaaSのサービス名称
必須POSAシステム
28サービス開始時期
申請したASP・SaaSのサービス開始年月日(西暦)
必須2010/4/1

サービス開始から申請時までの間の大きなリニューアル等実施の有無と、行われた場合はリニューアル年月日(西暦)
半年に1回、バージョンアップ(マイナーバージョンアップを含め)を実施しております。
なお、最終のバージョンアップは2024/08/22です。
29サービスの基本タイプ
アプリケーションサービス、ネットワーク基盤サービス、ASP基盤サービス、その他サービスの4つ中から該当タイプを選択
必須アプリケーションサービス
30サービスの内容・範囲
申請したASP・SaaSのサービスの内容・特徴
<500字以内で記述>
必須POSA(ポサ)システムは公園管理情報マネジメントシステムとして、「公園・施設台帳情報」はもとより現場で日々重ねられていく維持・修繕等の「施設管理情報」と、市民からの苦情や要望等の「公園運営情報」を一元化し、公園管理に関わる方々にとって常に最新の情報の提供と共有化するためのシステムです。

他の事業者との間でサービス連携を行っていることの有無と、ある場合はその内容
<前記述と合せて500字以内で記述>
無し
31サービスのカスタマイズ範囲
アプリケーションのカスタマイズの範囲
(契約内容に依存する場合はその旨記述)
<200字以内で記述>
必須POSAシステムは利用者のニーズに合わせ、プログラムを変更することなく、入力項目やアクセス権限等を容易にカスタマイズすることが可能です。入力項目の自由度が高く、管理項目にあわせて、ユーザ自身がカスタマイズすることができます。
32サービスの変更・終了サービス(事業)変更・終了時の事前告知
利用者への告知時期(事前の告知時期を1ヶ月前、3ヶ月前、6ヶ月前、12ヶ月前等の単位で記述)
必須○3ヶ月前

告知方法
協会ホームページ、メール、文書などにより告知致します。
33サービス(事業)変更・終了後の対応・代替措置
対応・代替措置の基本方針の有無と、
基本方針がある場合はその概略
必須有り:当協会によるサービス運営が困難な場合は株式会社公園マネジメント研究所にて運営を行うことになっております。

基本方針に沿った具体的なユーザへの対応策(代替サービスの紹介等)の有無と、対応策がある場合はその概略
有り:ユーザや利用環境に負担を掛けないことを基本に、当協会と株式会社公園マネジメント研究所との間でシステムの移行作業を実施致します。またユーザには上記対応に伴う、移行支援を行います。

契約終了時の情報資産(ユーザデータ等)の返却責任の有無
有り:公園管理情報マネジメントシステム利用契約書の第13条に「提供を受けた資料などの全てを契約終了後速やかに契約者に返還し、受信したデータは当協会の責任で完全に消去するものとする。」といった内容を規定しております。
34サービス(事業)変更・終了に係る問合せ先
問合せ先(通常の苦情等の問合せ窓口も含む)の有無と、問合せ先がある場合は名称・受付時間
必須○有り:
窓口の名称:お問い合わせ窓口
電話によるお問い合わせ:平日10:00~17:00(土日祝を除く)
メールによるお問い合わせ:24時間受付
35サービス料金課金方法
従量部分の課金方法
必須無し

固定部分の課金方法
対象公園数およびアクセスユーザー数に応じ段階的に課金
36料金体系
初期費用額
必須個別の見積もりになります。(導入時作業の内容による)

月額利用額
個別の見積もりになります。(対象公園数及びアクセスユーザ数による)

最低利用契約期間
無し
37解約時ペナルティ
解約時違約金(ユーザ側)の有無と、違約金がある場合はその額
必須有り:公園管理情報マネジメントシステム利用契約書の第11条に「本契約の解約・解除があった時点において未払いの利用料がある場合は当協会が定める期日までに支払うものとする。」また契約者が本サービスに支障を及ぼす行為を行った場合は「解約・解除の効力が発生した日から契約満了時までの期間に対応する利用料相当額を支払うものとする。」といった内容を規定しております。
38利用者からの解約事前受付期限
利用者からのサービス解約の受付期限の有無と、有りの場合はその期限(何日・何ヶ月前かを記述)
必須有り:3ヶ月前
39サービス品質サービス稼働設定値
サービス稼働率のこれまでの実績値、またはやむなき理由により実績値が記載できない場合はその理由と目標値
必須2023年10月1日~2024年9月30日の1年間におけるサービス稼働率は100%となっております。

申請したサービスが該当する「情報セキュリティ対策ガイドライン」におけるサービス種別のパターン番号と稼働率の対策参照値
パターン2
対策参照値99.0%以上

サービス停止の事故歴 
サービス停止の事故はありませんでした。
40サービスパフォーマンスの管理
機器、ソフトウェア等のシステム障害によるサービス応答速度の低下等の検知方法
(検知の場所、検知のインターバル、画面の表示チェック等の検知方法)
選択機器の障害検知についてはNTT東日本のクラウドゲートウェイサーバーホスティングを利用しており、当該項目に関する情報が非公開のため、特定不可となっております。ソフトウェアの応答性については、各プロセス負荷を検知するコマンドでログを書き出し、メールを日次で送信しております。

サービス応答速度等のサービスパフォーマンスの正常性の把握方法
(検知の場所、検知のインターバル、画面の表示チェック等の把握方法)
各サーバにて相互にアプリ操作のコマンドで実施し、レスポンス時間を計測、メールを日次で送信する。
41サービスパフォーマンスの増強
ネットワーク・機器等の増強判断基準あるいは計画の有無、判断基準や計画がある場合は増強の技術的措置(負荷分散対策、ネットワークルーティング、圧縮等)の概要
選択
42認証取得・監査実施
プライバシーマーク、ISMS(JIS Q 27001など)、ITSMS(JIS Q 20000-1など)の取得、18号監査(米ではSAS70)の監査報告書作成の有無、上記がある場合は認証名あるいは監査の名称
選択無し
43個人情報の取扱い
個人情報を収集する際の利用目的の明示
必須お客様から収集した個人情報については、本サービスをご提供する用途(契約、システム設定、サポートなど)に対してのみ利用することを同意書を用いて明示しております。
44脆弱性診断
診断の対象(アプリケーション、OS、ハードウェア等)
選択診断対象:POSAシステム(アプリケーション)

診断の頻度、診断の結果から対策が必要となった部分に対する対応状況(対象ごとに)
診断結果:セキュリティ脆弱性の発見は無し
診断頻度:2年に1度
45バックアップ対策
バックアップ実施インターバル
必須週1回(日曜日)のフルバックアップを実施しております。
なお、残りの6日については差分バックアップを行っております。

世代バックアップ(何世代前までかを記述)
必須5世代前までバックアップデータの保管を行っております。
46バックアップ管理
バックアップ確認のインターバル
選択システム関連は1年、アプリケーションは半年の間隔でバックアップデータの整合性をバックアップ元との比較で実施しております。
47受賞・表彰歴
ASP・SaaSに関連する各種アワード等の受賞歴
選択無し
48SLA
(サービスレベル・アグリーメント)

本審査基準に含まれる開示項目がSLAとして契約書に添付されるか否か
必須添付されません。
49サービス利用量利用者数
申請したASP・SaaSのサービスの利用者ライセンス数
(同時接続ユーザ数か、実ユーザ数かも明示)
選択契約先数:17社(ライセンス数も17個)
50代理店数
申請したASP・SaaSのサービスの取扱い代理店数
選択0社
アプリケーション、プラットフォーム、サーバ・ストレージ等
51内容サービスを実現する主要ソフトウェア
主要ソフトウェアの名称
必須POSAシステム

主要ソフトウェアの概要
<200字以内で記述>
必須POSA(ポサ)システムは公園管理情報マネジメントシステムとして、「公園・施設台帳情報」はもとより現場で日々重ねられていく維持・修繕等の「施設管理情報」と、市民からの苦情や要望等の「公園運営情報」を一元化し、公園管理に関わる方々にとって常に最新の情報の提供と共有化するためのシステムです。
52主要ソフトウェアの提供事業者
提供事業者の名称
必須一般社団法人日本公園緑地協会(申請者に同じ)
53連携・拡張性他システム等との連携方法
標準的なAPI等を他システム等連携のために使用している場合、そのAPI等の名称
選択使用していない。

標準的でないAPI等を他システム等連携のために使用している場合、そのAPI等の公表の可否
使用していない。
54セキュリティ死活監視(ソフトウェア、機器)
死活監視の対象(アプリケーション、プラットフォーム、サーバ・ストレージ、情報セキュリティ対策機器、通信機器)ごとの監視インターバル
必須○15分に1回間隔で死活監視を行っております。

障害時の利用者への通知時間
障害を検知後、速やかにサービス利用企業の担当者に通知致します。
・営業時間中の障害発生については60分以内
・上記以外の時間帯については翌営業日の営業開始60分以内
55障害監視(ソフトウェア、機器)
障害監視の有無必須有り:ソフトウェアに関してはアラーム検知により障害監視を行っております。但し、機器についてはNTT東日本のクラウドゲートウェイサーバーホスティングを利用しており、当該項目に関する情報が非公開のため、特定不可となっております。
56時刻同期
システムの時刻同期方法
必須NTPを利用した同期を行っております。
57ウイルスチェック
メール、ダウンロードファイル、サーバ上のファイルアクセスに対する対処の有無と、
対処がある場合はパターンファイルの更新間隔(ベンダーリリースからの時間)
必須○当サービスのシステムに関する各種機材はウィルス対策ソフトウェアで保護されております。パターンファイルについては提供ベンダーのリリースに合わせて更新を行っております。
58記録(ログ等)
利用者の利用状況、例外処理及びセキュリティ事象の記録(ログ等)取得の有無と、
記録(ログ等)がある場合にはその保存期間
必須○アクセス・アプリケーション・システムのそれぞれのログを取得しており、保存期間は1年間としております。
59セキュリティパッチ管理
パッチの更新間隔(ベンダーリリースからパッチ更新開始までの時間)
必須○ベンダーリリース時にパッチ情報を確認し、該当する場合はテストサーバでの動作検証を経た後に運用サーバに適用を行っております。
ネットワーク
60回線推奨回線
専用線(VPNを含む)、インターネット等の回線の種類
必須インターネット回線、LGWAN

ユーザ接続回線について、ASP・SaaS事業者が負う責任範囲
必須お客様が利用する回線については、当サービスの責任範囲外となっております。
61推奨帯域
推奨帯域の有無と、推奨帯域がある場合はそのデータ通信速度の範囲
必須推奨回線速度:10Mbps(ベストエフォート)以上
62推奨端末
パソコン、携帯電話等の端末の種類、OS等
必須対応プラットフォーム:Windows 10、Windows 11、iPadOS

利用するブラウザの種類
必須Microsoft Edge(Chromiumベース)、Google Chrome
iPad 版 Safari、iPad 版 Chrome
63セキュリティファイアウォール設置等
ファイアウォール設置等の不正アクセスを防止する措置の有無
必須○有り:本サービスに係るネットワークにファイアウォールを設置しております。
64不正侵入検知
不正パケット、非権限者による不正なサーバ侵入に対する検知の有無
必須無し
65ネットワーク監視
事業者とエンドユーザとの間のネットワーク(専用線等)において障害が発生した際の通報時間
選択お客様が利用する回線については、当サービスの責任範囲外となっております。
66ID・パスワードの運用管理
IDやパスワードの運用管理方法の規程の有無
必須○有り:ASP・SaaS運用細則にて規定しております。
67ユーザ認証
ユーザ(利用者)のアクセスを管理するための認証方法、特定の場所及び装置からの接続を認証する方法等
必須○ユーザID・パスワードによる認証を行っております。
68管理者認証
サーバ運用側(サービス提供側)の管理者権限の登録・登録削除の正式な手順の有無
必須○有り:ASP・SaaS運用細則にて規定しております。
69なりすまし対策(事業者サイド)
第三者による自社を装ったなりすましに関する対策の実施の有無と、対策がある場合は認証の方法
必須有り:サーバ証明書を取得し、SSLを利用したアクセス方式を導入しております。
70その他セキュリティ対策
その他特筆すべきセキュリティ対策を記述
(情報漏洩対策、データの暗号化等)
選択ユーザ認証だけではなく、顧客毎にシステムにアクセスするURLを変更しております。
ハウジング(サーバ設置場所)
71施設建築物建物形態
データセンター専用建物か否か
必須IaaS基盤を収容している建物はDC専用ビル。
72所在地
国名、(日本の場合は地域ブロック名(例:関東、東北)
必須日本国(関東)
73耐震・免震構造
耐震数値
必須IaaS基盤を収容している建物は官庁施設の総合耐震計画基準(平成6年12⽉15⽇建設省告⽰第2379号)に 適合。
IaaS基盤を収容している建物はPML 震度6強に対して18.8。

免震構造や制震構造の有無
有 (新建築基準法の基準に適合)
74非常用電源設備無停電電源
無停電電源装置(UPS)の有無と、
UPSがある場合は電力供給時間
必須UPS 有 (冗長構成)
バッテリー保持時間10分以上、商用給電停電時にも無瞬断で自動切換え可。
75給電ルート
別の変電所を経由した給電ルート(系統)で2ルート以上が確保されているか否か(自家発電機、UPSを除く)
必須複数経路あり。
76非常用電源
非常用電源(自家発電機)の有無と、
非常用電源がある場合は連続稼働時間の数値
必須自家発電機 有
48時間以上の無給油運転が可能。
77消火設備サーバルーム内消火設備
自動消火設備の有無と、
ある場合はガス系消火設備か否か
必須自動消化設備 有
ガス消火設備(イナージェン)設置。
78火災感知・報知システム
火災検知システムの有無
必須煙探知機を設置。
79避雷対策設備直撃雷対策
直撃雷対策の有無
必須雷保護設備(外部避雷) 有 (JIS基準に準拠)
80誘導雷対策
誘導雷対策の有無と、対策がある場合は最大対応電圧の数値
必須IaaS基盤を収容している建物の電源設備には避雷設備を設置。
また分電盤には漏電遮断機を設置し、漏電および、過電流防⽌の機能を設置。
81空調設備十分な空調設備
空調設備(床吹き上げ空調、コンピュータ専用個別空調等)の内容
選択空冷式(一部水冷式)の空調設備 (冗長構成)
82セキュリティ入退館管理等
入退室記録の有無と、
入退室記録がある場合はその保存期間
必須入退室記録 有 (ICカードにて本人性が確認された場合のみ入室可能)
保存期間 1年以上 (IDカード等の入退室ログ 1年以上保存)

監視カメラの有無と、
カメラがある場合は監視カメラ稼働時間、監視カメラの監視範囲、映像の保存期間
監視カメラ 有
・稼動時間: 24時間
・監視カメラの監視範囲:出入口、機器設置室内
・映像の保存期間: 1ヶ月以上

個人認証システムの有無
IaaS基盤を収容している建物及び機器室への入退室は、ICカード、生体認証等により、24時間365⽇管理される。また、共連れ防⽌策を実施している。
83媒体の保管
紙、磁気テープ、光メディア等の媒体の保管のための鍵付きキャビネットの有無
必須IaaS基盤はシリンダ錠による個別施錠ラックにて保管されている。

保管管理手順書の有無
IaaS基盤内の詳細保管方法に関わる情報については非開示。
84その他セキュリティ対策
その他特筆すべきセキュリティ対策を記述
(破壊侵入防止対策、防犯監視対策等)
選択IaaS基盤を収容している建物については、各種セキュリティシステムにより多段階の
セキュリティレベルを確保。
データセンターの所在を特定する看板等はない。
入館受付から、コロケーションルーム前室、コロケーションルーム入室での多段認証を取り入れており、各ゲートでは監視カメラによる録画監視を実施。
IaaS基盤が設置されているコロケーションルームには他の利⽤者が⼊室することはできない。
厳格な管理のもと、IaaS基盤への⼊出は制限している。
サービスサポート
85サービス窓口
(苦情受付)
連絡先
申請者の電話/FAX、Web、電子メール等の連絡先
必須○お問い合わせ電話番号:06-6942-7666
お問い合わせメールアドレス:posa.support@posa.or.jp

代理店連絡先の有無と、ある場合は代理店名称、代理店の本店の所在地と連絡先
無し
86営業日・時間
営業曜日、営業時間(受付時間)
必須平日9:30~18:15(土日祝を除く)

メンテナンス実施時間
無し:但し、必要な場合は前項の電話によるお問い合わせ時間外に実施致します。
87サポート対応
サービスサポートの稼働率の実績値(単位:%)
選択実績値は管理していません。

放棄率の実績値(単位:%)
実績値は管理していません。

応答時間遵守率の実績値(単位:%)
実績値は管理していません。

基準時間完了率の実績値(単位:%)
実績値は管理していません。
88サポート範囲・手段
サポート範囲
必須POSAシステムに関する操作方法ならびに障害対応をサポート範囲としております。

サポート手段(電話、電子メールの返信等)
電話ならびにメールにより、サポートを提供致します。
89サービス保証・継続サービスダウンしない仕組み
サービスが停止しない仕組み(冗長化、負荷分散等)
必須万一の障害発生時にも、オートフェイルオーバー機能で、自動的に正常な物理基盤へ切り替わります。
90事故発生時の責任と補償範囲
ASP・SaaS事業者の事故責任の範囲と補償範囲が記述された文書の有無、有る場合はその文書名称
必須有り:公園管理情報マネジメントシステム利用契約書
91サービス通知・報告メンテナンス等の一時的サービス停止時の事前告知
利用者への告知時期
(1ヵ月前、3ヵ月前、6ヵ月前、12ヵ月前等の単位で記述)
必須○1ヶ月以上前に告知致します。

告知方法
メールならびにPOSAシステムのサポート情報ページにて告知致します。

記述よりも短い告知時期での緊急メンテナンスの有無
有り:但し、セキュリティインシデントなどに対する緊急性の高いメンテナンスが必要な場合に限ります。
92障害・災害発生時の通知
障害発生時通知の有無
必須○有り:メールならびにPOSAシステムのサポート情報ページにて告知致します。
93定期報告
利用者への定期報告の有無
(アプリケーション、サーバ、プラットフォーム、その他機器の監視結果、サービス稼働率、SLAの実施結果等)
必須無し
本資料のダウンロードはこちら

本資料について本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。

ダウンロードする

(注)必須/選択欄の「必須〇」とは、一定の水準を考慮すべき必須開示項目となります。
※本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。