認定番号
IP0001-1212
- サービス名称
- スパイラル バージョン1
- サービス概要
- データベースプラットフォームをベースに、Webコンポーネントやメールコンポーネントを中心とした多彩な機能を開発プラットフォームに備え、これらを組み合わせることで、様々なアプリケーションを構築・運用することができる情報資産プラットフォームサービス
- 事業者名称
- スパイラル株式会社
- 認定年月日
- 2012.12.06
- サービスサイト
- https://www.spiral-platform.co.jp/service/spiralv1/
| 【審査対象項目】 | 【記述内容】 | 必須/ 選択 | 情報開示内容 | |||
|---|---|---|---|---|---|---|
| 1 | 開示情報の時点 | 開示情報の日付 | 開示情報の年月日(西暦) | 必須 | 2022/10/31 | |
| 事業所・事業 | ||||||
| 2 | 事業所等の概要 | 事業者名 | 事業者の正式名称(商号) | 必須 | 株式会社パイプドビッツ | |
| 3 | 事業者ホームページ | 事業者のホームページのURL | 選択 | https://www.pi-pe.co.jp/ | ||
| 4 | 設立年 | 事業者の設立年(西暦) | 必須 | 2000年 | ||
| 5 | 事業所 | 事業者の本店住所・郵便番号 | 必須 | 東京都港区赤坂2丁目9番11号 オリックス赤坂2丁目ビル2F(〒107-0052) | ||
| 事業所数 (国内、国外) | 国内: 6、 海外: 0 | |||||
| 6 | 事業の概要 | 主な事業の概要 | 事業者の主要な事業の概要(IaaS・PaaS事業以外も含む) <100字以内で記述してください> | 必須 | 「情報資産の銀行」 を事業コンセプトに、金融資産を預り資産運用のお手伝いをする銀行のように、法人のお客様から情報資産を安全にお預かりし、有効活用していただくサービスを提供し情報生活の質の向上に貢献しております。 | |
| 人材 | ||||||
| 7 | 経営者 | 代表者 | 代表者氏名 | 必須 | 代表取締役社長 CEO 林 哲也 | |
| 代表者経歴(年齢、学歴、業務履歴、資格等) | 選択 | - | ||||
| 8 | 役員 | 役員数 | 選択 | 17名 | ||
| 9 | 従業員 | 従業員数 | 正社員数(単独ベース) | 選択 | 362名(2022年8月末現在) | |
| 財務状況 | ||||||
| 10 | 財務データ | 売上高 | 事業者全体の売上高(単独ベース)(単位:円) | 必須 | 5,531百万円(令和4年2月期) | |
| 11 | 経常利益 | 事業者全体の経常利益額(単独ベース)(単位:円) | 選択 | 1,624百万円(令和4年2月期) | ||
| 12 | 資本金 | 事業者全体の資本金(単独ベース)(単位:円) | 必須 | 300百万円(令和4年2月期) | ||
| 13 | 自己資本比率 | 事業者全体の自己資本の比率(単独ベース)(単位:%) | 選択 | 65.2% | ||
| 14 | 財務信頼性 | 上場の有無 | 株式上場の有無と、有りの場合は市場名 | 選択 | なし | |
| 15 | 財務監査・財務データの状況 | 該当する財務監査・財務データの状況を、以下より選択する。 ①会計監査人による会計監査、②会計参与による監査、③中小企業会計によるチェックリストに基づく財務データ、④いずれでもない | 選択 | ①会計監査人による会計監査 | ||
| 16 | 決算公告 | 決算公告の実施の有無 | 選択 | 有り(決算短信及び有価証券報告書) | ||
| 資本関係・取引関係 | ||||||
| 17 | 資本関係 | 株主構成 | 大株主の名称(上位5株主程度)、及び各々の株式保有比率 | 選択 | パイプドHD株式会社(100%保有) | |
| 18 | 取引関係 | 主要取引金融機関 | 主要取引金融機関の名称 | 選択 | 非公開 | |
| 19 | 所属団体 | 所属している業界団体、経済団体等の名称 | 選択 | 一般社団法人日本クラウド産業協会(略称:ASPIC) 一般社団法人日本経済団体連合会(略称:経団連) | ||
| コンプライアンス | ||||||
| 20 | 組織体制 | 専担の部署・会議体 | コンプライアンスを担当する社内の部署・会議体の有無と、有りの場合は社内の部署名・会議名 | 選択 | 有り:コンプライアンス委員会 | |
| 21 | 文書類 | 情報セキュリティに関する規程等の整備 | 情報セキュリティに関する基本方針・規程・マニュアル等文書類の有無と、 有りの場合は文書類の名称 | 必須 ○ | 文書管理規程、個人情報保護規程、個人情報保護マニュアル、情報セキュリティ委員会規程、情報セキュリティガイドライン、情報セキュリティガイドライン別表安全管理措置 | |
| 上記の文書類の経営陣による承認の有無 | 有り | |||||
| 22 | IaaS・PaaSサービスの苦情対応に関する規程等の整備 | IaaS・PaaSサービスの苦情処理に関する基本方針・規程・マニュアル等文書類の有無と、有りの場合は文書類の名称 | 必須 | 有り:スパイラル利用規約、事件・事故対応計画、サービス運用ガイドライン(スパイラル) | ||
| 上記の文書類の経営陣による承認の有無 | 有り | |||||
| 23 | 事業継続に関する規程等の整備 | 事業継続に関する基本方針、計画、マニュアル等の文書類の有無と、 有りの場合は文書類の名称 | 必須 | 有り:リスク管理委員会規程、事業継続管理規程、事業継続計画(大地震発生編)、事業継続計画(情報漏洩発生編) | ||
| 上記の文書類の経営陣による承認の有無 | 有り | |||||
| 24 | リスク管理に関する規程等の整備 | リスク管理に関する基本方針、計画、マニュアル等の文書類の有無と、 有りの場合は文書類の名称 | 必須 | 有り:リスク管理委員会規程、事件事故対応計画 | ||
| 上記の文書類の経営陣による承認の有無 | 有り | |||||
| サービス基本特性 | ||||||
| 25 | サービス概要 | サービス名称 | 情報開示したIaaS・PaaSサービスの名称 | 必須 | スパイラル バージョン1 | |
| 26 | サービス開始時期 | 情報開示したIaaS・PaaSサービスのサービス開始年月日(サービス開始から申請時までの間に大きなリニューアル等が行われた場合は、その年月日も記述) | 必須 | 開始年月日:2000年10月1日 2001年08月 スパイラルVer 1.26リリース フィールドタイプの拡充など 2001年12月 スパイラルVer 1.3 リリース マイエリア機能の追加など 2002年05月 スパイラルVer 1.5 リリース クリックレポート機能を追加など 2002年09月 スパイラルVer 1.6 リリース 登録ページ機能を大幅に強化など 2003年01月 スパイラルVer 1.7 リリース DBの抽出条件機能を大幅に強化など 2003年08月 スパイラルVer 1.8 リリース クリックカウントの一括設定機能の追加など 2003年09月 スパイラルVer 1.8 マルチアカウント機能を追加 2004年04月 スパイラルVer 1.8 ステップアンケート機能を追加 2004年09月 スパイラルVer 1.8 クライアント認証機能を追加 2006年01月 スパイラルVer 1.9 リリース 電子署名付きメール配信機能の追加など 2007年12月 スパイラルVer 1.10リリース 仮想DB機能、フォーム管理機能の追加など 2008年08月 スパイラルVer 1.10 担当者ID機能を追加 2008年10月 スパイラルVer 1.10 デコメール配信機能を追加 2008年11月 スパイラルVer 1.10 個人情報閲覧不可ID機能、オプトイン記録保管サービスの追加など 2009年04月 スパイラルVer 1.10 サービス名称変更とロゴ制定、スパイラルシール機能の追加 2009年07月 スパイラルVer 1.10 RDB(DB連携・仮想DB(連携型)機能の追加など 2009年08月 スパイラルVer 1.10 一覧表・単票機能、GPSロケーションマッチ機能の追加など 2009年09月 スパイラルVer 1.10 スパイラルガジェット「みんなの声を集めてレビュー」機能の追加など 2009年11月 スパイラルVer 1.10 データベースの作成およびデータ登録機能の拡張など 2010年04月 スパイラルVer 1.10 「画像型フィールド」「こころの健康診断」、認証APIの追加など 2010年09月 スパイラルVer 1.10 掲示板、ファイル便、「ならべて見せようショーケース」の追加など 2010年12月 スパイラルVer 1.10 DKIM、集計表・グラフの追加など 2011年04月 スパイラルVer 1.10 トランザクションDB、不動産反響取込の追加など 2011年07月 スパイラルVer 1.10 スパイラルAPI、名刺登録、スパイラルCORPASなど 2011年09月 スパイラルVer 1.10 マイエリアの安全性向上など 2011年10月 スパイラルVer 1.11 PHP対応、プラットフォーム連携、携帯メール配信機能改善など 2012年04月 スパイラルVer 1.11 ファイル型フィールド、仮想DB(集合型)、一覧表編集、リッチテキスト編集機能の追加など 2012年07月 スパイラルVer 1.11 スマートフォン向けアプリ開発環境の提供、アクセス解析機能の強化、SPIRAL(R)シャリーンの追加など 2012年11月 スパイラルVer 1.11 アプリ、PDF帳票、携帯向け夜間配信の停止・実行設定機能の追加など 2013年03月 スパイラルVer 1.11 スマートフォン向けアプリ開発環境の強化、スパイラルアプリセンター、カスタムモジュールの追加、Passbookパス発行機能追加など 2013年08月 スパイラルVer 1.11 演算トリガ、ルックアップトリガ、Passbookパス更新、PIRAL(R)シャリーン照会機能追加など 2013年09月 スパイラルVer 1.11 高エラー配信強制中止機能追加など 2013年11月 スパイラルVer 1.11 配信API強化など 2014年01月 スパイラルVer 1.11 ログの保持期間延長など 2014年05月 スパイラルVer 1.11 STOPデータベース機能追加、マイエリア機能追加、API機能追加など 2014年07月 スパイラルVer 1.11 [iPhoneアプリ]DBオペレーターのiOS7対応など 2014年09月 スパイラルVer 1.11 マルチデバイス用フォーム作成機能追加など 2014年12月 スパイラルVer 1.11 DB機能改善、マイページ機能改善、名刺登録機能改善など 2015年02月 スパイラルVer 1.11 送信ドメイン認証技術「DMARC」対応、SSL3.0の脆弱性「POODLE」対応など 2015年04月 スパイラルVer 1.11 単票機能改善 2015年07月 スパイラルVer 1.11 操作画面リニューアル変更、バッチ処理機能追加、一覧表XSLT対応など 2015年12月 スパイラルVer 1.11 テンプレートアプリ公開など 2016年06月 スパイラルVer 1.11 スパイラルAPI ファイル型URLプロトコル変更など 2016年10月 スパイラルVer 1.12 OS、ミドルウェア(基盤)の性能・セキュリティ強化など 2017年06月 スパイラルVer 1.12 配信メール暗号化(STARTTLS)対応など 2017年08月 スパイラルVer 1.12 PHP7.1対応など 2017年11月 スパイラルVer 1.12 Webアクセスコントロール機能追加など 2018年02月 スパイラルVer 1.12 履歴DB機能追加など 2018年08月 スパイラルVer 1.12 PHP管理機能追加など 2019年02月 スパイラルVer 1.12 切り替えURL機能追加など 2019年06月 スパイラルVer 1.12 SSLサーバ内画像設置オプション機能改善など 2019年07月 スパイラルVer 1.12 アカウント内API機能追加など 2019年10月 スパイラルVer 1.13 セキュリティ強化など 2019年10月 スパイラルVer 1.13 開発機能の改善など 2020年02月 スパイラルVer 1.13 開発機能強化など 2020年08月 スパイラルVer 1.13 マイエリアリニューアルなど 2021年02月 スパイラルVer 1.13 マイエリアへの二段階認証機能追加など 2021年05月 スパイラルVer 1.13 PHP7.4対応など 2022年06月 スパイラルVer 1.13 マイエリア機能改善など | ||
| 27 | サービスの概要 | 申請したサービスの内容(400文字以内) | 必須 | SPIRAL ver.1は『顧客接点強化』と『業務効率化』に必要な業務アプリを構築・運用できるローコード開発プラットフォームです。 SPIRAL ver.1は、柔軟なデータベースを中心として、Webアプリ構築に必要なさまざまな機能が備わったプラットフォームです。 システム環境構築は不要で、データ入出力、認証、メール配信、API連携などの部品を組み合わせたWebアプリ開発(ローコード開発)が行えます。 | ||
| 28 | サービスの基本タイプ | システム基盤サービス、開発・実行基盤サービス、アプリ基盤サービス、ハード基盤サービス、ネットワーク基盤サービスの中から該当タイプを選択(複数選択可)。 | 必須 | 開発・実行基盤サービス、アプリ基盤サービス | ||
| 29 | サービスのカスタマイズ範囲 | サービスのカスタマイズの範囲(特に決まっていない、相談に応じて決める等の場合は、その旨を記述) | 必須 | 有り:別途個別に協議し、決定する。 | ||
| 30 | 提供回線・帯域 | 専用線(VPNを含む)、インターネット等の回線の種類提供帯域の種類、帯域保証がある場合にはその内容。 | 選択 | - | ||
| 提供回線が別契約(有償)回線か、基本料金にバンドルされているか、の区別。 | - | |||||
| 31 | サービス構成 (システム基盤サービス) | 提供OS | 仮想化ソフト(ハイパーバイザ)の提供の有無と、 ゲストOSとして動くOS(Windows、Unix、Linux等)及びそのバージョンを記述 | 必須 | ‐ ※システム基盤サービスに該当しない | |
| 32 | サーバ管理 | サーバOS初期化、OSに関するパッチアップデート等のサービス内容 | 必須 | ‐ ※システム基盤サービスに該当しない | ||
| 33 | ASP・SaaS支援サービス | 検索、認証、決済・課金、セキュリティ、位置情報、タイムスタンプ、メディア、言語変換等のサービス内容 | 必須 | ‐ ※システム基盤サービスに該当しない | ||
| 34 | 管理者接続用ネットワーク提供サービス | リモートデスクトップ、SSH等の接続手段の内容 | 必須 | ‐ ※システム基盤サービスに該当しない | ||
| 35 | バックアップ・リストアサービス | バックアップサービス、障害時のリストアサービス等の内容 | 必須 | ‐ ※システム基盤サービスに該当しない | ||
| 36 | その他サービス | 各種申請代行、決済代行、業務代行、コンサルティング等の内容 | 必須 | ‐ ※システム基盤サービスに該当しない | ||
| 37 | サービス構成 (開発・実行基盤サービス) | ソフトウエア開発環境支援サービス | Java、Servlet、Perl、PHP、Ruby、C/C++、その他のオープンソースの開発環境の提供等 | 必須 | PHP | |
| 38 | サービス構成 (アプリ基盤サービス) | ドメイン等管理サービス | IPアドレス管理、ドメイン取得・管理、DNSサーバ等のサービス内容 | 必須 | 無し | |
| 39 | メールサービス | Webメール、メーリングリスト等のサービス内容 | 必須 | かんたん操作でテキスト/HTMLメールを作成・配信できます。 One to Oneメールやステップメールなど高度な配信にも対応。 高い到達率と高速配信によって成果が出るメール配信をおこなえます。 メール配信においては、メールアドレスの変更や入力ミスなどで配信エラーとなる場合があります。このような配信エラーの記録を蓄積し、一定回数以上エラーが続いたメールアドレスは次回から配信しない、という処理を自動で行います。 送信ドメイン認証技術「DKIM」は受信したメールが「正当な送信者から送信された改ざんされていないメール」かどうかを調べることができる電子署名方式の送信ドメイン認証技術で、世界中の主要ISPが受信時の検証機構に採用しています。 メール送信時に必要なDKIM署名機構を標準実装しております。 | ||
| 40 | Webサービス | Webサーバ、FTPサーバ、Webアカウント、アクセス制御、アクセスログ解析、アクセスログ取得、ブログ、掲示板などのサービス内容 | 必須 | 柔軟なデータベースを中心として、Webアプリ構築に必要なさまざまな機能が備わったプラットフォームです。システム環境構築は不要で、データ入出力、認証、メール配信、API連携などの部品を組み合わせたWebアプリ開発(ローコード開発)が行えます。 <主な機能> DB(データベース) データ入力(Webフォーム) データ出力 ログイン認証・マイページ メール LINE連携 PHP・API連携 権限管理 | ||
| 41 | その他サービス | 上記に該当しないその他サービスの内容 | 必須 | DBプラットフォームを提供 ■50種類以上のフィールドタイプから選ぶだけで目的に合わせたDBを設計可能。 ・テキストやフラグを格納する基本的なフィールドタイプだけではなく、ハッシュ値、画像、ファイル、緯度経度情報を格納するフィールドタイプを実装しており、面倒なインフラの設計・構築、プログラミングは不要です。 ・パスワード型:Webフォームでパスワードとして入力された値を256ビットのダイジェスト(ハッシュ値)に変換してDBに格納可能。 ・画像型:Webフォームから画像を送信し、DBに格納することができます。 ・ファイル型:PDF、動画、ワード、エクセル、パワーポイントなど、ファイルの種類に関係なく、Webフォームから送信し、DBに格納することができます。 ・緯度経度型:GPS対応端末ではWebフォームから緯度経度情報を取得してDBに格納することができます。 ■DBタイプ ・トランザクションデータベース:登録したデータを複数のデータベースに自動的に登録、更新、削除できるデータベース。 ・仮想データベース 連携型:様々な結合パターンを用意。毎回連携しているデータを自動で同期させたい、過去の情報は更新せずに維持したい(履歴管理)など目的に合わせて設計できます。 ・仮想データベース フィルタ型:抽出ルールを元にフィルタリングした仮想DBを作ることができます。特定の仮想DBへのアクセス権限を付与することもできます。 ・仮想データベース 集合型:複数のデータベースを集合させて、情報を一括検索することが可能 ・リレーショナルデータベース(RDB):データベース内に存在する複数のデータを紐づけができます。 ■名刺登録:名刺をスキャナでデジタル化し、スパイラルのDBに登録できるアプリケーション | ||
| 42 | サービス構成 (ハード基盤サービス) | サーバ提供サービス | 共用サーバ、専用サーバ等のサービス内容 | 必須 | ‐ ※ハード基盤サービスに該当しない | |
| 43 | ストレージ提供サービス | ストレージ提供サービスの内容 | 必須 | ‐ ※ハード基盤サービスに該当しない | ||
| 44 | レンタル機器サービス | レンタル機器類の障害時対応サービス、定期運用サービス、運用・保守支援サービスの有無と、 有りの場合にはその内容 | 必須 | ‐ ※ハード基盤サービスに該当しない | ||
| 45 | 統合リソース提供サービス | 仮想リソース群(仮想マシン、サーバ、ストレージ、ネットワーク等)を統合して提供するサービスの内容 | 必須 | ‐ ※ハード基盤サービスに該当しない | ||
| 46 | その他サービス | 上記に該当しないその他サービスの内容 | 必須 | ‐ ※ハード基盤サービスに該当しない | ||
| 47 | サービス構成 (ネットワーク基盤サービス) | ロードバランサーサービス | ロードバランサーサービスの内容 | 必須 | ‐ ※ネットワーク基盤サービスに該当しない | |
| 48 | ネットワーク機器提供サービス | ルーター、スイッチ等のネットワーク機器提供サービスの内容 | 必須 | ‐ ※ネットワーク基盤サービスに該当しない | ||
| 49 | その他サービス | 上記に該当しないその他サービスの内容 | 必須 | ‐ ※ネットワーク基盤サービスに該当しない | ||
| 50 | サービス品質 | サービス稼働設定値 | サービス稼働率の目標値 | 必須 | 稼働率保証値:99.9% | |
| サービス稼働率の実績値 | 99.95%(2021年10月1日から2022年9月30日年間実績) | |||||
| サービス停止の事故歴 | 障害3件(2021年10月1日から2022年9月30日) | |||||
| 51 | DR(Disaster Recovery)への対応 | 他データセンターへのデータのバックアップの有無と、有りの場合は当該データセンターの場所(国内の場合は地域ブロック名、国外の場合は、設置国) | 必須 | 有り:日本(関東地域) | ||
| 他データセンターへのシステム(データを含む)のバックアップの有無と、 有りの場合は当該データセンターの場所(国内の場合は地域ブロック名、国外の場合は、設置国) | 無し | |||||
| 52 | サービスパフォーマンスの管理 | 機器障害やシステム遅延の早期検知方法(検知の場所、検知のインターバル、画面の表示チェック等の検知方法)と、 サービスのパフォーマンス把握方法(検知の場所、検知のインターバル、画面の表示チェック等の把握方法) | 選択 | 監視サーバーによる 24時間 365 日の監視体制を構築し、5分毎に以下の項目を監視します。 (1) ping※12による生存確認 (2) HTTP※13、SMTP※14、DNS※15、NTP※16の各ネットワークサービス (3) 本件システムの負荷状況(CPU※17、メモリ※18の使用状態) (4) ハードディスクの使用状況 (5) プロセス※19の動作状況(本件システムを構成する各プロセス) (6) ログの情報 (7) インターネット回線の帯域使用状況 | ||
| 53 | サービスパフォーマンスの増強 | ネットワーク・機器等の増強判断基準あるいは計画の有無と、 判断基準や計画がある場合は増強の技術的措置(負荷分散対策、ネットワークルーティング、圧縮等)の概要 | 選択 | - | ||
| 54 | 認証取得、監査実施 | プライバシーマーク、ISMS(JIS Q 27001など)、ITSMS(JIS Q 20000-1など)、18号監査(米ではSAS70や後継のSSAE16)の監査報告書作成の有無と、有りの場合は認証名あるいは監査の名称 | 選択 | 有り:プライバシーマーク〔10820057(11)〕、ISO/IEC 27001:2013/JIS Q 27001:2014〔IS 90515〕、ISO/IEC 27017:2015 / JIS Q 27017:2016(JIP-ISMS517-1.0)〔CLOUD 702661〕、CSA STAR CERTIFICATION 2014〔STAR 613242〕、ISO/IEC 20000-1:2018/JIS Q 20000-1:2020〔ITMS 513019〕、ISO 9001:2015〔FS 501308〕 | ||
| 55 | 個人情報の取扱い | 個人情報を収集する際の利用目的 | 必須 | 個人情報を取得する際は、利用目的を公表または通知し、適法かつ公正な手段により取得します。 取得にあたっては、利用の目的を明確にし、その目的を達成するために必要な情報の範囲内に止め、目的外の利用を行わないための措置を講じます。 個人の利益を侵害する可能性がある情報は、本人の明確な同意がある場合または法令等の裏付けがある場合以外には取得いたしません。 | ||
| 56 | 脆弱性診断 | 脆弱性診断の有無と、 有りの場合は評価基準、対策手順の有無等の整備状況、対策の実施状況などの概要 | 選択 | 有り:本件システムに対し、第三者機関によるセキュリティ脆弱性診断を、年間を通じて継続的に実施し、診断結果に基づき速やかに必要な対策を講じます。 | ||
| 57 | バックアップ対策 | バックアップ実施インターバルと、世代バックアップ(何世代前までかを記述) | 必須 | 1日1回、14世代 | ||
| 58 | バックアップ管理 | バックアップ確認のインターバル | 必須 | 1日 | ||
| 59 | 受賞・表彰歴 | IaaS・PaaSサービスに関連する各種アワード等の受賞歴 | 選択 | 「ASP・SaaS・ICT アウトソーシングアワード2009」においてベストビジネスモデル賞を受賞しました。 「ASP・SaaSクラウドアワード2013」においてPaaS分野グランプリを受賞しました。 「ASPIC IoT・AI・クラウドアワード2018」において準グランプリ、ベスト社会貢献賞を受賞しました。 | ||
| 60 | SLA (サービスレベル・アグリーメント) | 当該サービスに係るSLAが契約書に添付されるか否か | 必須 | 利用規約にて品質保証を定める | ||
| 61 | サービスの変更・終了 | サービス(事業)変更・終了時の事前告知 | 利用者への通知時期(●ヶ月前などと記述)と、通知方法 | 必須 | スパイラル利用規約を変更する場合は、ユーザーに1ヶ月前までに通知します。 サービスの提供を終了する場合、終了日の1年前までにユーザーに対して通知するものとします。 通知方法:電子メール、FAX、操作画面上での表示 | |
| 62 | サービス(事業)変更・終了後の対応・代替措置 | 契約終了時の情報資産(ユーザデータ等)の返却責任の有無 | 必須 | 有り:ユーザが当社サービス内に蓄積する情報資産は、ユーザが引き揚げます。データ引き揚げ猶予期間はサービス終了後7営業日です。 | ||
| 対応・代替措置の基本方針の有無と、 基本方針がある場合はその概略 | 無し:当社のリスク管理の方針が事業継続を前提としているため。 | |||||
| 契約終了に伴うユーザへの対応策(代替サービスの紹介等)の有無と、 対応策がある場合はその概略 | 無し:当社のリスク管理の方針が事業継続を前提としているため。 | |||||
| 63 | サービス(事業)変更・終了に係る問合せ先 | 問合せ先(通常の苦情等の問合せ窓口も含む)の有無と、問合せ先がある場合は名称・受付時間 | 必須 ○ | 有り:株式会社パイプドビッツ ユーザーズデスク 受付時間:営業日の10:00~18:00 | ||
| 64 | サービス料金・解約 | 課金方法 | 従量部分、固定部分別の課金方法 | 必須 | 契約レコード件数に応じた月次利用料金及びオプションサービス料金 | |
| 65 | 料金体系・金額 | 初期費用額、月額利用額、最低利用契約期間 ※サービスごとの詳細料金表等は別添することも可とする | 必須 | ・初期費用:100,000円(最低初期費用金額)~ その他構築支援の各種オプション有り。 ・月額利用料:50,000円(最低月次利用基本金額)~ その他オプション月額利用料。 ・最低利用契約期間:6ヶ月 | ||
| 66 | 支払方法 | クレジットカード決済、電子マネー決済等の支払方法 | 必須 | 指定銀行口座への振込 | ||
| 67 | 解約時ペナルティ | 解約時違約金(ユーザ側)の有無、違約金がある場合はその額 | 必須 | 有り:利用期間満了までの利用料金が課金されます。 | ||
| 68 | 利用者からの解約事前受付期限 | 利用者からのサービス解約の申請時の受付期限の有無と、 ある場合はその期限(何日・何ヶ月前かを記述) | 必須 | 有り: 利用期間満了の1ヶ月前まで | ||
| 69 | サービス利用量 | 利用者数 | 情報開示したIaaS・PaaSサービスの利用者ライセンス数(同時接続利用者数か、実利用者数かも明示) | 選択 | 3,995件アカウント(2022年2月末現在) | |
| 70 | 代理店数 | 情報開示したIaaS・PaaSサービスの取扱い代理店数 | 選択 | (非公開) | ||
| 71 | データ管理 | データの所在 | IaaS・PaaSサービス提供時における顧客データの保存先・所在先(国名) | 必須 | 日本:関東地域 | |
| 72 | 使用データセンター | IaaS・PaaSサービス提供時における使用データセンターの数 | 必須 | 2拠点 | ||
| システム運用(システム基盤運用、セキュリティ等) | ||||||
| 73 | システム基盤運用 | 死活監視(機器等) | 死活監視の有無と、 死活監視を行っている場合は監視の対象(基盤、ストレージ等)、及び死活監視の対象ごとの監視インターバル、監視時間、通知時間 | 必須 | 有り: アプリケーション: 5分 プラットフォーム: 5分 サーバ・ストレージ: 5分 情報セキュリティ対策機器: 5分 通信機器: 5分 | |
| 74 | 障害監視(機器等) | 障害監視の有無 | 必須 | 有り | ||
| 75 | 時刻同期 | システムの時刻同期方法 | 必須 | NTP | ||
| 76 | セキュリティ (基盤、ストレージ等) | ウイルス対策 | ウイルス対策の有無と、 対策がある場合はパターンファイルの更新間隔(ベンダーリリースからの時間) | 必須 | ウィルスチェック: 有り 各プログラムによるサービスが提供するファイルに対する内容精査および実行制御、ファイル管理レベルに応じて適宜ウィルス検知ソフトウェアを導入することによってウィルス対策を実施しています。さらに、メール配信機能における添付の制限、Webコンテンツ出力時の特殊文字のサニタイジング処理等の出力通信制御によって、サービス全体を通して総合的にウィルス感染リスクを低減するよう努めています。また、本件システムに対し、第三者機関による脆弱性診断を年間を通じて継続的に実施します。これらの対策において、感染経路上の全てのサーバープログラムについて、ウィルスに対する脆弱性に関するパッチリリースの最新情報を常に把握し、迅速に対応する体制を敷いています。 | |
| 77 | 管理者認証 | 管理者権限(サービス提供事業者側)の登録・登録削除の正式な手順の有無 | 必須 | 管理者権限運用管理手順有り | ||
| 78 | 記録(ログ等) | 利用者の利用状況、例外処理及びセキュリティ事象の記録(ログ等)取得の有無と、 記録(ログ等)がある場合にはその保存期間 | 必須 | ログ取得: 有り 保存期間: 管理画面のログインおよびログアウト履歴 1年、データベース操作履歴 1年 | ||
| 79 | ID・パスワードの運用管理 | IDやパスワードの運用管理方法(サービス提供事業者側)の規程の有無 | 必須 | 有り | ||
| 80 | セキュリティパッチ管理 | セキュリティーパッチの情報取得方法、評価方法、判断基準、更新手順、通常時の更新間隔、緊急時の対処方法などを定めた規程の有無 | 必須 | セキュリティパッチの適用については、ベンダーリリース後速やかにサービスリスクを管理する機関においてその影響範囲を特定し、その影響範囲に応じて対応を決定しています。なお、緊急を要する場合は、直ちに対策会議を開催し対応を検討しています。 | ||
| 81 | セキュリティ (ネットワーク) | ファイアウオール | ファイアウオールの有無 | 必須 | 有り | |
| 82 | ネットワーク不正侵入検知(不正パケット、サーバへの不正侵入) | 不正パケット、非権限者による不正なサーバ侵入に対する検知の有無 | 必須 | 有り | ||
| 83 | ネットワーク監視 | 事業者と契約利用者との間のネットワーク(専用線等)において障害が発生した際の通報時間 | 選択 | 1時間以内に通知 | ||
| 84 | ウイルスチェック | メール、ダウンロードファイル、サーバ上のファイルアクセスに対する対処の有無と、対処がある場合はパターンファイルの更新間隔(ベンダーリリースからの時間) | 必須 | 有り: 各プログラムによるサービスが提供するファイルに対する内容精査および実行制御、ファイル管理レベルに応じて適宜ウィルス検知ソフトウェアを導入することによってウィルス対策を実施しています。さらに、メール配信機能における添付の制限、Webコンテンツ出力時の特殊文字のサニタイジング処理等の出力通信制御によって、サービス全体を通して総合的にウィルス感染リスクを低減するよう努めています。また、パターンファイルは自動的に最新版に更新しております。 | ||
| 85 | ユーザ認証 | 利用者に対する認証手段と方法(認証基盤を通じた個人認証、又はID、パスワード等) | 必須 | ID・パスワードによる認証 IPアドレス制限(オプション)、クライアント認証(オプション) | ||
| 86 | 記録(ログ等) | ネットワークの利用状況、例外処理及びセキュリティ事象の記録(ログ等)取得の有無と、 記録(ログ等)がある場合にはその保存期間 | 必須 | ログ取得: 有り 保存期間: 管理画面のログインおよびログアウト履歴 1年、データベース操作履歴 1年 | ||
| 87 | なりすまし対策(事業者サイド) | 第三者による自社を装ったなりすましに関する対策の実施の有無と、対策がある場合は認証の方法 | 必須 | 有り:デジタル証明書の発行 | ||
| 88 | その他セキュリティ対策 | 情報漏洩対策、データの暗号化等の対策について自由に記述 | 選択 | 暗号化通信、マルチアカウント、担当者ID、個人情報閲覧不可ID、IPアドレス制限設定、SSLクライアント認証、二段階認証機能 | ||
| ハウジング(サーバ設置場所) ※上記(72)のIaaS・PaaSサービス提供時における使用データセンターごとに記載 | ||||||
| 89 | 建物 | データセンター識別名 | 上記項目71で記載した当該データセンターの正式識別名。複数のデータセンターがある場合は、簡易略称名(※)を追記。 ※簡易略称名とは、「A、B、C・・」、「1、2、3・・」など | 必須 | 非公開 | |
| 90 | データセンター事業開始年 | 当該データセンターの事業開始年 | 必須 | 非公開 | ||
| 91 | 建物専用形態 | データセンター専用建物、オフィス建物のいずれに近いかの明示 | 必須 | データセンター1:オフィス建物 データセンター2:データセンター専用建物 | ||
| 92 | 所在地 | 所在国名、日本の場合は地域ブロック名(例:関東、東北) | 必須 | 日本:関東地域 | ||
| 特筆すべき立地条件上の優位性があれば記述(例:標高、地盤等) | 選択 | 水害の発生可能性が低い立地 | ||||
| 93 | 耐震・免震構造 | 耐震数値(震度等) | 必須 | データセンタ1:震度7 データセンタ2:震度6強(重要度係数1.25) | ||
| 地震対策に係る建物構造(免震、制震構造等) | データセンタ1:有り(免震構造) データセンタ2:有り(免震構造) | |||||
| 94 | 電源設備 | 無停電電源 | 無停電電源とするための対策(UPS設置等)の有無と、有りの場合は電力供給可能時間 | 必須 | 有り 電力供給可能時間の数値:非公開(データセンターに対する守秘義務による) | |
| 95 | 給電ルート | 給電ルート(系統)について、以下より選択する。 ①異なる変電所から給電ルートを2ルート以上確保 ②同一変電所から複数の給電ルートを確保 ③同一変電所・単一給電ルート | 必須 | ②同一変電所から複数の給電ルートを確保 | ||
| 96 | 非常用電源 | 非常用電源(自家発電機)の有無と、有りの場合には以下の各項目 ・停電時から非常用電源の開始までの時間 ・無給油での連続稼動時間 ・非常用電源稼動対策の内容(燃料の連続供給方法等) | 必須 | 有り 各項目の数値:非公開(データセンターに対する守秘義務による) | ||
| 97 | 消火設備 | サーバルーム内消火設備 | 自動消火設備の有無と、 有りの場合はガス系消火設備(ハロンガス対応、新ガス対応の別)か否かの明示 | 必須 | データセンタ1:特殊ガスによる消火 データセンタ2:特殊ガスによる消火 | |
| 98 | 火災感知・報知システム | 火災検知システム、煙検知システムの有無 | 必須 | 有り | ||
| 99 | 避雷対策設備 | 直撃雷対策 | 直撃雷対策の有無 | 必須 | 有り | |
| 100 | 誘導雷対策 | 誘導雷対策の有無と、 有りの場合は最大対応電圧の数値(選択) | 必須 | 有り | ||
| 101 | 空調設備 | 十分な空調設備 | 空調設備の内容(床吹き上げ空調、コンピュータ専用個別空調、水冷・空冷式、その他の工夫 等) | 必須 | 冗長構成の高効率年間冷房空調機の使用 | |
| 102 | セキュリティ | 入退館管理等 | 入退室記録の有無と、 有りの場合はその保存期間 | 必須 | 有り: 2年間 | |
| 監視カメラの有無と、 有りの場合は監視カメラ稼働時間、映像の保存期間、改ざん防止機能の有無 | 有り:データセンター内にて24時間365日稼動、データセンター内を監視、映像の保存期間:非公開(データセンターに対する守秘義務による) | |||||
| 個人認証システムの有無 | 有り | |||||
| 103 | 媒体の保管 | 磁気テープ、光メディア等の媒体の保管のための鍵付きキャビネットや保管室の有無 | 選択 | 有り | ||
| 保管管理手順書の有無 | 有り | |||||
| 104 | その他セキュリティ対策 | その他特筆すべきセキュリティ対策 | 選択 | - | ||
| サービスサポート | ||||||
| 105 | サービス窓口 (苦情受付、問い合わせ) | 営業日・時間 | 営業曜日、営業時間(受付時間) | 必須 | 土曜日、日曜日、国民の休日を除く平日であって、毎年1月1日から1月3日まで、12月28日から12月31日までの各期間を除く営業日の、午前10時から午後6時まで | |
| 営業時間外の対応の可否 | システム不具合等、緊急を要する場合は、緊急連絡お問合せフォームから受付けています。 | |||||
| 106 | サポート範囲・手段 | サポート範囲 | 必須 | 本件サービス(スパイラル バージョン1) | ||
| 連絡先、連絡手段(電話/FAX、電子メール等) | 必須 ○ | ・操作画面上の投稿フォーム ・メールアドレス: support@pi-pe.co.jp | ||||
| 107 | サービス保証・継続 | 事故発生時の責任と補償範囲 | IaaS・PaaS事業者の事故責任の範囲と補償範囲が記述された文書の有無と、 有る場合はその文書名称 | 必須 | 有り:利用規約 | |
| 108 | サービス通知・報告 | メインテナンス等の一時的サービス停止時の事前告知 | 利用者への告知時期 (1ヵ月前、3ヵ月前、6ヵ月前、12ヵ月前等の単位で記述) | 必須 ○ | 2週間前までに停止の目的、停止期間を通知 | |
| 告知方法 | 電子メール、FAXまたはスパイラル操作画面上での表示 | |||||
| 上記の記述よりも短い告知時期での緊急メンテナンスの有無 | 有り | |||||
| 109 | 障害・災害発生時の通知 | 障害発生時通知の有無 | 必須 ○ | 有り | ||
| 110 | 定期報告 | 利用者への定期報告の有無 | 必須 | 有り(全ユーザーへ月1回報告) | ||
本資料のダウンロードはこちら
本資料について本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。
ダウンロードする(注)必須/選択欄の「必須〇」とは、一定の水準を考慮すべき必須開示項目となります。
※本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。