認定番号
IoT 0002-1912
- サービス名称
- SkyScraper
- サービス概要
- 上下水道設備の運転状況遠隔監視、下水道管路内水位情報や雨量情報のリアルタイム取得による排水設備の運転最適化、浸水状況予測による住民への浸水・避難情報提供を可能とするIoTクラウドサービス
- 事業者名称
- 株式会社NJS
- 認定年月日
- 2019.12.23
- サービスサイト
- https://www.njs.co.jp/software/skyscraper.html
| 【審査対象項目】 | 【記述内容】 | 必須/ 選択 | 情報開示内容 | |||
|---|---|---|---|---|---|---|
| 1 | 開示情報の時点 | 開示情報の日付 | 開示情報の年月日(西暦) | 必須 | 2023年11月22日 | |
| 事業所・事業 | ||||||
| 2 | 事業所等の概要 | 事業者名 | 事業者の正式名称(商号) | 必須 | 株式会社NJS | |
| 法人番号 | 6011101045308 | |||||
| 3 | 設立年月日 | 事業者の設立年月日(西暦) | 必須 | 1951年9月3日 | ||
| 4 | 事業所 | 事業者の本店所在地 | 必須 | 〒105-0023 東京都港区芝浦一丁目1番1号 | ||
| 事業者ホームページ | http://www.njs.co.jp | |||||
| 5 | 事業の概要 | 主な事業の概要 | 事業者の主な事業の概要 | 必須 | ・上下水道等のインフラに関するコンサルティング、調査・設計・施工管理・経営コンサルティング、環境計画・環境アセスメント・防災減災対策 等 ・上下水道等の事業運営に関するサポート業務、住民サービス・財務会計処理・総合施設管理、企業会計移行・官民連携サービス・経営改善支援 等 ・海外コンサルティング事業 | |
| 人材 | ||||||
| 6 | 経営者 | 代表者 | 代表者氏名 | 必須 | 村上 雅亮 | |
| 代表者経歴(生年月日、学歴、業務履歴、資格等) | 選択 | 早稲田大学理工学部卒 | ||||
| 7 | 役員 | 役員数 | 選択 | 30名 | ||
| 8 | 従業員 | 従業員数 | 正社員数(単独ベース) | 必須 | 580人 | |
| 財務状況 | ||||||
| 9 | 財務データ | 売上高 | 事業者の売上高(単独ベース) | 必須 | 16,859,430(千円)[2022年12月期] | |
| 10 | 経常利益 | 事業者の経常利益額(単独ベース) | 選択 | 1,922,717(千円)[2022年12月期] | ||
| 11 | 資本金 | 事業者の資本金(単独ベース) | 必須 | 520,000(千円)[2022年12月期] | ||
| 12 | 自己資本比率 | 事業者の自己資本の比率(単独ベース) | 選択 | 81.7(%)[2022年12月期] | ||
| 13 | キャッシュフロー対有利子負債比率 | 事業者のキャッシュフロー対有利子負債比率(単独ベース) | 選択 | 0.0(%)[2022年12月期] | ||
| 14 | インタレスト・カバレッジ・レシオ | 事業者のインタレスト・カバレッジ・レシオ(単独ベース) | 選択 | 102,929.7(倍)[2022年12月期] | ||
| 15 | 財務信頼性 | 上場の有無 | 株式上場の有無と、「有り」の場合は市場名 | 選択 | 上場:有り 東京証券取引所プライム市場(コード番号 2325) | |
| 16 | 財務監査・財務データの状況 | 該当する財務監査・財務データの状況を、以下より選択する。 ①会計監査人による会計監査、②会計参与による計算書類等の作成、③「中小会計要領」の適用に関するチェックリストの活用、④監査役による監査、⑤いずれでもない | 選択 | ① | ||
| 17 | 決算公告 | 決算公告の実施の有無 | 選択 | 無し(有価証券報告書提出会社のため) | ||
| 資本関係・所属団体 | ||||||
| 18 | 資本関係 | 株主構成 | 大株主の名称(上位5株主程度)、及び各々の株式保有比率 | 選択 | 日本ヒューム株式会社35.76%、株式会社日本カストディ銀行(信託口)7.23%、CGML PB CLIENT ACCOUNT/COLLATERAL6.27%、日本マスタートラスト信託銀行株式会社(信託口)5.58%、株式会社みずほ銀行2.59%、NJS社員持株会2.31% | |
| 19 | 所属団体 | 所属団体 | 所属している業界団体、経済団体等の名称 | 選択 | ■学会 (公社)土木学会 (公社)日本水環境学会 (一社)廃棄物資源循環学会 ■協会等 (公社)日本水道協会 (公社)日本下水道協会 (一社)日本工業用水協会 (公社)日本技術士会 (一社)全国上下水道コンサルタント協会 (一社)建設コンサルタンツ協会 (一社)持続可能社会推進コンサルタント協会 (公財)日本下水道新技術機構 (公財)水道技術研究センター (公財)廃棄物・3R研究財団 (一社)日本水道工業団体連合会 (一社)日本下水道光ファイバー技術協会 (一社)管路診断コンサルタント協会 (公社)日本下水道管路管理業協会 (一社)日本非開削技術協会 (一社)日本アセットマネジメント協会 (一社)日本建築ドローン協会 (一社)日本下水サーベイランス協会 (一社)藻類産業創成コンソーシアム (特非)日本PFI・PPP協会 認定特定非営利活動法人 日本都市計画家協会 (一社)日本下水サーベイランス協会 (公財)建設業適正取引推進機構 (一社)海外コンサルタンツ協会 (一社)海外建設協会 (一社)海外コンサルティング企業協会 下水道グローバルセンター(GCUS) | |
| コンプライアンス | ||||||
| 20 | 組織体制 | コンプライアンス担当役員 | コンプライアンス担当役員の氏名 | 選択 | 法務コンプライアンス室室長:細谷 守生 | |
| 21 | 専担の部署・会議体 | コンプライアンスを担当する社内の部署・会議体の有無と、「有り」の場合は社内の部署名・会議名 | 選択 | 有 管理本部 コンプライアンス室(委員会) | ||
| 22 | 情報セキュリティに関する組織体制の状況 | 情報セキュリティに関する責任者の有無と、「有り」の場合は責任者名・役職 | 必須 | 有り 専務取締役(経営責任者) 若林 秀幸 | ||
| 情報セキュリティに関する組織体制の有無 | 有り ISMSにて定義された体制が存在する。 | |||||
| 23 | 個人情報 | 個人情報の取扱い | 個人情報の取扱いに関する規程等の有無と、「有り」の場合は記載箇所 | 必須 | 有り 当社個人情報保護規程、個人番号及び特定個人情報取扱規程 当社ホームページに個人情報保護方針を掲載 | |
| 24 | 守秘義務 | 守秘義務契約 | 守秘義務に係る契約又は条項の有無 | 必須 | 有り | |
| 守秘義務違反があった場合のペナルティ条項の有無 | 有り | |||||
| 25 | 従業員教育等 | 従業員に対するセキュリティ教育の実施状況 | 従業員に対するセキュリティ教育実施に関する取組状況 | 必須 | 有り 従業員へ外部Eメール送信許可申請時にeラーニングを実施 | |
| 26 | 従業員に対する守秘義務等の状況 | 従業員に対する守秘義務対応の取組状況 | 必須 | 有り 毎年コンプライアンスeラーニング・理解度テストを実施 | ||
| 27 | 委託 | 委託情報に関する開示 | サービス提供に係る委託先(再委託先)の情報開示の可否と、可能な場合の条件等 | 必須 | サービス提供は直営のみ | |
| 28 | 委託先に対する管理状況 | 自社の個人情報保護指針に対する遵守規定の有無 | 必須 | 有り | ||
| 委託先(再委託先)の個人情報保護等の状況に関する情報提供の可否と、可能な場合の条件等 | 否 | |||||
| 委託先(再委託先)との守秘義務対応状況 | 基本契約にて締結済み | |||||
| 委託先(再委託先)の管理方法 | PMS及びISMSの外部委託の項に基づいて運用している。 | |||||
| 29 | 文書類 | 情報セキュリティに関する規程等の整備 | 情報セキュリティに関する基本方針・規程・マニュアル、リスクアセスメント結果等の状況と文書名 | 必須〇 | ①「社内情報システム及びインターネットに関する利用指針」 ②「業務情報の漏えい防止に関する指針」 | |
| 30 | 事業継続に関する規程の整備 | 事業継続に関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名 | 必須 | 有り ISMS要領書、事業継続管理要領 | ||
| BCP対応計画及び運用手順等の開示の可否と、可能な場合の条件等 | 否(ISMSの方針に基づいた対応を実施する) | |||||
| 31 | リスク管理に関する規程等の整備 | リスク管理に関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名 | 必須 | 有り ISMSマニュアル(第5版) | ||
| 32 | 勧誘・販売・係争に関する規程等の整備 | 勧誘・販売に関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名 | 必須 | 無し | ||
| 係争に関する規程・管轄裁判所等、係争が生じた際の対応に関する情報を含む文書類の有無と、「有り」の場合は文書名 | 有り NJSクラウドサービス契約書 | |||||
| 33 | ASP・SaaSの苦情対応に関する規程等の整備 | ASP・SaaSの苦情処理に関する基本方針・規程・マニュアル等の有無と、「有り」の場合はそれらの文書名 | 必須 | 無し | ||
| ASP・SaaS事業者の事故責任の範囲と補償範囲が記述された文書の有無と、「有り」の場合は文書名 | 有り NJSクラウドサービス契約書 | |||||
| サービス基本特性 | ||||||
| 34 | サービス内容 | サービス名称 | 本ASP・SaaSのサービス名称 | 必須 | SkyScraper | |
| 35 | サービス開始時期 | 本ASP・SaaSのサービス開始年月日(西暦) | 必須 | 2019/7/1 | ||
| サービス開始から申請時までの間の大規模な改変等の有無と、「有り」の場合は改変年月日(西暦) | 無し | |||||
| 36 | サービスの内容・範囲 | 本ASP・SaaSのサービスの内容・特徴(500文字以内) | 必須 | SkyScraperは、インフラのライフサイクルを点検調査、解析診断、修繕改築、運転管理、災害対策、運営管理の6ステージで捉えそれぞれのステージに対応したソフトウェアを提供していますが、本サービスは運転管理、災害対策のステージに対しIoT技術を用いて支援する次の3サービスから構成されます。 ・SkyScraperEM 設備の運転状況をリアルタイムに把握し遠方監視できるシステムです。施設の運転状況や雨水侵入等による異常を監視センターで検知し、監視レベルの向上、速やかな運転管理・保守対応が可能になります。 ・SkyScraperRM レーダー等による雨量情報を用いてリアルタイムシミュレーションを行うことにより、雨水ポンプ等の運転最適化や住民への適確な浸水情報の提供が可能になります。 ・SkyScraperRI 下水道管路内の水位をリアルタイムで取得し、浸水状況の予測を行い、排水施設の運転支援や避難情報として活用します。 | ||
| 他の事業者との間で行っているサービス連携の有無と、「有り」の場合はその内容 | 無し | |||||
| 37 | サービス提供時間 | サービスの提供時間帯 | 必須 | 24時間 365日 | ||
| 38 | サービスのカスタマイズ範囲 | アプリケーションのカスタマイズの範囲(契約内容に依存する場合はその旨記述) | 必須 | 機能追加等、その他カスタマイズについては個別調整となります。 | ||
| 39 | 移行支援 | 本サービスを利用する際における既存システムからの移行支援の有無(契約内容に依存する場合はその旨記述) | 必須 | 移行支援有(但し契約の内容に依存します) | ||
| 40 | IoTクラウドサービス基本事項 | IoTクラウドサービスに対する基本的な考え方。安全性(セーフティ)、連携内容、資産の管理方法、セキュリティ・バイデザイン、調達管理など | 必須 | ・IoTクラウドサービスの基本的な考え方は、顧客資産の保護、法令・規範の順守、教育・訓練、継続的な改善を情報セキュリティ方針に掲げ、サービスの安全安心を確保します。 ・IoTセキュリティガイドラインに基づき、安全安心なサービス提供に取り組みます。 ※ISMSに基づいて実施 | ||
| 41 | データ | 利用 | IoTクラウドサービスで収集したデータの利用の有無、内容同意の取得方法など | 必須 | 有り 利用者の同意なく、収集したデータの二次利用は行わない。 | |
| 42 | 権利関係 | IoTクラウドサービスで収集したデータの権利(所有権、使用権、著作権、肖像権など) | 選択 | サービス契約中の業務目的内におけるデータ使用権についてはサービス提供者にも帰属する。 | ||
| 43 | サービスの変更・終了 | サービス(事業)変更・終了時等の事前告知 | 利用者への告知時期(事前の告知時期を1ヶ月前、3ヶ月前、6ヶ月前、12ヶ月前等の単位で記述) | 必須〇 | サービス終了が決定した場合,サービス終了の1ヶ月前までに終了の通知をします。 | |
| 告知方法 | 必須 | サービスの変更・停止については、電子メールで事前通知後、直接お客様に状況報告をします。 | ||||
| 44 | サービス(事業)変更・終了後の対応・代替措置 | 対応・代替措置の基本方針の有無と、「有り」の場合はその概要 | 必須 | 無し | ||
| 45 | 契約の終了等 | 情報の返却・削除・廃棄 | 契約終了時等の情報資産(利用者データ等)の返却責任の有無と、受託情報の返還方法・ファイル形式・費用等 | 必須 | 無し (但しユーザによるアプリケーションの書き出し機能有り) | |
| 情報の削除又は廃棄方法の開示の可否と、可能な場合の条件等 | 可 契約終了時、ユーザへの確認後情報の削除を実施します。 削除方法について利用者から要求があれば開示可 | |||||
| 削除又は廃棄したことの証明書等の提供 | データ削除証明書を発行致します。 | |||||
| 46 | サービス料金 | 料金体系 | 初期費用額 | 必須 | お客様の使用環境、システム導入準備の規模等により変動致します。 | |
| 月額利用額 | 月額標準利用料(アプリケーション利用料+IoTデータ受信料) ・SkyScraperアプリケーション利用料は契約条件による ・IoT データ受信料:1千円/1GB~ | |||||
| 最低利用契約期間 | 3か月 | |||||
| 47 | 解約時違約金支払いの有無 | 解約時違約金(利用者側)の有無と、「有り」の場合はその額 | 必須 | 解約時の違約金はありません。 | ||
| 48 | 利用者からの解約事前受付期限 | 利用者からのサービス解約の受付期限の有無と、「有り」の場合はその期限(何日・何ヶ月前かを記述) | 必須 | 有り 書面によりその旨を通知しなければなりません。この場合,契約期間終了の1ヶ月前(当日が土曜,日曜または祝日の場合は前営業日)までに通知しなければなりません。 | ||
| 49 | サービス品質 | サービス稼働設定値 | サービス稼働率の目標値 | 必須 | 99.90(%) | |
| サービス稼働率の実績値 | 99.48(%)(2022年11月1日~2023年10月31日) | |||||
| サービス停止の事故歴 | データセンターラック電源障害:1件 | |||||
| 50 | サービスパフォーマンスの管理 | システムリソース不足等による応答速度の低下の検知の有無と、「有り」の場合は、検知の場所、検知のインターバル、画面の表示チェック等の検知方法 | 選択 | 有り リソースの検知(CPU、メモリ、ストレージ容量) 10分毎 しきい値設定による検知 | ||
ネットワーク・機器等の増強判断基準又は計画の有無、「有り」の場合は増強の技術的措置(負荷分散対策、ネットワークルーティング、圧縮等)の概要 | 有り ハイパーコンバージド仮想ホストの導入によりノード追加によるパフォーマンス強化 | |||||
| 51 | IoT性能対策 | 大量のIoT機器からの大容量のデータが送られる場合等の性能対策の内容(委託先による対策を含む) | 必須 | SkyScraperクラウド基盤(IDC)とインターネット間の接続回線において帯域の不足(弊社が定めた帯域利用率のしきい値超えが常態化)が生じた場合に増強を行います。 また、サーバについてはCPU及びメモリ負荷パーセンテージが弊社の定めたしきい値を超える値が常態化する際にサーバ能力の増強を行います。 | ||
| 52 | 認証取得・監査実施 | プライバシーマーク(JIS Q 15001)等、ISMS(JIS Q 27001等)、ITSMS(JIS Q 20000-1等)の取得、監査基準委員会報告書第18号(米国監査基準SSAE16、国際監査基準ISAE3402)の作成の有無と、「有り」の場合は認証名又は監査の名称 | 選択 | 有り プライバシーマーク(JIS Q 15001) ISMS(JIS Q 27001等) | ||
| 53 | 脆弱性診断 | 脆弱性診断の有無と、「有り」の場合は、診断の対象(アプリケーション、OS、ハードウェア等)と、対策の概要 | 選択 | 有り(プラットフォームのみ) 脆弱性診断結果を受け改善対応を実施しています。 | ||
| 54 | バックアップ対策 | 利用者データのバックアップ実施インターバル | 必須 | 実施インターバルは、1日です。 ※バックアップ後に他拠点DRサイトへのコピーも実施 | ||
世代バックアップ(何世代前までかを記述) | ・DBソフトによるバックアップは、日次で30世代(1ヶ月分)保持します。 ・仮想サーバ単位でのバックアップは15世代(約2週間分)保持します。 | |||||
| 55 | サービス継続 | サービスが停止しない仕組み(冗長化、負荷分散等) | 必須 | ハードウェア(電源/記憶媒体)の冗長化 ネットワーク(アクセス回線)の冗長化 | ||
| DR(ディザスターリカバリー)対策の有無と、「有り」の場合はその概要 | 有り ハイパーバイザのSANストレージは災害対策サイトのストレージとの間で夜間レプリケーションを実施し、同期データを保持 | |||||
| 56 | 受賞・表彰歴 | ASP・SaaSに関連する各種アワード等の受賞歴 | 選択 | なし | ||
| 57 | SLA(サービスレベル・アグリーメント) | 本サービスに係るSLAが契約書に添付されるか否か | 必須 | 否 (原則は否、要求がある場合添付対応) | ||
| 58 | 契約者数 | 契約者数 | 本ASP・SaaSサービスの契約企業数等 | 選択 | 5 | |
| アプリケーション、プラットフォーム、サーバ・ストレージ等 | ||||||
| 59 | 連携 | 他のサービス・事業との連携状況に関する情報提供 | 他のサービスや事業との連携の有無と、「有り」の場合は情報提供の条件等 | 必須 | 無し | |
| 60 | セキュリティ | 死活監視 | 死活監視の有無と、「有り」の場合は死活監視の対象 | 必須〇 | サーバ・ネットワーク監視パッケージソフトウェアによりサーバ及びネットワーク関連機器に対して5分間隔で死活監視を実施します。 | |
| 61 | 時刻同期 | 時刻同期への対応の有無と、「有り」の場合は時刻同期方法 | 必須 | システムの時刻同期方法は、NICT公開NTPサービスより情報を取得して各サーバに時刻同期処理を行っています。 | ||
| 62 | ウイルス対策 | ウイルス対策の有無 | 必須〇 | ウイルスチェック有り パターンファイル更新間隔:ベンダー提供により即時適用します。 | ||
| 63 | 管理者権限の運用管理 | システム運用部門の管理者権限の登録・登録削除の手順の有無 | 必須〇 | 有り | ||
| 64 | ID・パスワードの運用管理 | 事業者側にて、利用者のID・PWを付与する場合におけるIDやパスワードの運用管理方法の規程の状況 | 必須〇 | ISMS要領書の利用者アクセスの項に基づいて運用している。 | ||
| 65 | 記録(ログ等) | 利用者の利用状況の記録(ログ等)取得の状況と、その保存期間及び利用者への提供可否 | 必須〇 | 利用者のアクセスログの記録を取得している。 ログの保存期間は1か月。 ログの提供可。 | ||
| システム運用に関するログの取得の有無と、「有り」の場合は保存期間 | 必須 | 有り 例外処理及びセキュリティ事象の記録(保存期間:3週間程度) | ||||
| ログの改ざん防止措置の有無 | 必須 | 有り 内部:特権IDの設定、外部:ID/パスワード設定、暗号化による対策 | ||||
| 66 | セキュリティパッチ管理 | パッチ管理の状況とパッチ更新間隔等、パッチ適用方針 | 必須〇 | ミドルウェアの重要な更新は通知が届き次第即時適用を行います。重要度が低い、または再起動が必要なアップデートについては、メンテナンス計画を立て、契約上でのシステム使用不可時間帯に実施しています。 | ||
| 67 | 暗号化対策 | 暗号化措置(データベース)への対応の有無と、「有り」の場合はその概要 | 必須 | 無し | ||
| 68 | その他セキュリティ対策 | その他、特筆すべきセキュリティ対策を記述(情報漏えい対策等) | 選択 | 当社コンプライアンスプログラム/PMSに基づき、顧客情報の持ち出し対策も実施しています。 | ||
| ネットワーク | ||||||
| 69 | センター側ネットワーク | 回線 | 専用線(VPNを含む)、インターネット等の回線の種類 | 必須 | 光回線[電気通信事業者運営データセンターによるマルチキャリア] | |
| 70 | 帯域 | データ通信速度の範囲、帯域保証の有無 | 必須 | 無し | ||
| 71 | PC側ネットワーク | 推奨回線 | 専用線(VPNを含む)、インターネット等の回線の種類 | 必須 | インターネット回線及びVPN回線 | |
| ユーザ接続回線について、ASP・SaaS事業者が負う責任範囲 | 当社ASP(IDC)へ接続するための接続回線環境は責任を負わない範囲となります。 | |||||
| 72 | 推奨帯域 | 推奨帯域の有無と、「有り」の場合はそのデータ通信速度の範囲 | 必須 | 有り 常時接続高速回線(ADSL、光ファイバー等)による 通信速度1Mbps以上。 | ||
| 73 | IoT側ネットワーク | 推奨(提供)回線 | インターネット、IoT専用回線等の回線の種類 | 必須 | クラウドサーバ-ゲートウェイ間:インターネット回線及びVPN回線 ゲートウェイ-センサー間:LPWA(Lora)【SkyManhole利用時】 | |
| IoT機器接続回線について、ASP・SaaS事業者が負う責任範囲 | 当社ASP(IDC)へ接続するための接続回線環境は責任を負わない範囲となります。 | |||||
| 74 | 推奨(提供)帯域 | 推奨帯域の有無と、「有り」の場合はそのデータ通信速度の範囲 | 必須 | 有り クラウドサーバ-ゲートウェイ間:256Kbps以上の回線。 クラウドサーバ-IPカメラ間:IPカメラの仕様、映像画素数による。 | ||
| 75 | セキュリティ | ファイアウォール | ファイアウォール設置等の不正アクセスを防止する措置の有無 | 必須〇 | 有り ファイアウォールを設置して不正アクセスを防止しています。 | |
| 76 | 不正侵入検知 | 不正パケット、非権限者による不正なサーバ侵入に対する検知等の有無と、「有り」の場合は対応方法 | 必須 | 有り IPSで検知しています。 | ||
| 77 | ネットワーク監視 | 事業者とエンドユーザとの間のネットワーク(専用線等)において障害が発生した際の通報時間 | 選択 | - | ||
| 78 | ユーザ認証 | ユーザ(利用者)のアクセスを管理するための認証方法、特定の場所及び装置からの接続を認証する方法等 | 必須〇 | ユーザがクラウドアプリケーションを利用する際はID、パスワードの入力およびクライアント証明書が導入されている端末のみアクセスできるよう認証を行っている。 | ||
| 79 | IoT機器認証 | IoT機器のアクセスを管理するための認証方法、特定の場所及び装置からの接続を認証する方法等 | 必須〇 | 機器の認証はID、パスワードによる認証 | ||
| 80 | なりすまし対策(事業者サイド) | 第三者によるなりすましサイトに関する対策の実施の有無と、「有り」の場合は認証の方法 | 必須 | 有り プライベートCAにより、なりすましが行えないよう対策を図っています。 | ||
| 81 | 暗号化対策 | 暗号化措置(ネットワーク)への対応の有無と、「有り」の場合はその概要 | 必須 | 有り SSL暗号化通信接続にて通信内容を暗号化して情報を隠蔽することにより,不正アクセスによる情報漏えいを防いています。 | ||
| 82 | その他セキュリティ対策 | その他特筆すべきセキュリティ対策を記述(情報漏洩対策等) | 選択 | - | ||
| 提供端末 (端末が複数ある場合は、端末ごとに記述する) | ||||||
| 83 | IoT機器(センサー、アクチュエータ) | 機器 | 機器の種類、製品名など | 必須 | 製品名:SkyManhole【SkyScraperRI】 | |
| 主な機能 | SkyManhole ・下水管の水位測定 ・水道水圧の測定 | |||||
| セキュリティレベル、認証取得状況など | SkyManhole ・特小無線部:AES暗号化 | |||||
| 84 | 接続条件 | 接続数、設置場所などの制約 | 必須 | SkyManhole ・センサーノード - 水位センサー 接続数1台 ・マンホール内設置 ・日本国内のみ | ||
| 85 | 使用条件 | 目的外使用の禁止など | 必須 | SkyManhole ・下水管水位、水道水圧測定のみに使用 | ||
| 86 | ソフトウェア | 組み込みソフト | 必須 | SkyManhole ・水位計測アプリケーション | ||
| 87 | 物理的セキュリティ | 盗難防止策など | 必須 | SkyManhole ・マンホール内に特殊ネジにて設置 | ||
| 88 | 保守・管理 | 保守体制、管理手法など | 必須 | SkyManhole ・無償保証期間1年間。保障期間経過後は、有償保守。 | ||
| 89 | セキュリティ対策 | IoT機器のセキュリティ対策(初期パスワードの変更、OS等の最新化、エッジコンピュータ、ゲートウェイの導入など) | 必須 | SkyManhole ・通信暗号化 ・難読パスワードの設定 | ||
| 90 | GW/エッジコンピュータなど | 機器 | 機器の種類、製品名など | 必須 | ①製品名:SkyManhole【SkyScraperRI】 ②製品名:コルソスCSDJ【SkyScraperEM】【SkyScraperRM】 NECプラットフォームズ社 製品 ③製品名:M2Mアダプタ【SkyScraperEM】 【SkyScraperRM】NECプラットフォームズ株式会社 製品 ④製品名:MSYSTEM R3シリーズ【SkyScraperEM】株式会社エム・システム技研社製品 ⑤製品名:DEVICE GATEWAY【SkyScraperEM】株式会社たけびし社 製品 【】内は利用アプリケーションを示す。 | |
| 主な機能 | ①SkyManhole ・センサー装置からのLPWA経由のデータ送受信 ・WAN回線経由でデータセンターへのデータ送受信 ②コルソスCSDJ ・アナログ信号受信/デジタル信号送受信 ・サイクルによるデータの発報、イベント時のデータ発報、イベント受付 ③M2Mアダプタ ・3G、LTE回線 M2Mルーター ④MSYSTEM R3シリーズ ・複数のオープンフィールドネットワークの集約I/Oデバイス ⑤DEVICE GATEWAY ・複数の通信方法に対応したIoTゲートウェイデバイス | |||||
| セキュリティレベル、認証取得状況など | ①SkyManhole ・特小無線部(LPWA):AES暗号化 ・WAN回線:SSL-VPN通信接続 ②コルソスCSDJ ③M2Mアダプタ ④MSYSTEM R3シリーズ ⑤DEVICE GATEWAY ・セキュリティ確保の場合はインターネットVPN網にて対応 | |||||
| 91 | 接続条件 | 接続数、設置場所などの制約 | 必須 | ①SkyManhole ・屋外 ・特小無線部(LPWA)が届く範囲 ・日本国内のみ ②コルソスCSDJ ③M2Mアダプタ ④MSYSTEM R3シリーズ ⑤DEVICE GATEWAY ・メーカー発表に準ずる | ||
| 92 | 使用条件 | 目的外使用の禁止など | 必須 | ①SkyManhole ・下水管水位、水道水圧測定のみに使用 ②コルソスCSDJ ③M2Mアダプタ ④MSYSTEM R3シリーズ ⑤DEVICE GATEWAY ・メーカー発表に準ずる | ||
| 93 | 物理的セキュリティ | 盗難防止策など | 必須 | ①SkyManhole ・ゲートウェイ ラッチ錠で施錠。 ②コルソスCSDJ ③M2Mアダプタ ④MSYSTEM R3シリーズ ⑤DEVICE GATEWAY ・対象機器の制御盤内への設置 | ||
| 94 | 保守・管理 | 保守体制、管理手法など | 必須 | ①SkyManhole ・無償保証期間1年間。保障期間経過後は、有償保守。 ②コルソスCSDJ ③M2Mアダプタ ④MSYSTEM R3シリーズ ⑤DEVICE GATEWAY ・メーカー発表に準ずる | ||
| 推奨端末 | ||||||
| 95 | 端末 | PC等 (操作端末) | パソコン、スマホ、タブレット、シンクライアント等の端末の種類、OS等 | 必須 | PC、タブレット端末、スマートフォン | |
| 利用するブラウザの種類 | 下記ブラウザの最新版 Microsoft Edge、Google Chrome | |||||
| 96 | IoT機器(センサー、アクチュエータ) | 機器の種類、製品名など | 必須 | 該当なし | ||
| 主な機能 | 該当なし | |||||
| セキュリティレベル、認証取得状況など | 該当なし | |||||
| 97 | GW/エッジコンピュータなど | 機器の種類、製品名など | 必須 | 該当なし | ||
| 主な機能 | 該当なし | |||||
| セキュリティレベル、認証取得状況など | 該当なし | |||||
| ハウジング(サーバ設置場所)データセンターを複数使用している場合は、データセンターごとに記述する | ||||||
| 98 | 施設建築物 | 建物形態 | データセンター専用建物か否か | 必須 | 専用建物 | |
| 99 | 所在地 | 国名、日本の場合は地域ブロック名(例:関東、東北) | 必須 | 日本 関東 | ||
| 特筆すべき立地上の優位性があれば記述(例:標高、地盤等) | 選択 | - | ||||
| 100 | 耐震・免震構造 | 耐震数値 | 必須 | 震度6強(兵庫県南部地震規模を想定) | ||
免震構造や制震構造の有無 | 無し | |||||
| 101 | 非常用電源設備 | 無停電電源 | 無停電電源装置(UPS)の有無と、「有り」の場合は電力供給時間 | 必須 | 有り 供給時間:10分 | |
| 102 | 給電ルート | 異なる変電所を経由した給電ルート(系統)で2ルート以上が確保されているか否か(自家発電機、UPSを除く) | 必須 | 否(本線予備方式による2系統) | ||
| 103 | 非常用電源 | 非常用電源(自家発電機)の有無と、「有り」の場合は連続稼働時間の数値 | 必須 | 有り 連続稼働時間:27時間 | ||
| 104 | 消火設備 | サーバルーム内消火設備 | 自動消火設備の有無と、「有り」の場合はガス系消火設備か否か | 必須 | 有り 窒素系ガス | |
| 105 | 火災感知・報知システム | 火災検知システムの有無 | 必須 | 有り | ||
| 106 | 避雷対策設備 | 直撃雷対策 | 直撃雷対策の有無 | 必須 | 有り | |
| 107 | 誘導雷対策 | 誘導雷対策の有無 | 必須 | 無し | ||
| 108 | 空調設備 | 空調設備 | 空調設備(床吹き上げ空調、コンピュータ専用個別空調等)の内容 | 必須 | 有り(床吹き上げ空調) | |
| 109 | セキュリティ | 入退室管理等 | 入退室記録の有無と、「有り」の場合はその保存期間 | 必須 | 有り (1ヶ月以上) | |
| 監視カメラの有無 | 有り (1ヶ月以上) | |||||
| 個人認証システムの有無 | 有り | |||||
| 110 | 媒体の保管 | 紙、磁気テープ、光メディア等の媒体の保管のための鍵付きキャビネットの有無 | 選択 | 無し (当社による利用無し) | ||
| 保管管理手順書の有無 | 無し (当社による利用無し) | |||||
| 11 | その他セキュリティ対策 | その他特筆すべきセキュリティ対策を記述(破壊侵入防止対策、防犯監視対策等) | 選択 | ISMS認証取得 | ||
| サービスサポート | ||||||
| 112 | サービス窓口 (苦情受付・問合せ) | 連絡先 | 電話/FAX、Web、電子メール等の連絡先 | 必須〇 | コールセンターにて電話、メール受付 ※メールは24時間受付可能 | |
| 代理店連絡先の有無と、「有り」の場合は代理店名称、代理店の本店の所在地と連絡先 | 必須 | 無し | ||||
| 113 | 営業日・時間 | 営業曜日、営業時間(受付時間) | 必須 | 弊社営業日 9:00~17:00 ※メールは24時間受付可能 | ||
| 114 | サポート範囲・手段 | サポート範囲 | 必須 | サポート範囲は以下の通りです。 ・システムプログラムの不具合の調査・対応 ・システム操作・運用に関する問い合わせ ・OSおよび環境が起因する障害に対する問い合わせ(障害との切り分け) ・その他,システムに関する相談 ・提供センサーのかけつけ定期点検。 | ||
サポート手段(電話、電子メールの返信等) | 電話,電子メールによるサポート受付と結果報告を行っています。 | |||||
| 115 | サービス通知・報告・インシデント対応 | メンテナンス等の一時的サービス停止時の事前告知 | 利用者への告知時期(1ヵ月前、3ヵ月前、6ヵ月前、12ヵ月前等の単位で記述) | 必須〇 | ・一時サービス停止する日の2週間前までに、お客様担当者へ電子メールにて停止日時・停止理由の案内を送っています。 ・サービス停止解除になった時点でも、その旨をお客様担当者へ電子メールに停止日時・停止理由を送っています。 | |
告知方法 | 必須 | 電子メールにて告知しています。 | ||||
| 116 | 障害・災害発生時の通知 | 障害発生時通知の有無と、「有り」の場合は通知方法及び利用者への通知時間 | 必須〇 | 有り 障害発生時は、電話、電子メールにてお客様担当者へ連絡しています。 | ||
| 117 | セキュリティ・インシデント対応 | セキュリティに関するインシデントが発生した場合の対応(通知、被害の拡大防止、暫定対処、本格対処など) | 必須 | ISMS要領書のセキュリティ事件・事故管理要領に基づいて運用しています。 | ||
| 118 | 定期報告 | 利用者への定期報告の有無(アプリケーション、サーバ、プラットフォーム、その他機器の監視結果、サービス稼働率、SLAの実施結果等) | 必須 | 無し 定期報告は行っていません。 | ||
本資料のダウンロードはこちら
本資料について本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。
ダウンロードする(注)必須/選択欄の「必須〇」とは、一定の水準を考慮すべき必須開示項目となります。
※本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。