認定番号
IP0011-1608
- サービス名称
- Smart Data Platform クラウド/サーバー
- サービス概要
- SDN技術を活用した物理サーバーや仮想サーバーを組み合わせたハイブリッドクラウドの構築や世界各国の「クラウド拠点間」を10Gbpsベストエフォート閉域網で無料接続、豊富なAPI&PaaSなどが利用可能な基幹システムのクラウド移行を支援するプラットフォームサービス
- 事業者名称
- エヌ・ティ・ティ・コミュニケーションズ株式会社
- 認定年月日
- 2016.08.25
- サービスサイト
- https://www.ntt.com/business/sdpf/cloud.html
| 【審査対象項目】 | 【記述内容】 | 必須/ 選択 | 情報開示内容 | |||
|---|---|---|---|---|---|---|
| 1 | 開示情報の時点 | 開示情報の日付 | 開示情報の年月日(西暦) | 必須 | 2024/7/1 | |
| 事業所・事業 | ||||||
| 2 | 事業所等の概要 | 事業者名 | 事業者の正式名称(商号) | 必須 | エヌ・ティ・ティ・ コミュニケーションズ株式会社 | |
| 3 | 事業者ホームページ | 事業者のホームページのURL | 選択 | http://www.ntt.com/ | ||
| 4 | 設立年 | 事業者の設立年(西暦) | 必須 | 1999年 | ||
| 5 | 事業所 | 事業者の本店住所・郵便番号 | 必須 | 東京都千代田区大手町2-3-1 大手町プレイスウエストタワー(〒100-8019) | ||
| 事業所数 (国内、国外) | 東京都内主要拠点:3拠点・国内支社:8拠点、国外70カ国/地域以上 グローバル展開においてNTT.Ltd社と連携 | |||||
| 6 | 事業の概要 | 主な事業の概要 | 事業者の主要な事業の概要(IaaS・PaaS事業以外も含む) <100字以内で記述してください> | 必須 | 国内電気通信事業における県間通話サービス、国際通信事業、ソリューション事業、及びそれに関する事業等 | |
| 人材 | ||||||
| 7 | 経営者 | 代表者 | 代表者氏名 | 必須 | 小島 克重 | |
| 代表者経歴(年齢、学歴、業務履歴、資格等) | 選択 | - | ||||
| 8 | 役員 | 役員数 | 選択 | 30人 | ||
| 9 | 従業員 | 従業員数 | 正社員数(単独ベース) | 選択 | 9,050人(2024年6月現在) | |
| 財務状況 | ||||||
| 10 | 財務データ | 売上高 | 事業者全体の売上高(単独ベース)(単位:円) | 必須 | 594,741百万円(2023年度) | |
| 11 | 経常利益 | 事業者全体の経常利益額(単独ベース)(単位:円) | 選択 | 117,957百万円(2023年度) | ||
| 12 | 資本金 | 事業者全体の資本金(単独ベース)(単位:円) | 必須 | 230,979百万円(2023年度) | ||
| 13 | 自己資本比率 | 事業者全体の自己資本の比率(単独ベース)(単位:%) | 選択 | 62.4%(2023年度) | ||
| 14 | 財務信頼性 | 上場の有無 | 株式上場の有無と、有りの場合は市場名 | 選択 | 無し | |
| 15 | 財務監査・財務データの状況 | 該当する財務監査・財務データの状況を、以下より選択する。 ①会計監査人による会計監査、②会計参与による監査、③中小企業会計によるチェックリストに基づく財務データ、④いずれでもない | 選択 | ①会計監査人による会計監査 | ||
| 16 | 決算公告 | 決算公告の実施の有無 | 選択 | 有り | ||
| 資本関係・取引関係 | ||||||
| 17 | 資本関係 | 株主構成 | 大株主の名称(上位5株主程度)、及び各々の株式保有比率 | 選択 | 株式会社NTTドコモ(100%) | |
| 18 | 取引関係 | 主要取引金融機関 | 主要取引金融機関の名称 | 選択 | - | |
| 19 | 所属団体 | 所属している業界団体、経済団体等の名称 | 選択 | - | ||
| コンプライアンス | ||||||
| 20 | 組織体制 | 専担の部署・会議体 | コンプライアンスを担当する社内の部署・会議体の有無と、有りの場合は社内の部署名・会議名 | 選択 | コンプライアンス委員会 | |
| 21 | 文書類 | 情報セキュリティに関する規程等の整備 | 情報セキュリティに関する基本方針・規程・マニュアル等文書類の有無と、 有りの場合は文書類の名称 | 必須 ○ | 有り:「情報セキュリティ基本規程」 | |
| 上記の文書類の経営陣による承認の有無 | 有り | |||||
| 22 | IaaS・PaaSサービスの苦情対応に関する規程等の整備 | IaaS・PaaSサービスの苦情処理に関する基本方針・規程・マニュアル等文書類の有無と、有りの場合は文書類の名称 | 必須 | 有り:「Enterprise Cloud Standard Operating Procedure」 | ||
| 上記の文書類の経営陣による承認の有無 | 有り | |||||
| 23 | 事業継続に関する規程等の整備 | 事業継続に関する基本方針、計画、マニュアル等の文書類の有無と、 有りの場合は文書類の名称 | 必須 | 有り:「情報セキュリティ基本規程」 | ||
| 上記の文書類の経営陣による承認の有無 | 有り | |||||
| 24 | リスク管理に関する規程等の整備 | リスク管理に関する基本方針、計画、マニュアル等の文書類の有無と、 有りの場合は文書類の名称 | 必須 | 有り:「リスク評価管理規定」 | ||
| 上記の文書類の経営陣による承認の有無 | 有り | |||||
| サービス基本特性 | ||||||
| 25 | サービス概要 | サービス名称 | 情報開示したIaaS・PaaSサービスの名称 | 必須 | Smart Data Platform クラウド/サーバー | |
| 26 | サービス開始時期 | 情報開示したIaaS・PaaSサービスのサービス開始年月日(サービス開始から申請時までの間に大きなリニューアル等が行われた場合は、その年月日も記述) | 必須 | サービス提供開始年月日:2012/6/29 備考:2016年3月1日より大幅に機能強化。 備考:2021年5月1日よりメニュー体系刷新 | ||
| 27 | サービスの概要 | 申請したサービスの内容(400文字以内) | 必須 | Smart Data Platformは、データ利活用に必要な収集・蓄積・管理分析に関する機能をワンストップに提供し、お客さまのDXを支援するプラットフォームです。(信頼性と俊敏性を両立) SDPF クラウド/サーバーは、 SDPFメニューとして提供することで、従来のネットワーク、データセンター、マネージドサービスが連携した高品質・高信頼な企業向けクラウドサービスに加え、SDPFで提供する各種メニューとの組み合わせや拡張がより柔軟に展開できるようになりました。 | ||
| 28 | サービスの基本タイプ | システム基盤サービス、開発・実行基盤サービス、アプリ基盤サービス、ハード基盤サービス、ネットワーク基盤サービスの中から該当タイプを選択(複数選択可)。 | 必須 | システム基盤サービス、開発・実行基盤サービス、アプリ基盤サービス、ハード基盤サービス、ネットワーク基盤サービス | ||
| 29 | サービスのカスタマイズ範囲 | サービスのカスタマイズの範囲(特に決まっていない、相談に応じて決める等の場合は、その旨を記述) | 必須 | 弊社の別サービスとの組み合わせなど、利用者との相談に応じて決める。 | ||
| 30 | 提供回線・帯域 | 専用線(VPNを含む)、インターネット等の回線の種類提供帯域の種類、帯域保証がある場合にはその内容。 | 選択 | ・インターネット接続ゲートウェイ -ベストエフォート(10Mbps、100Mbps、1Gbps) -帯域確保(10Mbps~1Gbps) ・Flexible InterConnect接続ゲートウェイ -帯域確保(10M~1Gbps) ・docomoMEC接続ゲートウェイ -ベストエフォート(10Gbps) | ||
| 提供回線が別契約(有償)回線か、基本料金にバンドルされているか、の区別。 | ・インターネット接続 -ベストエフォート(10Mbps、100Mbps、1Gbps):10Mbpsのみ無料 -帯域確保(10Mbps~1Gbps):全て有料 ※グローバルIPは全ての帯域において有料 ・Flexible InterConnect接続ゲートウェイ Flexible InterConnect接続ゲートウェイは無料 Flexible InterConnectにおいて有料 ・docomoMEC接続ゲートウェイ docomoMEC接続ゲートウェイは無料 docomoMECにおいては有料 | |||||
| 31 | サービス構成 (システム基盤サービス) | 提供OS | 仮想化ソフト(ハイパーバイザ)の提供の有無と、 ゲストOSとして動くOS(Windows、Unix、Linux等)及びそのバージョンを記述 | 必須 | メニューとして提供している各種OSのオフィシャルイメージテンプレートは以下の通り。(利用するサーバーメニューによって利用できないテンプレート有り) ・Cent OS 7.7-1908 ・Cent OS 7.9-2009 ・Red Hat Enterprise Linux 7.7 ・Red Hat Enterprise Linux 7.9 ・Red Hat Enterprise Linux 8.6 ・Red Hat Enterprise Linux 8.8 ・Red Hat Enterprise Linux 9.2 ・Red Hat Enterprise Linux 7.1 for SAP Applications ・Ubuntu 20.04.1 ・Ubuntu 22.04.2 ・Rocky Linux 8.5 ・Rocky Linux 9.2 ・Windows Server 2016 Standard Edition ・Windows Server 2016 Datacenter Edition ・Windows Server 2019 Standard Edition ・Windows Server 2019 Datacenter Edition ・Windows Server 2022 Standard Edition ・Windows Server 2022 Datacenter Edition | |
| 32 | サーバ管理 | サーバOS初期化、OSに関するパッチアップデート等のサービス内容 | 必須 | ・Cent OS、Ubuntu、Rocky Linux:初期設定、および各OSへの初回ログインについてサポート ・Red Hat Enterprise Linux:初期設定、サーバーへの初回ログインおよびOSライセンス認証についてサポート ・Red Hat Enterprise Linux for SAP Applications:初期設定、サーバーへの初回ログインおよびOSライセンス認証についてサポート ・Windows Server:初期設定、サーバーへの初回ログイン、およびOSライセンス認証についてサポートします。 | ||
| 33 | ASP・SaaS支援サービス | 検索、認証、決済・課金、セキュリティ、位置情報、タイムスタンプ、メディア、言語変換等のサービス内容 | 必須 | 無し | ||
| 34 | 管理者接続用ネットワーク提供サービス | リモートデスクトップ、SSH等の接続手段の内容 | 必須 | リモートデスクトップ、SSH等。 カスタマーポータルでのコンソール接続機能 | ||
| 35 | バックアップ・リストアサービス | バックアップサービス、障害時のリストアサービス等の内容 | 必須 | Arcserve Unified Data Protection、Arcserve Cloud Directメニューを提供中 | ||
| 36 | その他サービス | 各種申請代行、決済代行、業務代行、コンサルティング等の内容 | 必須 | 利用者側で実施いただく。 | ||
| 37 | サービス構成 (開発・実行基盤サービス) | ソフトウエア開発環境支援サービス | Java、Servlet、Perl、PHP、Ruby、C/C++、その他のオープンソースの開発環境の提供等 | 必須 | WebRTC技術を活用したアプリケーションを簡単に開発できるCPaaSを提供。(JavaScript、iOS、AndroidのSDKを提供) | |
| 38 | サービス構成 (アプリ基盤サービス) | ドメイン等管理サービス | IPアドレス管理、ドメイン取得・管理、DNSサーバ等のサービス内容 | 必須 | DNS、AkamaiFastDNSを提供。 | |
| 39 | メールサービス | Webメール、メーリングリスト等のサービス内容 | 必須 | 利用者側で実施いただく。 | ||
| 40 | Webサービス | Webサーバ、FTPサーバ、Webアカウント、アクセス制御、アクセスログ解析、アクセスログ取得、ブログ、掲示板などのサービス内容 | 必須 | 利用者側で実施いただく。 | ||
| 41 | その他サービス | 上記に該当しないその他サービスの内容 | 必須 | 無し | ||
| 42 | サービス構成 (ハード基盤サービス) | サーバ提供サービス | 共用サーバ、専用サーバ等のサービス内容 | 必須 | 仮想サーバーと物理サーバーとプラットフォームサービスを提供。 | |
| 43 | ストレージ提供サービス | ストレージ提供サービスの内容 | 必須 | ブロックストレージ、ファイルストレージ、Wasabiオブジェクトストレージを提供。 | ||
| 44 | レンタル機器サービス | レンタル機器類の障害時対応サービス、定期運用サービス、運用・保守支援サービスの有無と、 有りの場合にはその内容 | 必須 | 無し | ||
| 45 | 統合リソース提供サービス | 仮想リソース群(仮想マシン、サーバ、ストレージ、ネットワーク等)を統合して提供するサービスの内容 | 必須 | Smart Data Platform クラウド/サーバーでは、データセンター、ネットワーク、サーバーが連携したクラウドサービスを提供。 | ||
| 46 | その他サービス | 上記に該当しないその他サービスの内容 | 必須 | 無し | ||
| 47 | サービス構成 (ネットワーク基盤サービス) | ロードバランサーサービス | ロードバランサーサービスの内容 | 必須 | ・仮想サーバーにインストールしたロードバランサー(NetScaler VPX)を提供 ・Managed Load Balancer、お客さま専用のL4/L7ロードバランサー機能を提供します。 | |
| 48 | ネットワーク機器提供サービス | ルーター、スイッチ等のネットワーク機器提供サービスの内容 | 必須 | Smart Data Platform クラウド/サーバーのサービス基盤として提供。(メニューとしての提供は無し。) | ||
| 49 | その他サービス | 上記に該当しないその他サービスの内容 | 必須 | ファイアウォール、セキュリティグループ、Managed UTM、Managed WAF、Managed Firewall、セキュリティグループを提供。 テナント間接続、リージョン間接続、コロケーション接続を提供。 | ||
| 50 | サービス品質 | サービス稼働設定値 | サービス稼働率の目標値 | 必須 | 99.99% | |
| サービス稼働率の実績値 | 99.99%(2024年) | |||||
| サービス停止の事故歴 | 無し(電気通信事業法等の重大な事故の定義による) | |||||
| 51 | DR(Disaster Recovery)への対応 | 他データセンターへのデータのバックアップの有無と、有りの場合は当該データセンターの場所(国内の場合は地域ブロック名、国外の場合は、設置国) | 必須 | 国内において複数リージョンを提供しているため、利用者にてDRサイトを構築頂くことが可能。(関東、関西にてリージョンを展開) | ||
| 他データセンターへのシステム(データを含む)のバックアップの有無と、 有りの場合は当該データセンターの場所(国内の場合は地域ブロック名、国外の場合は、設置国) | 国内において複数リージョンを提供しているため、利用者にてDRサイトを構築頂くことが可能。(関東、関西にてリージョンを展開) | |||||
| 52 | サービスパフォーマンスの管理 | 機器障害やシステム遅延の早期検知方法(検知の場所、検知のインターバル、画面の表示チェック等の検知方法)と、 サービスのパフォーマンス把握方法(検知の場所、検知のインターバル、画面の表示チェック等の把握方法) | 選択 | 本サービスの正常性・パフォーマンスが評価できるように、仮想サーバをはじめとする各種リソースの情報(メーター)を収集し、レポートする機能を提供。 | ||
| 53 | サービスパフォーマンスの増強 | ネットワーク・機器等の増強判断基準あるいは計画の有無と、 判断基準や計画がある場合は増強の技術的措置(負荷分散対策、ネットワークルーティング、圧縮等)の概要 | 選択 | 有り(サービス基盤として): 設備リソースのモニタリングや需要調査を実施することによって、将来の設備需要を予測し、必要となる増設の計画をたてている。 | ||
| 54 | 認証取得、監査実施 | プライバシーマーク、ISMS(JIS Q 27001など)、ITSMS(JIS Q 20000-1など)、18号監査(米ではSAS70や後継のSSAE16)の監査報告書作成の有無と、有りの場合は認証名あるいは監査の名称 | 選択 | ISO27001(ISMS)、ISO 27017(ISMSクラウドセキュリティ)、ISO20000(ITSMS)、SOC1、SOC2、PCI DSS、ISMAP | ||
| 55 | 個人情報の取扱い | 個人情報を収集する際の利用目的 | 必須 | 弊社ホームページにて、利用目的を記載したプライバシーポリシーを掲載。 | ||
| 56 | 脆弱性診断 | 脆弱性診断の有無と、 有りの場合は評価基準、対策手順の有無等の整備状況、対策の実施状況などの概要 | 選択 | サービスメニューとしてはないが、サービス提供事業者側のサービス基盤に対しては、定期的に脆弱性診断を実施している。 | ||
| 57 | バックアップ対策 | バックアップ実施インターバルと、世代バックアップ(何世代前までかを記述) | 必須 | ・Arcserve Cloud Directを提供。 ・用途:サーバーインスタンス、ベアメタルサーバーのファイルおよびフォルダのバックアップ ・バックアップポリシー:お客さま側で設定 この他に、バックアップソフトウェア(Arcserve Unified Data Protection)の提供メニューもあり。 | ||
| 58 | バックアップ管理 | バックアップ確認のインターバル | 必須 | ・Arcserve Cloud DirectのCloud Console画面からバックアップ結果の確認が可能。 | ||
| 59 | 受賞・表彰歴 | IaaS・PaaSサービスに関連する各種アワード等の受賞歴 | 選択 | ・日経BP社第8回クラウドランキング 「ベストサービス クラウド基盤部門」受賞(2014) ・日経BP社第9回クラウドランキング「ベストサービス クラウド基盤部門」受賞(2014) ・Magic Quadrant for Cloud-Enabled Managed Hosting, Asia/Pacific「リーダー」の評価(2015) ・OpenStack Superuser Award (2015) ・Telecom Asia Awards 2016「Best Cloud-Based Service」受賞(2016) ・CloudFoundry Certified (2016) ・日経コンピュータ顧客満足度調査2016-2017「クラウド基盤サービス部門」第1位獲得(2016) ・「第10回ASPICクラウド・IoTアワード2016」ECLが『総務大臣賞』『IaaS・PaaS部門総合グランプリ』受賞(2016) ・Telecom Asia Awards2017「Best Cloud-Based Service」受賞 (2017) ・Magic Quadrant for Managed Hybrid Cloud Hosting, Asia/Pacific 「リーダー」の評価(2017) ・ISG Provider Lens™ 2017 Cloud Services –US Quadrant Report IaaSとUCaaSで「リーダー」の評価(2017) ・日経コンピュータ顧客満足度調査2017-2018「クラウド基盤サービス部門」第2位獲得(2017) ・日経コンピュータ顧客満足度調査2018-2019「クラウド基盤サービス部門」第5位獲得(2018) ・日経コンピュータ顧客満足度調査2019-2020「クラウド基盤サービス部門」第4位獲得(2019) ・「第15回ASPIC IoT・AI・クラウドアワード2021」IaaS・PaaS部門にて総合グランプリ受賞 | ||
| 60 | SLA (サービスレベル・アグリーメント) | 当該サービスに係るSLAが契約書に添付されるか否か | 必須 | 有り | ||
| 61 | サービスの変更・終了 | サービス(事業)変更・終了時の事前告知 | 利用者への通知時期(●ヶ月前などと記述)と、通知方法 | 必須 | サービス廃止時:180日前に、Webサイト・電子メール・郵送などで通知 | |
| 62 | サービス(事業)変更・終了後の対応・代替措置 | 契約終了時の情報資産(ユーザデータ等)の返却責任の有無 | 必須 | 契約環境内のデータ返却はしないため、契約の解約/終了前に利用者側でデータの移動・消去を実施いただく。 | ||
| 対応・代替措置の基本方針の有無と、 基本方針がある場合はその概略 | 規程としては定めていないが、サービス終了時には、後継または類似のサービスを紹介している。 | |||||
| 契約終了に伴うユーザへの対応策(代替サービスの紹介等)の有無と、 対応策がある場合はその概略 | 規程としては定めていないが、サービス終了時には、後継または類似のサービスを紹介している。 | |||||
| 63 | サービス(事業)変更・終了に係る問合せ先 | 問合せ先(通常の苦情等の問合せ窓口も含む)の有無と、問合せ先がある場合は名称・受付時間 | 必須 ○ | 有り ・サポートセンター(ポータル画面に用意されたチケット機能を利用) ・受付時間:24時間365日 | ||
| 64 | サービス料金・解約 | 課金方法 | 従量部分、固定部分別の課金方法 | 必須 | メニューにより異なる。 | |
| 65 | 料金体系・金額 | 初期費用額、月額利用額、最低利用契約期間 ※サービスごとの詳細料金表等は別添することも可とする | 必須 | 料金表に従う。 | ||
| 66 | 支払方法 | クレジットカード決済、電子マネー決済等の支払方法 | 必須 | 請求書支払い。 | ||
| 67 | 解約時ペナルティ | 解約時違約金(ユーザ側)の有無、違約金がある場合はその額 | 必須 | 最低利用期間が設けられているメニューなど一部メニューにおいて契約期間内に解約する場合は違約金が発生。 | ||
| 68 | 利用者からの解約事前受付期限 | 利用者からのサービス解約の申請時の受付期限の有無と、 ある場合はその期限(何日・何ヶ月前かを記述) | 必須 | メニューにより異なる。(ポータルから即自廃止、申込後5営業日等) | ||
| 69 | サービス利用量 | 利用者数 | 情報開示したIaaS・PaaSサービスの利用者ライセンス数(同時接続利用者数か、実利用者数かも明示) | 選択 | - | |
| 70 | 代理店数 | 情報開示したIaaS・PaaSサービスの取扱い代理店数 | 選択 | - | ||
| 71 | データ管理 | データの所在 | IaaS・PaaSサービス提供時における顧客データの保存先・所在先(国名) | 必須 | お客さまは、アップロード・保管するリージョンを自由に選択可能。 各リージョンを設置しているデータセンターは以下の通り。 ・JP1リージョン:埼玉第1データセンター ・JP4リージョン:東京第10データセンター ・JP5リージョン:東京第2データセンター ・JP7リージョン:東京第11データセンター ・JP2リージョン:大阪第5データセンター、大阪第1データセンター ・JP6リージョン:金楽寺データセンター ・JP8リージョン:大阪第7データセンター | |
| 72 | 使用データセンター | IaaS・PaaSサービス提供時における使用データセンターの数 | 必須 | 8 | ||
| システム運用(システム基盤運用、セキュリティ等) | ||||||
| 73 | システム基盤運用 | 死活監視(機器等) | 死活監視の有無と、 死活監視を行っている場合は監視の対象(基盤、ストレージ等)、及び死活監視の対象ごとの監視インターバル、監視時間、通知時間 | 必須 | 有り:モニタリングメニューを提供。 本サービスの正常性・パフォーマンスが評価できるように、仮想サーバーをはじめとする各種リソースの情報(メーター)を収集し、レポートする機能を提供。 監視項目などは、メニューの中でお客さま側で設定いただく。 | |
| 74 | 障害監視(機器等) | 障害監視の有無 | 必須 | 有り:モニタリングメニューを提供。 | ||
| 75 | 時刻同期 | システムの時刻同期方法 | 必須 | NTPサーバを提供。 | ||
| 76 | セキュリティ (基盤、ストレージ等) | ウイルス対策 | ウイルス対策の有無と、 対策がある場合はパターンファイルの更新間隔(ベンダーリリースからの時間) | 必須 | 有り:セキュリティメニュー(UTM、ホストセキュリティ等)を提供。 シグネチャファイルは自動更新。 | |
| 77 | 管理者認証 | 管理者権限(サービス提供事業者側)の登録・登録削除の正式な手順の有無 | 必須 | 有り:「Enterprise Cloud Standard Operating Procedure」 | ||
| 78 | 記録(ログ等) | 利用者の利用状況、例外処理及びセキュリティ事象の記録(ログ等)取得の有無と、 記録(ログ等)がある場合にはその保存期間 | 必須 | 有り(対象のセキュリティメニューをご利用の場合) ・例えば、Managed UTMサービスをご利用の場合、セキュリティインシデントレポート機能を提供。 サービス事業者側での対策として、サービス基盤にアクセスする際のアクセスログ、作業ログを取得している。 | ||
| 79 | ID・パスワードの運用管理 | IDやパスワードの運用管理方法(サービス提供事業者側)の規程の有無 | 必須 | 有り (サービス提供事業者側のサービス基盤に対するアクセスを管理する規程) | ||
| 80 | セキュリティパッチ管理 | セキュリティーパッチの情報取得方法、評価方法、判断基準、更新手順、通常時の更新間隔、緊急時の対処方法などを定めた規程の有無 | 必須 | 有り (サービス提供事業者側のサービス基盤に対するセキュリティパッチに関する規程) | ||
| 81 | セキュリティ (ネットワーク) | ファイアウオール | ファイアウオールの有無 | 必須 | 有り:ファイアウォールメニューを提供 | |
| 82 | ネットワーク不正侵入検知(不正パケット、サーバへの不正侵入) | 不正パケット、非権限者による不正なサーバ侵入に対する検知の有無 | 必須 | 有り:セキュリティメニューを提供 (不正アクセスの検知/防御をするIPS/IDS機能を含むUTMメニューを提供) | ||
| 83 | ネットワーク監視 | 事業者と契約利用者との間のネットワーク(専用線等)において障害が発生した際の通報時間 | 選択 | お客さま拠点と本サービスを接続するネットワークについてはお客さま側の責任範囲です。 | ||
| 84 | ウイルスチェック | メール、ダウンロードファイル、サーバ上のファイルアクセスに対する対処の有無と、対処がある場合はパターンファイルの更新間隔(ベンダーリリースからの時間) | 必須 | セキュリティメニューを提供。(ウイルス感染を防止するアンチウィルス機能やスパムメールを判定するスパムフィルター機能など) シグネチャファイルは自動更新 | ||
| 85 | ユーザ認証 | 利用者に対する認証手段と方法(認証基盤を通じた個人認証、又はID、パスワード等) | 必須 | 利用者によるポータルへのログインには、ユーザーIDとワンタイムパスワードによる二段階認証方式を用いている。 | ||
| 86 | 記録(ログ等) | ネットワークの利用状況、例外処理及びセキュリティ事象の記録(ログ等)取得の有無と、 記録(ログ等)がある場合にはその保存期間 | 必須 | 有り(対象のセキュリティメニューをご利用の場合) ・例えば、Managed UTMサービスをご利用の場合、セキュリティインシデントレポート機能を提供。 サービス事業者側での対策として、サービス基盤にアクセスする際のアクセスログ、作業ログを取得している。 | ||
| 87 | なりすまし対策(事業者サイド) | 第三者による自社を装ったなりすましに関する対策の実施の有無と、対策がある場合は認証の方法 | 必須 | 有り:利用者によるポータルへのログインには、ユーザーIDとワンタイムパスワードによる二段階認証用いるため、なりすまし対策可能。 | ||
| 88 | その他セキュリティ対策 | 情報漏洩対策、データの暗号化等の対策について自由に記述 | 選択 | サービス提供事業者側のサービス基盤(インターネット・バックボーン基盤)に対するDDoS対策を実施している。 | ||
| ハウジング(サーバ設置場所) ※上記(72)のIaaS・PaaSサービス提供時における使用データセンターごとに記載 | ||||||
| 89 | 建物 | データセンター識別名 | 上記項目71で記載した当該データセンターの正式識別名。複数のデータセンターがある場合は、簡易略称名(※)を追記。 ※簡易略称名とは、「A、B、C・・」、「1、2、3・・」など | 必須 | ・JP1リージョン:埼玉第1データセンター ・JP4リージョン:東京第10データセンター ・JP5リージョン:東京第2データセンター ・JP7リージョン:東京第11データセンター ・JP2リージョン:大阪第5データセンター、大阪第1データセンター ・JP6リージョン:金楽寺データセンター ・JP8リージョン:大阪第7データセンター | |
| 90 | データセンター事業開始年 | 当該データセンターの事業開始年 | 必須 | ・埼玉第1データセンター(JP1リージョン):2003年 ・東京第10データセンター(JP4リージョン):2018年 ・東京第2データセンター(JP5リージョン):2009年 ・東京第11データセンター(JP7リージョン):2020年 ・大阪第5データセンター(JP2リージョン):2015年 ・大阪第1データセンター(JP2リージョン):1960年 ・金楽寺データセンター(JP6リージョン):1978年 ・大阪第7データセンター(JP8リージョン):2019年 | ||
| 91 | 建物専用形態 | データセンター専用建物、オフィス建物のいずれに近いかの明示 | 必須 | 各リージョンを設置しているデータセンターについては、全てデータセンター専用建物。 ・埼玉第1データセンター(JP1リージョン) ・東京第10データセンター(JP4リージョン) ・東京第2データセンター(JP5リージョン) ・東京第11データセンター(JP7リージョン) ・大阪第5データセンター(JP2リージョン) ・大阪第1データセンター(JP2リージョン) ・金楽寺データセンター(JP6リージョン) ・大阪第7データセンター(JP8リージョン) | ||
| 92 | 所在地 | 所在国名、日本の場合は地域ブロック名(例:関東、東北) | 必須 | ・埼玉第1データセンター(JP1リージョン):関東 ・東京第10データセンター(JP4リージョン):関東 ・東京第2データセンター(JP5リージョン):関東 ・東京第11データセンター(JP7リージョン):関東 ・大阪第5データセンター(JP2リージョン):関西 ・大阪第1データセンター(JP2リージョン):関西 ・金楽寺データセンター(JP6リージョン):関西 ・大阪第7データセンター(JP8リージョン):関西 | ||
| 特筆すべき立地条件上の優位性があれば記述(例:標高、地盤等) | 選択 | - | ||||
| 93 | 耐震・免震構造 | 耐震数値(震度等) | 必須 | 各リージョンを設置しているデータセンターについて、阪神/淡路大震災、東日本大震災クラスでも倒壊しない。 ・埼玉第1データセンター(JP1リージョン) ・東京第10データセンター(JP4リージョン) ・東京第2データセンター(JP5リージョン) ・東京第11データセンター(JP7リージョン) ・大阪第5データセンター(JP2リージョン) ・大阪第1データセンター(JP2リージョン) ・金楽寺データセンター(JP6リージョン) ・大阪第7データセンター(JP8リージョン) | ||
| 地震対策に係る建物構造(免震、制震構造等) | ・埼玉第1データセンター(JP1リージョン):制震構造 ・東京第10データセンター(JP4リージョン):免震構造 ・東京第2データセンター(JP5リージョン):耐震構造 ・東京第11データセンター(JP7リージョン):免震構造 ・大阪第5データセンター(JP2リージョン):免振・制震構造 ・大阪第1データセンター(JP2リージョン):制震構造 ・金楽寺データセンター(JP6リージョン):耐震構造 ・大阪第7データセンター(JP8リージョン):免震構造 | |||||
| 94 | 電源設備 | 無停電電源 | 無停電電源とするための対策(UPS設置等)の有無と、有りの場合は電力供給可能時間 | 必須 | ・埼玉第1データセンター(JP1リージョン):UPS(保持時間:10分) ・東京第10データセンター(JP4リージョン):UPS(保持時間:10分) ・東京第2データセンター(JP5リージョン):UPS(保持時間:20分) ・東京第11データセンター(JP7リージョン):UPS(保持時間:5分) ・大阪第5データセンター(JP2リージョン):UPS(保持時間:5分) ・大阪第1データセンター(JP2リージョン):UPS(保持時間:90分) ・金楽寺データセンター(JP6リージョン):UPS(保持時間:90分) ・大阪第7データセンター(JP8リージョン):UPS(保持時間:5分) | |
| 95 | 給電ルート | 給電ルート(系統)について、以下より選択する。 ①異なる変電所から給電ルートを2ルート以上確保 ②同一変電所から複数の給電ルートを確保 ③同一変電所・単一給電ルート | 必須 | ・埼玉第1データセンター(JP1リージョン):② ・東京第10データセンター(JP4リージョン):① ・東京第2データセンター(JP5リージョン):② ・東京第11データセンター(JP7リージョン):② ・大阪第5データセンター(JP2リージョン):① ・大阪第1データセンター(JP2リージョン):③ ・金楽寺データセンター(JP6リージョン):② ・大阪第7データセンター(JP8リージョン):② | ||
| 96 | 非常用電源 | 非常用電源(自家発電機)の有無と、有りの場合には以下の各項目 ・停電時から非常用電源の開始までの時間 ・無給油での連続稼動時間 ・非常用電源稼動対策の内容(燃料の連続供給方法等) | 必須 | 各リージョンを設置しているデータセンターについて、自家発電装置を設置しており、無停電で非常用発電機に切り替わる仕組みになっている。無給油での連続稼働時間はデータセンター毎に異なり、詳細は以下の通り。 なお、複数の燃料会社との優先供給契約により、無給油での稼働時間経過後も継続して安定した電力供給が可能。 非常用発電機の無給油での連続稼働時間 ・埼玉第1データセンター(JP1リージョン):48時間 ・東京第10データセンター(JP4リージョン):72時間 ・東京第2データセンター(JP5リージョン):20時間 ・東京第11データセンター(JP7リージョン):48時間 ・大阪第5データセンター(JP2リージョン):48時間 ・大阪第1データセンター(JP2リージョン):24時間 ・金楽寺データセンター(JP6リージョン):9時間 ・大阪第7データセンター(JP8リージョン):48時間 | ||
| 97 | 消火設備 | サーバルーム内消火設備 | 自動消火設備の有無と、 有りの場合はガス系消火設備(ハロンガス対応、新ガス対応の別)か否かの明示 | 必須 | ・埼玉第1データセンター(JP1リージョン):ガス消火設備(イナージェン) ・東京第10データセンター(JP4リージョン):N2ガス消火設備 ・東京第2データセンター(JP5リージョン):ガス消火設備(窒素) ・東京第11データセンター(JP7リージョン):N2ガス消火設備 ・大阪第5データセンター(JP2リージョン):ガス消火設備(窒素) ・大阪第1データセンター(JP2リージョン):ガス消火設備(ハロン) ・金楽寺データセンター(JP5リージョン):ガス消火設備(ハロン) ・大阪第7データセンター(JP8リージョン):ガス消火設備(窒素) | |
| 98 | 火災感知・報知システム | 火災検知システム、煙検知システムの有無 | 必須 | ・埼玉第1データセンター(JP1リージョン):煙検知装置 ・東京第10データセンター(JP4リージョン):超高感度煙探知装置 ・東京第2データセンター(JP5リージョン):煙検知装置 ・東京第11データセンター(JP7リージョン):超高感度煙探知装置 ・大阪第5データセンター(JP2リージョン):超高感度煙感知装置 ・大阪第1データセンター(JP2リージョン):煙検知装置 ・金楽寺データセンター(JP6リージョン):煙探知装置 ・大阪第7データセンター(JP8リージョン):超高感度煙探知装置 | ||
| 99 | 避雷対策設備 | 直撃雷対策 | 直撃雷対策の有無 | 必須 | 各リージョンを設置しているデータセンターについて、雷対策を実施している。 ・埼玉第1データセンター(JP1リージョン) ・東京第10データセンター(JP4リージョン) ・東京第2データセンター(JP5リージョン) ・東京第11データセンター(JP7リージョン) ・大阪第5データセンター(JP2リージョン) ・大阪第1データセンター(JP2リージョン) ・金楽寺データセンター(JP6リージョン) ・大阪第7データセンター(JP8リージョン) | |
| 100 | 誘導雷対策 | 誘導雷対策の有無と、 有りの場合は最大対応電圧の数値(選択) | 必須 | 各リージョンを設置しているデータセンターについて、雷対策を実施している。 ・埼玉第1データセンター(JP1リージョン) ・東京第10データセンター(JP4リージョン) ・東京第2データセンター(JP5リージョン) ・東京第11データセンター(JP7リージョン) ・大阪第5データセンター(JP2リージョン) ・大阪第1データセンター(JP2リージョン) ・金楽寺データセンター(JP6リージョン) ・大阪第7データセンター(JP8リージョン) | ||
| 101 | 空調設備 | 十分な空調設備 | 空調設備の内容(床吹き上げ空調、コンピュータ専用個別空調、水冷・空冷式、その他の工夫 等) | 必須 | ・埼玉第1データセンター(JP1リージョン):水冷式・空冷式(ルームによって異なる) ・東京第10データセンター(JP4リージョン):水冷式(冷気壁面吹出し方式) ・東京第2データセンター(JP5リージョン):空冷式 ・東京第11データセンター(JP7リージョン):間接蒸発冷却式空調システム(壁面吹出し方式) ・大阪第5データセンター(JP2リージョン):水冷式(壁面吹出し方式) ・大阪第1データセンター(JP2リージョン):空冷式 ・金楽寺データセンター(JP6リージョン):空冷式 ・大阪第7データセンター(JP8リージョン):水冷式(壁面吹き出し方式) | |
| 102 | セキュリティ | 入退館管理等 | 入退室記録の有無と、 有りの場合はその保存期間 | 必須 | 有り(保存期間:90日以上) | |
| 監視カメラの有無と、 有りの場合は監視カメラ稼働時間、映像の保存期間、改ざん防止機能の有無 | 有り ・24時間365日稼働(記録は被写体動作時のみ) ・保存期間90日 ・閉域網利用により改ざん防止実施 | |||||
| 個人認証システムの有無 | 各リージョンを設置しているデータセンターについて、入退館システムを設置している。 ・埼玉第1データセンター(JP1リージョン) ・東京第10データセンター(JP4リージョン) ・東京第2データセンター(JP5リージョン) ・東京第11データセンター(JP7リージョン) ・大阪第5データセンター(JP2リージョン) ・大阪第1データセンター(JP2リージョン) ・金楽寺データセンター(JP6リージョン) ・大阪第7データセンター(JP8リージョン) | |||||
| 103 | 媒体の保管 | 磁気テープ、光メディア等の媒体の保管のための鍵付きキャビネットや保管室の有無 | 選択 | - | ||
| 保管管理手順書の有無 | - | |||||
| 104 | その他セキュリティ対策 | その他特筆すべきセキュリティ対策 | 選択 | - | ||
| サービスサポート | ||||||
| 105 | サービス窓口 (苦情受付、問い合わせ) | 営業日・時間 | 営業曜日、営業時間(受付時間) | 必須 | 受付時間:24時間365日(ポータルにチケット機能にて) 回答時間:平日10:00〜17:00(土日祝日、年末年始を除く) | |
| 営業時間外の対応の可否 | 別途有償のプランで対応可能 | |||||
| 106 | サポート範囲・手段 | サポート範囲 | 必須 | 本サービスの概要、各メニューの説明、お申し込みの方法、設定方法など | ||
| 連絡先、連絡手段(電話/FAX、電子メール等) | 必須 ○ | コンタクト手段:ポータルサイトのチケット機能 (電話対応は、別途有償のプランで対応可能) | ||||
| 107 | サービス保証・継続 | 事故発生時の責任と補償範囲 | IaaS・PaaS事業者の事故責任の範囲と補償範囲が記述された文書の有無と、 有る場合はその文書名称 | 必須 | 有り 「Smart Data Platform サービス利用規約 共通編」 「Smart Data Platform サービス利用規約 別冊(クラウド/サーバー)」 「Smart Data Platform サービス利用規約 別冊(ネットワーク)」 「Smart Data Platform サービス利用規約 別冊(モニタリング/監査)」 「Smart Data Platform サービス利用規約 別冊(サポート)」 | |
| 108 | サービス通知・報告 | メインテナンス等の一時的サービス停止時の事前告知 | 利用者への告知時期 (1ヵ月前、3ヵ月前、6ヵ月前、12ヵ月前等の単位で記述) | 必須 ○ | 2週間前 | |
| 告知方法 | ポータルサイト、メール | |||||
| 上記の記述よりも短い告知時期での緊急メンテナンスの有無 | 有り | |||||
| 109 | 障害・災害発生時の通知 | 障害発生時通知の有無 | 必須 ○ | 有り | ||
| 110 | 定期報告 | 利用者への定期報告の有無 | 必須 | 無し(故障情報等は、ポータルサイトにて確認可能。) | ||
本資料のダウンロードはこちら
本資料について本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。
ダウンロードする(注)必須/選択欄の「必須〇」とは、一定の水準を考慮すべき必須開示項目となります。
※本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。