認定番号
IP0001-1212

サービス名称
スパイラル バージョン1
サービス概要
データベースプラットフォームをベースに、Webコンポーネントやメールコンポーネントを中心とした多彩な機能を開発プラットフォームに備え、これらを組み合わせることで、様々なアプリケーションを構築・運用することができる情報資産プラットフォームサービス
事業者名称
スパイラル株式会社
認定年月日
2012.12.06
サービスサイト
https://www.spiral-platform.co.jp/service/spiralv1/
【審査対象項目】【記述内容】必須/
選択
情報開示内容
1開示情報の時点開示情報の日付
開示情報の年月日(西暦)
必須2022/10/31
事業所・事業
2事業所等の概要事業者名事業者の正式名称(商号)必須株式会社パイプドビッツ
3事業者ホームページ事業者のホームページのURL選択https://www.pi-pe.co.jp/
4設立年事業者の設立年(西暦)必須2000年
5事業所事業者の本店住所・郵便番号必須東京都港区赤坂2丁目9番11号 オリックス赤坂2丁目ビル2F(〒107-0052)
事業所数 (国内、国外)国内: 6、 海外: 0
6事業の概要主な事業の概要事業者の主要な事業の概要(IaaS・PaaS事業以外も含む)
<100字以内で記述してください>
必須「情報資産の銀行」 を事業コンセプトに、金融資産を預り資産運用のお手伝いをする銀行のように、法人のお客様から情報資産を安全にお預かりし、有効活用していただくサービスを提供し情報生活の質の向上に貢献しております。
人材
7経営者代表者代表者氏名必須代表取締役社長 CEO 林 哲也
代表者経歴(年齢、学歴、業務履歴、資格等)選択-
8役員役員数選択17名
9従業員従業員数正社員数(単独ベース)選択362名(2022年8月末現在)
財務状況
10財務データ売上高事業者全体の売上高(単独ベース)(単位:円)必須5,531百万円(令和4年2月期)
11経常利益事業者全体の経常利益額(単独ベース)(単位:円)選択1,624百万円(令和4年2月期)
12資本金事業者全体の資本金(単独ベース)(単位:円)必須300百万円(令和4年2月期)
13自己資本比率事業者全体の自己資本の比率(単独ベース)(単位:%)選択65.2%
14財務信頼性上場の有無株式上場の有無と、有りの場合は市場名選択なし
15財務監査・財務データの状況該当する財務監査・財務データの状況を、以下より選択する。
①会計監査人による会計監査、②会計参与による監査、③中小企業会計によるチェックリストに基づく財務データ、④いずれでもない
選択①会計監査人による会計監査
16決算公告決算公告の実施の有無選択有り(決算短信及び有価証券報告書)
資本関係・取引関係
17資本関係株主構成大株主の名称(上位5株主程度)、及び各々の株式保有比率選択パイプドHD株式会社(100%保有)
18取引関係主要取引金融機関主要取引金融機関の名称選択非公開
19所属団体所属している業界団体、経済団体等の名称選択一般社団法人日本クラウド産業協会(略称:ASPIC)
一般社団法人日本経済団体連合会(略称:経団連)
コンプライアンス
20組織体制専担の部署・会議体コンプライアンスを担当する社内の部署・会議体の有無と、有りの場合は社内の部署名・会議名選択有り:コンプライアンス委員会
21文書類情報セキュリティに関する規程等の整備情報セキュリティに関する基本方針・規程・マニュアル等文書類の有無と、
有りの場合は文書類の名称
必須
文書管理規程、個人情報保護規程、個人情報保護マニュアル、情報セキュリティ委員会規程、情報セキュリティガイドライン、情報セキュリティガイドライン別表安全管理措置
上記の文書類の経営陣による承認の有無有り
22IaaS・PaaSサービスの苦情対応に関する規程等の整備IaaS・PaaSサービスの苦情処理に関する基本方針・規程・マニュアル等文書類の有無と、有りの場合は文書類の名称必須有り:スパイラル利用規約、事件・事故対応計画、サービス運用ガイドライン(スパイラル)
上記の文書類の経営陣による承認の有無有り
23事業継続に関する規程等の整備事業継続に関する基本方針、計画、マニュアル等の文書類の有無と、
有りの場合は文書類の名称
必須有り:リスク管理委員会規程、事業継続管理規程、事業継続計画(大地震発生編)、事業継続計画(情報漏洩発生編)
上記の文書類の経営陣による承認の有無有り
24リスク管理に関する規程等の整備リスク管理に関する基本方針、計画、マニュアル等の文書類の有無と、
有りの場合は文書類の名称
必須有り:リスク管理委員会規程、事件事故対応計画
上記の文書類の経営陣による承認の有無有り
サービス基本特性
25サービス概要サービス名称情報開示したIaaS・PaaSサービスの名称必須スパイラル バージョン1
26サービス開始時期情報開示したIaaS・PaaSサービスのサービス開始年月日(サービス開始から申請時までの間に大きなリニューアル等が行われた場合は、その年月日も記述)必須開始年月日:2000年10月1日

2001年08月 スパイラルVer 1.26リリース フィールドタイプの拡充など
2001年12月 スパイラルVer 1.3 リリース マイエリア機能の追加など
2002年05月 スパイラルVer 1.5 リリース クリックレポート機能を追加など
2002年09月 スパイラルVer 1.6 リリース 登録ページ機能を大幅に強化など
2003年01月 スパイラルVer 1.7 リリース DBの抽出条件機能を大幅に強化など
2003年08月 スパイラルVer 1.8 リリース クリックカウントの一括設定機能の追加など
2003年09月 スパイラルVer 1.8 マルチアカウント機能を追加
2004年04月 スパイラルVer 1.8 ステップアンケート機能を追加
2004年09月 スパイラルVer 1.8 クライアント認証機能を追加
2006年01月 スパイラルVer 1.9 リリース 電子署名付きメール配信機能の追加など
2007年12月 スパイラルVer 1.10リリース 仮想DB機能、フォーム管理機能の追加など
2008年08月 スパイラルVer 1.10 担当者ID機能を追加
2008年10月 スパイラルVer 1.10 デコメール配信機能を追加
2008年11月 スパイラルVer 1.10 個人情報閲覧不可ID機能、オプトイン記録保管サービスの追加など
2009年04月 スパイラルVer 1.10 サービス名称変更とロゴ制定、スパイラルシール機能の追加
2009年07月 スパイラルVer 1.10 RDB(DB連携・仮想DB(連携型)機能の追加など
2009年08月 スパイラルVer 1.10 一覧表・単票機能、GPSロケーションマッチ機能の追加など
2009年09月 スパイラルVer 1.10 スパイラルガジェット「みんなの声を集めてレビュー」機能の追加など
2009年11月 スパイラルVer 1.10 データベースの作成およびデータ登録機能の拡張など
2010年04月 スパイラルVer 1.10 「画像型フィールド」「こころの健康診断」、認証APIの追加など
2010年09月 スパイラルVer 1.10 掲示板、ファイル便、「ならべて見せようショーケース」の追加など
2010年12月 スパイラルVer 1.10 DKIM、集計表・グラフの追加など
2011年04月 スパイラルVer 1.10 トランザクションDB、不動産反響取込の追加など
2011年07月 スパイラルVer 1.10 スパイラルAPI、名刺登録、スパイラルCORPASなど
2011年09月 スパイラルVer 1.10 マイエリアの安全性向上など
2011年10月 スパイラルVer 1.11 PHP対応、プラットフォーム連携、携帯メール配信機能改善など
2012年04月 スパイラルVer 1.11 ファイル型フィールド、仮想DB(集合型)、一覧表編集、リッチテキスト編集機能の追加など
2012年07月 スパイラルVer 1.11 スマートフォン向けアプリ開発環境の提供、アクセス解析機能の強化、SPIRAL(R)シャリーンの追加など
2012年11月 スパイラルVer 1.11 アプリ、PDF帳票、携帯向け夜間配信の停止・実行設定機能の追加など
2013年03月 スパイラルVer 1.11 スマートフォン向けアプリ開発環境の強化、スパイラルアプリセンター、カスタムモジュールの追加、Passbookパス発行機能追加など
2013年08月 スパイラルVer 1.11 演算トリガ、ルックアップトリガ、Passbookパス更新、PIRAL(R)シャリーン照会機能追加など
2013年09月 スパイラルVer 1.11 高エラー配信強制中止機能追加など
2013年11月 スパイラルVer 1.11 配信API強化など
2014年01月 スパイラルVer 1.11 ログの保持期間延長など
2014年05月 スパイラルVer 1.11 STOPデータベース機能追加、マイエリア機能追加、API機能追加など
2014年07月 スパイラルVer 1.11 [iPhoneアプリ]DBオペレーターのiOS7対応など
2014年09月 スパイラルVer 1.11 マルチデバイス用フォーム作成機能追加など
2014年12月 スパイラルVer 1.11 DB機能改善、マイページ機能改善、名刺登録機能改善など
2015年02月 スパイラルVer 1.11 送信ドメイン認証技術「DMARC」対応、SSL3.0の脆弱性「POODLE」対応など
2015年04月 スパイラルVer 1.11 単票機能改善
2015年07月 スパイラルVer 1.11 操作画面リニューアル変更、バッチ処理機能追加、一覧表XSLT対応など
2015年12月 スパイラルVer 1.11 テンプレートアプリ公開など
2016年06月 スパイラルVer 1.11 スパイラルAPI ファイル型URLプロトコル変更など
2016年10月 スパイラルVer 1.12 OS、ミドルウェア(基盤)の性能・セキュリティ強化など
2017年06月 スパイラルVer 1.12 配信メール暗号化(STARTTLS)対応など
2017年08月 スパイラルVer 1.12 PHP7.1対応など
2017年11月 スパイラルVer 1.12 Webアクセスコントロール機能追加など
2018年02月 スパイラルVer 1.12 履歴DB機能追加など
2018年08月 スパイラルVer 1.12 PHP管理機能追加など
2019年02月 スパイラルVer 1.12 切り替えURL機能追加など
2019年06月 スパイラルVer 1.12 SSLサーバ内画像設置オプション機能改善など
2019年07月 スパイラルVer 1.12 アカウント内API機能追加など
2019年10月 スパイラルVer 1.13 セキュリティ強化など
2019年10月 スパイラルVer 1.13 開発機能の改善など
2020年02月 スパイラルVer 1.13 開発機能強化など
2020年08月 スパイラルVer 1.13 マイエリアリニューアルなど
2021年02月 スパイラルVer 1.13 マイエリアへの二段階認証機能追加など
2021年05月 スパイラルVer 1.13 PHP7.4対応など
2022年06月 スパイラルVer 1.13 マイエリア機能改善など
27サービスの概要申請したサービスの内容(400文字以内)必須SPIRAL ver.1は『顧客接点強化』と『業務効率化』に必要な業務アプリを構築・運用できるローコード開発プラットフォームです。
SPIRAL ver.1は、柔軟なデータベースを中心として、Webアプリ構築に必要なさまざまな機能が備わったプラットフォームです。
システム環境構築は不要で、データ入出力、認証、メール配信、API連携などの部品を組み合わせたWebアプリ開発(ローコード開発)が行えます。
28サービスの基本タイプシステム基盤サービス、開発・実行基盤サービス、アプリ基盤サービス、ハード基盤サービス、ネットワーク基盤サービスの中から該当タイプを選択(複数選択可)。

必須開発・実行基盤サービス、アプリ基盤サービス
29サービスのカスタマイズ範囲サービスのカスタマイズの範囲(特に決まっていない、相談に応じて決める等の場合は、その旨を記述)必須有り:別途個別に協議し、決定する。
30提供回線・帯域専用線(VPNを含む)、インターネット等の回線の種類提供帯域の種類、帯域保証がある場合にはその内容。選択-
提供回線が別契約(有償)回線か、基本料金にバンドルされているか、の区別。-
31サービス構成
(システム基盤サービス)
提供OS仮想化ソフト(ハイパーバイザ)の提供の有無と、
ゲストOSとして動くOS(Windows、Unix、Linux等)及びそのバージョンを記述
必須
※システム基盤サービスに該当しない
32サーバ管理サーバOS初期化、OSに関するパッチアップデート等のサービス内容必須
※システム基盤サービスに該当しない
33ASP・SaaS支援サービス検索、認証、決済・課金、セキュリティ、位置情報、タイムスタンプ、メディア、言語変換等のサービス内容必須
※システム基盤サービスに該当しない
34管理者接続用ネットワーク提供サービスリモートデスクトップ、SSH等の接続手段の内容必須
※システム基盤サービスに該当しない
35バックアップ・リストアサービスバックアップサービス、障害時のリストアサービス等の内容必須
※システム基盤サービスに該当しない
36その他サービス各種申請代行、決済代行、業務代行、コンサルティング等の内容必須
※システム基盤サービスに該当しない
37サービス構成
(開発・実行基盤サービス)
ソフトウエア開発環境支援サービスJava、Servlet、Perl、PHP、Ruby、C/C++、その他のオープンソースの開発環境の提供等必須PHP
38サービス構成
(アプリ基盤サービス)
ドメイン等管理サービスIPアドレス管理、ドメイン取得・管理、DNSサーバ等のサービス内容必須無し
39メールサービスWebメール、メーリングリスト等のサービス内容必須かんたん操作でテキスト/HTMLメールを作成・配信できます。
One to Oneメールやステップメールなど高度な配信にも対応。
高い到達率と高速配信によって成果が出るメール配信をおこなえます。
メール配信においては、メールアドレスの変更や入力ミスなどで配信エラーとなる場合があります。このような配信エラーの記録を蓄積し、一定回数以上エラーが続いたメールアドレスは次回から配信しない、という処理を自動で行います。
送信ドメイン認証技術「DKIM」は受信したメールが「正当な送信者から送信された改ざんされていないメール」かどうかを調べることができる電子署名方式の送信ドメイン認証技術で、世界中の主要ISPが受信時の検証機構に採用しています。
メール送信時に必要なDKIM署名機構を標準実装しております。
40WebサービスWebサーバ、FTPサーバ、Webアカウント、アクセス制御、アクセスログ解析、アクセスログ取得、ブログ、掲示板などのサービス内容必須柔軟なデータベースを中心として、Webアプリ構築に必要なさまざまな機能が備わったプラットフォームです。システム環境構築は不要で、データ入出力、認証、メール配信、API連携などの部品を組み合わせたWebアプリ開発(ローコード開発)が行えます。

<主な機能>
DB(データベース)
データ入力(Webフォーム)
データ出力
ログイン認証・マイページ
メール
LINE連携
PHP・API連携
権限管理
41その他サービス上記に該当しないその他サービスの内容必須DBプラットフォームを提供

■50種類以上のフィールドタイプから選ぶだけで目的に合わせたDBを設計可能。
・テキストやフラグを格納する基本的なフィールドタイプだけではなく、ハッシュ値、画像、ファイル、緯度経度情報を格納するフィールドタイプを実装しており、面倒なインフラの設計・構築、プログラミングは不要です。
・パスワード型:Webフォームでパスワードとして入力された値を256ビットのダイジェスト(ハッシュ値)に変換してDBに格納可能。
・画像型:Webフォームから画像を送信し、DBに格納することができます。
・ファイル型:PDF、動画、ワード、エクセル、パワーポイントなど、ファイルの種類に関係なく、Webフォームから送信し、DBに格納することができます。
・緯度経度型:GPS対応端末ではWebフォームから緯度経度情報を取得してDBに格納することができます。

■DBタイプ
・トランザクションデータベース:登録したデータを複数のデータベースに自動的に登録、更新、削除できるデータベース。
・仮想データベース 連携型:様々な結合パターンを用意。毎回連携しているデータを自動で同期させたい、過去の情報は更新せずに維持したい(履歴管理)など目的に合わせて設計できます。
・仮想データベース フィルタ型:抽出ルールを元にフィルタリングした仮想DBを作ることができます。特定の仮想DBへのアクセス権限を付与することもできます。
・仮想データベース 集合型:複数のデータベースを集合させて、情報を一括検索することが可能
・リレーショナルデータベース(RDB):データベース内に存在する複数のデータを紐づけができます。

■名刺登録:名刺をスキャナでデジタル化し、スパイラルのDBに登録できるアプリケーション
42サービス構成
(ハード基盤サービス)
サーバ提供サービス共用サーバ、専用サーバ等のサービス内容必須
※ハード基盤サービスに該当しない
43ストレージ提供サービスストレージ提供サービスの内容必須
※ハード基盤サービスに該当しない
44レンタル機器サービスレンタル機器類の障害時対応サービス、定期運用サービス、運用・保守支援サービスの有無と、
有りの場合にはその内容
必須
※ハード基盤サービスに該当しない
45統合リソース提供サービス仮想リソース群(仮想マシン、サーバ、ストレージ、ネットワーク等)を統合して提供するサービスの内容必須
※ハード基盤サービスに該当しない
46その他サービス上記に該当しないその他サービスの内容必須
※ハード基盤サービスに該当しない
47サービス構成
(ネットワーク基盤サービス)
ロードバランサーサービスロードバランサーサービスの内容必須
※ネットワーク基盤サービスに該当しない
48ネットワーク機器提供サービスルーター、スイッチ等のネットワーク機器提供サービスの内容必須
※ネットワーク基盤サービスに該当しない
49その他サービス上記に該当しないその他サービスの内容必須
※ネットワーク基盤サービスに該当しない
50サービス品質サービス稼働設定値サービス稼働率の目標値 必須稼働率保証値:99.9%
サービス稼働率の実績値99.95%(2021年10月1日から2022年9月30日年間実績)
サービス停止の事故歴障害3件(2021年10月1日から2022年9月30日)
51DR(Disaster Recovery)への対応他データセンターへのデータのバックアップの有無と、有りの場合は当該データセンターの場所(国内の場合は地域ブロック名、国外の場合は、設置国)必須有り:日本(関東地域)
他データセンターへのシステム(データを含む)のバックアップの有無と、
有りの場合は当該データセンターの場所(国内の場合は地域ブロック名、国外の場合は、設置国)
無し
52サービスパフォーマンスの管理機器障害やシステム遅延の早期検知方法(検知の場所、検知のインターバル、画面の表示チェック等の検知方法)と、
サービスのパフォーマンス把握方法(検知の場所、検知のインターバル、画面の表示チェック等の把握方法)
選択監視サーバーによる 24時間 365 日の監視体制を構築し、5分毎に以下の項目を監視します。
(1) ping※12による生存確認
(2) HTTP※13、SMTP※14、DNS※15、NTP※16の各ネットワークサービス
(3) 本件システムの負荷状況(CPU※17、メモリ※18の使用状態)
(4) ハードディスクの使用状況
(5) プロセス※19の動作状況(本件システムを構成する各プロセス)
(6) ログの情報
(7) インターネット回線の帯域使用状況
53サービスパフォーマンスの増強ネットワーク・機器等の増強判断基準あるいは計画の有無と、
判断基準や計画がある場合は増強の技術的措置(負荷分散対策、ネットワークルーティング、圧縮等)の概要
選択-
54認証取得、監査実施プライバシーマーク、ISMS(JIS Q 27001など)、ITSMS(JIS Q 20000-1など)、18号監査(米ではSAS70や後継のSSAE16)の監査報告書作成の有無と、有りの場合は認証名あるいは監査の名称選択有り:プライバシーマーク〔10820057(11)〕、ISO/IEC 27001:2013/JIS Q 27001:2014〔IS 90515〕、ISO/IEC 27017:2015 / JIS Q 27017:2016(JIP-ISMS517-1.0)〔CLOUD 702661〕、CSA STAR CERTIFICATION 2014〔STAR 613242〕、ISO/IEC 20000-1:2018/JIS Q 20000-1:2020〔ITMS 513019〕、ISO 9001:2015〔FS 501308〕
55個人情報の取扱い個人情報を収集する際の利用目的必須個人情報を取得する際は、利用目的を公表または通知し、適法かつ公正な手段により取得します。
取得にあたっては、利用の目的を明確にし、その目的を達成するために必要な情報の範囲内に止め、目的外の利用を行わないための措置を講じます。
個人の利益を侵害する可能性がある情報は、本人の明確な同意がある場合または法令等の裏付けがある場合以外には取得いたしません。
56脆弱性診断脆弱性診断の有無と、
有りの場合は評価基準、対策手順の有無等の整備状況、対策の実施状況などの概要
選択有り:本件システムに対し、第三者機関によるセキュリティ脆弱性診断を、年間を通じて継続的に実施し、診断結果に基づき速やかに必要な対策を講じます。
57バックアップ対策バックアップ実施インターバルと、世代バックアップ(何世代前までかを記述)必須1日1回、14世代
58バックアップ管理バックアップ確認のインターバル必須1日
59受賞・表彰歴IaaS・PaaSサービスに関連する各種アワード等の受賞歴選択
「ASP・SaaS・ICT アウトソーシングアワード2009」においてベストビジネスモデル賞を受賞しました。
「ASP・SaaSクラウドアワード2013」においてPaaS分野グランプリを受賞しました。
「ASPIC IoT・AI・クラウドアワード2018」において準グランプリ、ベスト社会貢献賞を受賞しました。
60SLA
(サービスレベル・アグリーメント)
当該サービスに係るSLAが契約書に添付されるか否か必須利用規約にて品質保証を定める
61サービスの変更・終了サービス(事業)変更・終了時の事前告知利用者への通知時期(●ヶ月前などと記述)と、通知方法必須スパイラル利用規約を変更する場合は、ユーザーに1ヶ月前までに通知します。
サービスの提供を終了する場合、終了日の1年前までにユーザーに対して通知するものとします。
通知方法:電子メール、FAX、操作画面上での表示
62サービス(事業)変更・終了後の対応・代替措置契約終了時の情報資産(ユーザデータ等)の返却責任の有無必須有り:ユーザが当社サービス内に蓄積する情報資産は、ユーザが引き揚げます。データ引き揚げ猶予期間はサービス終了後7営業日です。
対応・代替措置の基本方針の有無と、
基本方針がある場合はその概略
無し:当社のリスク管理の方針が事業継続を前提としているため。
契約終了に伴うユーザへの対応策(代替サービスの紹介等)の有無と、
対応策がある場合はその概略
無し:当社のリスク管理の方針が事業継続を前提としているため。
63サービス(事業)変更・終了に係る問合せ先問合せ先(通常の苦情等の問合せ窓口も含む)の有無と、問合せ先がある場合は名称・受付時間必須
有り:株式会社パイプドビッツ ユーザーズデスク
受付時間:営業日の10:00~18:00
64サービス料金・解約課金方法従量部分、固定部分別の課金方法必須契約レコード件数に応じた月次利用料金及びオプションサービス料金
65料金体系・金額初期費用額、月額利用額、最低利用契約期間
※サービスごとの詳細料金表等は別添することも可とする
必須・初期費用:100,000円(最低初期費用金額)~
その他構築支援の各種オプション有り。
・月額利用料:50,000円(最低月次利用基本金額)~
その他オプション月額利用料。
・最低利用契約期間:6ヶ月
66支払方法クレジットカード決済、電子マネー決済等の支払方法必須指定銀行口座への振込
67解約時ペナルティ解約時違約金(ユーザ側)の有無、違約金がある場合はその額必須有り:利用期間満了までの利用料金が課金されます。
68利用者からの解約事前受付期限利用者からのサービス解約の申請時の受付期限の有無と、
ある場合はその期限(何日・何ヶ月前かを記述)
必須有り: 利用期間満了の1ヶ月前まで
69サービス利用量利用者数情報開示したIaaS・PaaSサービスの利用者ライセンス数(同時接続利用者数か、実利用者数かも明示)選択3,995件アカウント(2022年2月末現在)
70代理店数情報開示したIaaS・PaaSサービスの取扱い代理店数選択(非公開)
71データ管理データの所在IaaS・PaaSサービス提供時における顧客データの保存先・所在先(国名)必須日本:関東地域
72使用データセンターIaaS・PaaSサービス提供時における使用データセンターの数必須2拠点
システム運用(システム基盤運用、セキュリティ等)
73システム基盤運用死活監視(機器等)死活監視の有無と、
死活監視を行っている場合は監視の対象(基盤、ストレージ等)、及び死活監視の対象ごとの監視インターバル、監視時間、通知時間
必須有り:
アプリケーション:  5分
プラットフォーム:  5分
サーバ・ストレージ:  5分
情報セキュリティ対策機器:  5分
通信機器:  5分
74障害監視(機器等)障害監視の有無必須有り
75時刻同期システムの時刻同期方法必須NTP
76セキュリティ
(基盤、ストレージ等)
ウイルス対策ウイルス対策の有無と、
対策がある場合はパターンファイルの更新間隔(ベンダーリリースからの時間)
必須ウィルスチェック: 有り
各プログラムによるサービスが提供するファイルに対する内容精査および実行制御、ファイル管理レベルに応じて適宜ウィルス検知ソフトウェアを導入することによってウィルス対策を実施しています。さらに、メール配信機能における添付の制限、Webコンテンツ出力時の特殊文字のサニタイジング処理等の出力通信制御によって、サービス全体を通して総合的にウィルス感染リスクを低減するよう努めています。また、本件システムに対し、第三者機関による脆弱性診断を年間を通じて継続的に実施します。これらの対策において、感染経路上の全てのサーバープログラムについて、ウィルスに対する脆弱性に関するパッチリリースの最新情報を常に把握し、迅速に対応する体制を敷いています。
77管理者認証管理者権限(サービス提供事業者側)の登録・登録削除の正式な手順の有無必須管理者権限運用管理手順有り
78記録(ログ等)利用者の利用状況、例外処理及びセキュリティ事象の記録(ログ等)取得の有無と、
記録(ログ等)がある場合にはその保存期間
必須ログ取得: 有り
保存期間: 管理画面のログインおよびログアウト履歴 1年、データベース操作履歴 1年
79ID・パスワードの運用管理IDやパスワードの運用管理方法(サービス提供事業者側)の規程の有無必須有り
80セキュリティパッチ管理セキュリティーパッチの情報取得方法、評価方法、判断基準、更新手順、通常時の更新間隔、緊急時の対処方法などを定めた規程の有無必須セキュリティパッチの適用については、ベンダーリリース後速やかにサービスリスクを管理する機関においてその影響範囲を特定し、その影響範囲に応じて対応を決定しています。なお、緊急を要する場合は、直ちに対策会議を開催し対応を検討しています。
81セキュリティ
(ネットワーク)
ファイアウオールファイアウオールの有無必須有り
82ネットワーク不正侵入検知(不正パケット、サーバへの不正侵入)不正パケット、非権限者による不正なサーバ侵入に対する検知の有無必須有り
83ネットワーク監視事業者と契約利用者との間のネットワーク(専用線等)において障害が発生した際の通報時間選択1時間以内に通知
84ウイルスチェックメール、ダウンロードファイル、サーバ上のファイルアクセスに対する対処の有無と、対処がある場合はパターンファイルの更新間隔(ベンダーリリースからの時間)必須
有り:
各プログラムによるサービスが提供するファイルに対する内容精査および実行制御、ファイル管理レベルに応じて適宜ウィルス検知ソフトウェアを導入することによってウィルス対策を実施しています。さらに、メール配信機能における添付の制限、Webコンテンツ出力時の特殊文字のサニタイジング処理等の出力通信制御によって、サービス全体を通して総合的にウィルス感染リスクを低減するよう努めています。また、パターンファイルは自動的に最新版に更新しております。
85ユーザ認証利用者に対する認証手段と方法(認証基盤を通じた個人認証、又はID、パスワード等)必須ID・パスワードによる認証
IPアドレス制限(オプション)、クライアント認証(オプション)
86記録(ログ等)ネットワークの利用状況、例外処理及びセキュリティ事象の記録(ログ等)取得の有無と、
記録(ログ等)がある場合にはその保存期間
必須ログ取得: 有り
保存期間: 管理画面のログインおよびログアウト履歴 1年、データベース操作履歴 1年
87なりすまし対策(事業者サイド)第三者による自社を装ったなりすましに関する対策の実施の有無と、対策がある場合は認証の方法必須有り:デジタル証明書の発行
88その他セキュリティ対策情報漏洩対策、データの暗号化等の対策について自由に記述選択暗号化通信、マルチアカウント、担当者ID、個人情報閲覧不可ID、IPアドレス制限設定、SSLクライアント認証、二段階認証機能
ハウジング(サーバ設置場所) ※上記(72)のIaaS・PaaSサービス提供時における使用データセンターごとに記載
89建物データセンター識別名上記項目71で記載した当該データセンターの正式識別名。複数のデータセンターがある場合は、簡易略称名(※)を追記。
※簡易略称名とは、「A、B、C・・」、「1、2、3・・」など
必須非公開
90データセンター事業開始年当該データセンターの事業開始年必須非公開
91建物専用形態データセンター専用建物、オフィス建物のいずれに近いかの明示必須データセンター1:オフィス建物
データセンター2:データセンター専用建物
92所在地所在国名、日本の場合は地域ブロック名(例:関東、東北)必須日本:関東地域
特筆すべき立地条件上の優位性があれば記述(例:標高、地盤等)選択水害の発生可能性が低い立地
93耐震・免震構造耐震数値(震度等)必須データセンタ1:震度7
データセンタ2:震度6強(重要度係数1.25)
地震対策に係る建物構造(免震、制震構造等)データセンタ1:有り(免震構造)
データセンタ2:有り(免震構造)
94電源設備無停電電源無停電電源とするための対策(UPS設置等)の有無と、有りの場合は電力供給可能時間必須有り
電力供給可能時間の数値:非公開(データセンターに対する守秘義務による)
95給電ルート給電ルート(系統)について、以下より選択する。
①異なる変電所から給電ルートを2ルート以上確保
②同一変電所から複数の給電ルートを確保
③同一変電所・単一給電ルート
必須②同一変電所から複数の給電ルートを確保
96非常用電源非常用電源(自家発電機)の有無と、有りの場合には以下の各項目
 ・停電時から非常用電源の開始までの時間
 ・無給油での連続稼動時間
 ・非常用電源稼動対策の内容(燃料の連続供給方法等)
必須有り
各項目の数値:非公開(データセンターに対する守秘義務による)
97消火設備サーバルーム内消火設備自動消火設備の有無と、
有りの場合はガス系消火設備(ハロンガス対応、新ガス対応の別)か否かの明示
必須データセンタ1:特殊ガスによる消火
データセンタ2:特殊ガスによる消火
98火災感知・報知システム火災検知システム、煙検知システムの有無必須有り
99避雷対策設備直撃雷対策直撃雷対策の有無必須有り
100誘導雷対策誘導雷対策の有無と、
有りの場合は最大対応電圧の数値(選択)
必須有り
101空調設備十分な空調設備空調設備の内容(床吹き上げ空調、コンピュータ専用個別空調、水冷・空冷式、その他の工夫 等)必須冗長構成の高効率年間冷房空調機の使用
102セキュリティ入退館管理等入退室記録の有無と、
有りの場合はその保存期間
必須有り: 2年間
監視カメラの有無と、
有りの場合は監視カメラ稼働時間、映像の保存期間、改ざん防止機能の有無
有り:データセンター内にて24時間365日稼動、データセンター内を監視、映像の保存期間:非公開(データセンターに対する守秘義務による)
個人認証システムの有無有り
103媒体の保管磁気テープ、光メディア等の媒体の保管のための鍵付きキャビネットや保管室の有無選択有り
保管管理手順書の有無有り
104その他セキュリティ対策その他特筆すべきセキュリティ対策選択
サービスサポート
105サービス窓口
(苦情受付、問い合わせ)
営業日・時間営業曜日、営業時間(受付時間)必須土曜日、日曜日、国民の休日を除く平日であって、毎年1月1日から1月3日まで、12月28日から12月31日までの各期間を除く営業日の、午前10時から午後6時まで
営業時間外の対応の可否システム不具合等、緊急を要する場合は、緊急連絡お問合せフォームから受付けています。
106サポート範囲・手段サポート範囲必須本件サービス(スパイラル バージョン1)
連絡先、連絡手段(電話/FAX、電子メール等)必須
・操作画面上の投稿フォーム
・メールアドレス: support@pi-pe.co.jp
107サービス保証・継続事故発生時の責任と補償範囲IaaS・PaaS事業者の事故責任の範囲と補償範囲が記述された文書の有無と、
有る場合はその文書名称
必須有り:利用規約
108サービス通知・報告メインテナンス等の一時的サービス停止時の事前告知利用者への告知時期
(1ヵ月前、3ヵ月前、6ヵ月前、12ヵ月前等の単位で記述)
必須
2週間前までに停止の目的、停止期間を通知
告知方法電子メール、FAXまたはスパイラル操作画面上での表示
上記の記述よりも短い告知時期での緊急メンテナンスの有無有り
109障害・災害発生時の通知障害発生時通知の有無必須
有り
110定期報告利用者への定期報告の有無必須有り(全ユーザーへ月1回報告)
本資料のダウンロードはこちら

本資料について本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。

ダウンロードする

(注)必須/選択欄の「必須〇」とは、一定の水準を考慮すべき必須開示項目となります。
※本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。