認定番号
特個 0001-1712

サービス名称
スパイラルマイナンバー管理サービス
サービス概要
従業員や個人支払先からのマイナンバーの収集・保管・廃棄までをセキュアなシステム基盤で実行、カスタマイズも柔軟に対応できるクラウド型のマイナンバー管理サービス
事業者名称
スパイラル株式会社
認定年月日
2017.12.21
サービスサイト
https://www.spiral-platform.co.jp/sp/product/mynumber/
【審査対象項目】【記述内容】必須/
選択
情報開示内容
1開示情報の時点開示情報の日付
開示情報の年月日(西暦)
必須2023/10/30
事業所・事業
2事業所等の概要事業者名事業者の正式名称(商号)必須スパイラル株式会社
(2023年6月1日に株式会社パイプドビッツを合併)
法人番号7010401162324
3設立年月日事業者の設立年月日(西暦)必須2021/8/24(2023/6/1 合併効力発生日)
4事業所事業者の本店所在地必須東京都港区赤坂2丁目9番11号 オリックス赤坂2丁目ビル2F (〒107-0052)
事業者ホームページhttps://www.spiral-platform.co.jp/
5事業の概要主な事業の概要事業者の主な事業の概要必須「デジタルによる未来最適」をビジョンに掲げ、自社開発のローコード開発プラットフォーム「SPIRAL®」を中心とした幅広い業種や分野のホリゾンタルDX、およびEC、美容、政治・行政、タウンマネジメント等の各分野に特化したバーティカルDXを推進します。
人材
6経営者代表者代表者氏名必須代表取締役社長 CEO 佐谷宣昭
代表者経歴(生年月日、学歴、業務履歴、資格等)選択-
7役員役員数選択10名
8従業員従業員数正社員数(単独ベース)必須501名(2023年8月末現在)
財務状況
9財務データ売上高事業者の売上高(単独ベース)必須新会社の最初の決算期が(2024年2月)のため記載できません。
10経常利益事業者の経常利益額(単独ベース)選択新会社の最初の決算期が(2024年2月)のため記載できません。
11資本金事業者の資本金(単独ベース)必須新会社の最初の決算期が(2024年2月)のため記載できません。
12自己資本比率事業者の自己資本の比率(単独ベース)選択新会社の最初の決算期が(2024年2月)のため記載できません。
13キャッシュフロー対有利子負債比率事業者のキャッシュフロー対有利子負債比率(単独ベース)選択
14インタレスト・カバレッジ・レシオ事業者のインタレスト・カバレッジ・レシオ(単独ベース)選択
15財務信頼性上場の有無株式上場の有無と、「有り」の場合は市場名選択上場なし
16財務監査・財務データの状況該当する財務監査・財務データの状況を、以下より選択する。
①会計監査人による会計監査、②会計参与による計算書類等の作成、③「中小会計要領」の適用に関するチェックリストの活用、④監査役による監査、⑤いずれでもない
選択新会社の最初の決算期が(2024年2月)のため記載できません。
17決算公告決算公告の実施の有無選択新会社の最初の決算期が(2024年2月)のため記載できません。
資本関係・所属団体
18資本関係株主構成大株主の名称(上位5株主程度)、及び各々の株式保有比率選択
19所属団体所属団体所属している業界団体、経済団体等の名称選択・一般社団法人日本クラウド産業協会(略称:ASPIC)
コンプライアンス
20組織体制コンプライアンス担当役員コンプライアンス担当役員の氏名選択取締役 CRO 志賀正規
21専担の部署・会議体コンプライアンスを担当する社内の部署・会議体の有無と、「有り」の場合は社内の部署名・会議名選択有り:法務・総務部、リスク管理委員会
特定個人情報の適正な取扱いを確保するための組織体制特定個人情報の適正な取扱いを確保するため責任者の状況(役職等)必須○上席執行役員 SaaS事業推進本部長 熊本剛
特定個人情報の適正な取扱いを確保するための組織体制の状況(組織名等)SaaS運営部、執行役員会、リスク管理委員会
特定個人情報の適正な取扱いのための組織体制に関する情報提供の可否と、可能な場合の条件等必須可:管理責任者の事前承認を得ることが必須
22情報セキュリティに関する組織体制の状況情報セキュリティに関する責任者の有無と、「有り」の場合は責任者名・役職必須取締役 CRO 志賀 正規
情報セキュリティに関する組織体制の有無有り:リスク管理委員会
23法令等遵守法令・ガイドライン等の遵守関係法令・ガイドライン等を遵守する旨の定めの有無と、「有り」の場合の記載箇所必須有り:リスク管理委員会規程
24個人情報個人情報の取扱い個人情報の取扱いに関する規程等の有無と、「有り」の場合は記載箇所必須有り:個人情報保護規程
25特定個人情報の取扱い特定個人情報の取扱いについて定めた取扱規程の有無と、「有り」の場合は規程の名称必須○有り:「マイナンバー管理サービスの提供における特定個人情報取扱マニュアル(n2-1)」
特定個人情報の取扱いについて定めた取扱規程の開示の可否と、可能な場合の条件等必須可:管理責任者の事前承認を得ることが必須
26守秘義務守秘義務契約守秘義務に係る契約又は条項の有無必須有り:スパイラルマイナンバー管理サービス利用規約
守秘義務違反があった場合のペナルティ条項の有無有り:スパイラルマイナンバー管理サービス利用規約
27従業員教育等従業員に対するセキュリティ教育の実施状況従業員に対するセキュリティ教育実施に関する取組の有無必須○有り:入社時及び定期的に従業員向け確認テストを実施
特定個人情報等の適正な取扱いに関する従業員教育の取組状況の開示の可否と、可能な場合の条件等必須可:管理責任者の事前承認を得ることが必須
28従業員に対する守秘義務等の状況従業員に対する守秘義務対応の取組の有無必須○有り
従業員に対する守秘義務対応状況の情報開示の可否と、可能な場合の条件等必須可:管理責任者の事前承認を得ることが必須
29委託委託情報に関する開示サービス提供に係る委託先(再委託先)の情報開示の可否と、可能な場合の条件等必須当社は、ユーザーが収集したマイナンバーを暗号化して保管す
る業務を他の第三者に再委託しないものと定める。
30委託先に対する管理状況自社の個人情報保護指針に対する遵守規定の有無必須当社は、ユーザーが収集したマイナンバーを暗号化して保管す
る業務を他の第三者に再委託しないものと定める。
委託先(再委託先)の個人情報保護等の状況に関する情報提供の可否と、可能な場合の条件等必須当社は、ユーザーが収集したマイナンバーを暗号化して保管す
る業務を他の第三者に再委託しないものと定める。
委託先(再委託先)との守秘義務対応の有無必須○当社は、ユーザーが収集したマイナンバーを暗号化して保管す
る業務を他の第三者に再委託しないものと定める。
31文書類情報セキュリティに関する規程等の整備情報セキュリティに関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名必須○有り:
情報セキュリティ基本方針、個人情報保護方針、個人情報保護規程、マイナンバー管理サービスの提供における特定個人情報取扱マニュアル(n2-1)
(特定個人情報の適正な取扱いにも資する)情報セキュリティに関する規程等の内容に関する照会対応の可否と、可能な場合の条件等必須可:管理責任者の事前承認を得ることが必須
32サービス提供に係るシステム等仕様・構成の文書の整備システム仕様に係る情報提供の可否と、可能な場合の条件等必須可:概要フロー図までの提供で管理責任者の事前承認を得ることが必須
機器、ソフトウェア構成に係る情報提供の可否と、可能な場合の条件等否:クラウドプラットフォーム上で動作するアプリケーションとしてサービス提供をしているため。
33運用管理等に関する規程等の整備運用管理等に係る規程等に関する情報提供の可否と、可能な場合の条件等必須可:管理責任者の事前承認を得ることが必須
34変更管理等に関する規程等の整備変更管理等に係る規程等に関する情報提供の可否と、可能な場合の条件等選択
35事業継続に関する規程の整備事業継続に関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名必須有り:事業継続管理規程
BCP対応計画及び運用手順等の開示の可否と、可能な場合の条件等否:具体的なBCP対応計画に関しては開示不可
36リスク管理に関する規程等の整備リスク管理に関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名必須有り:リスク管理委員会規程
37勧誘・販売・係争に関する規程等の整備勧誘・販売に関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名必須有り:販売管理規程
係争に関する規程・管轄裁判所等、係争が生じた際の対応に関する情報を含む文書類の有無と、「有り」の場合は文書名有り:マイナンバー管理サービス利用規約
38ASP・SaaSの苦情対応に関する規程等の整備ASP・SaaSの苦情処理に関する基本方針・規程・マニュアル等の有無と、「有り」の場合は文書名必須有り:品質管理規程
ASP・SaaS事業者の事故責任の範囲と補償範囲が記述された文書の有無と、「有り」の場合は文書名有り:マイナンバー管理サービス利用規約
サービス基本特性
39サービス内容サービス名称本ASP・SaaSのサービス名称必須スパイラルマイナンバー管理サービス
40サービス開始時期本ASP・SaaSのサービス開始年月日(西暦)必須2015年7月1日
サービス開始から申請時までの間の大規模な改変等の有無と、「有り」の場合は改変年月日(西暦)無し
41サービスの内容・範囲本ASP・SaaSのサービスの内容・特徴必須マイナンバーの収集・保管・廃棄までを行うことができるクラウド型のマイナンバー管理システム。本システムは、当社が提供しているクラウド型プラットフォーム「スパイラル」をシステム基盤としており、柔軟なシステム設計でお客様の社内体制や運用フローにあわせてカスタマイズ可能。
他の事業者との間で行っているサービス連携の有無と、「有り」の場合はその内容無し
42サービス提供時間サービスの提供時間帯必須サービス保守作業時間を除く、24時間365日
43サービスのカスタマイズ範囲アプリケーションのカスタマイズの範囲(契約内容に依存する場合はその旨記述)必須別途個別に協議し決定する。 
44移行支援本サービスを利用する際における既存システムからの移行支援の有無(契約内容に依存する場合はその旨記述)必須有り:「マイナンバー一括アップロード機能」を利用すれば、他システムで収集済みのマイナンバーを当社システムへ一括登録することが可能。(オプション)
45サービスの変更・終了サービス(事業)変更・終了時等の事前告知利用者への告知時期(事前の告知時期を1ヶ月前、3ヶ月前、6ヶ月前、12ヶ月前等の単位で記述)必須○スパイラル利用規約を変更する場合は、ユーザーに1カ月前までに通知する。サービスの提供を終了する場合、終了日の1年前までにユーザーに対して通知する。
告知方法必須電子メール、FAXまたはスパイラル操作画面上での表示
46サービス(事業)変更・終了後の対応・代替措置対応・代替措置の基本方針の有無と、「有り」の場合はその概要必須無し:当社のリスク管理の方針が事業継続を前提としているため
47契約の終了等情報の返却・削除・廃棄契約終了時等の情報資産(利用者データ等)の返却責任の有無と、受託情報の返還方法・ファイル形式・費用等必須有り:ユーザが当社サービス内に蓄積する情報資産は、ユーザーが引き揚げる。データ引き上げ猶予期間はサービス終了後1週間です。
情報の削除又は廃棄方法の開示の可否と、可能な場合の条件等可:管理責任者の事前承認を得ることが必須
削除又は廃棄したことの証明書等の提供必須○有り:「削除証明書」をユーザーに発行し提出
48サービス料金料金体系初期費用額必須400,000円(最低初期費用金額)~
内訳:スパイラルアカウント発行費100,000円、マイナンバー管理サービス連携アプリ設置費用300,000円
その他構築支援の各種オプション有り。
月額利用額65,000円(最低月次利用基本金額)~
内訳:スパイラル基本月次利用料50,000円~、マイナンバー管理サービス連携アプリ利用料5,000円、マイナンバー管理サービス利用料5,000円~、スパイラル®API利用料(600回/分)5,000円~
その他運用支援の各種オプション有り。
最低利用契約期間有り:6カ月
49解約時違約金支払いの有無解約時違約金(利用者側)の有無と、「有り」の場合はその額必須有り:利用期間満了までの利用料金が課金される。
50利用者からの解約事前受付期限利用者からのサービス解約の受付期限の有無と、「有り」の場合はその期限(何日・何ヶ月前かを記述)必須有り:利用期間満了の1カ月前まで
51サービス品質サービス稼働設定値サービス稼働率の目標値必須99.90%
サービス稼働率の実績値2022年9月1日~2023年8月31日の稼働率実績値:99.62%
サービス停止の事故歴2022年9月1日~2023年8月31日実績:障害7件
52サービスパフォーマンスの管理システムリソース不足等による応答速度の低下の検知の有無と、「有り」の場合は、検知の場所、検知のインターバル、画面の表示チェック等の検知方法選択有り:監視サーバーによる24時間365日の監視体制を構築し、5分毎に利用規約に定める所定の項目を監視。

ネットワーク・機器等の増強判断基準又は計画の有無、「有り」の場合は増強の技術的措置(負荷分散対策、ネットワークルーティング、圧縮等)の概要
53認証取得・監査実施プライバシーマーク(JIS Q 15001)等、ISMS(JIS Q 27001等)、ITSMS(JIS Q 20000-1等)の取得、監査基準委員会報告書第18号(米国監査基準SSAE16、国際監査基準ISAE3402)の作成の有無と、「有り」の場合は認証名又は監査の名称必須なし
2023年6月1日以降速やかに、プライバシーマークについて新規取得手続きを行う予定であり、ISMS(ISO)・STAR認証につきましては、特定承継手続きを行う予定です。各サービス運営体制の人的・物理的環境はそのまま維持しております。
監査状況に関する情報の開示の可否と、可能な場合の条件等選択
54脆弱性診断脆弱性診断の有無と、「有り」の場合は、診断の対象(アプリケーション、OS、ハードウェア等)と、対策の概要選択有り:アプリケーション及びプラットフォームを対象に、第三者機関によるセキュリティ脆弱性診断を年1回以上実施し、診断結果に基づき速やかに必要な対策を講ず。
55バックアップ対策利用者データのバックアップ実施インターバル必須1日最低1回

世代バックアップ(何世代前までかを記述)
14世代
バックアップ対応の情報に関する開示の可否と、可能な場合の条件等可:利用規約に記載有
56サービス継続サービスが停止しない仕組み(冗長化、負荷分散等)必須データベースサーバーは、サーバー本体の冗長化機構及びRAIDシステムの採用等の信頼性向上策を講じている。
DR(ディザスターリカバリー)対策の有無と、「有り」の場合はその概要有り:
偶発事故や災害による障害時の復旧計画に従い、復旧対応を行う。また、サービス安定共有のため、データベースの遠隔地へのバックアップ(最低1日1回)や、特定の条件を満たすデータセンターの選定および設置をしている。
57受賞・表彰歴ASP・SaaSに関連する各種アワード等の受賞歴選択有り:第12回ASPIC IOT・AI・クラウドサービス2018 ASP・SaaS部門「準グランプリ」を受賞
58SLA(サービスレベル・アグリーメント)本サービスに係るSLAが契約書に添付されるか否か必須スパイラル利用規約にて品質保証を定めている。
59契約者数契約者数本ASP・SaaSサービスの契約企業数等選択38社51アカウント(2023年10月時点)
アプリケーション、プラットフォーム、サーバ・ストレージ等
60中核的ソフトウェア情報の提供等アプリケーション、データベースに関する個別照会の可否必須
アプリケーション、データベースに関する技術情報提供の可否と、可能な場合の条件等可:概要フロー図までの提供で管理責任者の事前承認を得ることが必須
61連携他のASP・SaaSとの連携状況に関する情報提供他のASP・SaaSとの連携の有無と、「有り」の場合は情報提供の条件等必須無し:システム基盤は当社提供のASPサービス「スパイラル」を利用。「スパイラル」も同様に他のサービスとの連携は無し。ただし、APIを利用すれば外部連携することが可能。
62セキュリティ死活監視死活監視の有無と、「有り」の場合は死活監視の対象必須○有り:
監視サーバーによる24時間365日の監視体制を構築し、5分毎に以下項目を監視している。
(1) pingによる生存確認
(2) HTTP、HTTPS、SMTP、DNS、NTPの各ネ
ットワークサービス
(3) 本件システムの負荷状況(CPU、メモリの使用状態)
(4) ハードディスクの使用状況
(5) プロセスの動作状況(本件システムを構成する各プロセ
ス)
(6) ログの情報
(7) インターネット回線の帯域使用状況
(8) 外部からのWEB機能の正常稼働確認
63時刻同期時刻同期への対応の有無と、「有り」の場合は時刻同期方法必須有り:NTP
時刻同期への対応方法に関する情報提供の可否と、可能な場合の条件等可:スパイラル利用規約に記載有
64ウイルス対策ウイルス対策の有無必須○有り:入出力時の通信制御およびウイルス検知
ソフトウェアの導入等の対策を講ずる。
ウイルス措置への対応状況に関する情報開示の可否と、可能な場合の条件等必須可:利用規約に記載有
65ユーザ認証利用者の職種単位への対応の有無必須有り:管理者、従業員などの単位で対応有。任意の単位でのカスタマイズも可能。
利用事務単位への対応の有無必須○有り:管理責任者、管理担当者などの単位で対応有。任意の単位でのカスタマイズも可能。
66管理者権限の運用管理システム運用部門の管理者権限の登録・登録削除の手順の有無必須○有り:人的安全管理措置
管理者認証に関する情報開示の可否と、可能な場合の条件等必須可:管理責任者の事前承認を得ることが必須
67ID・パスワードの運用管理事業者側にて、利用者のID・PWを付与する場合におけるIDやパスワードの運用管理方法の規程の有無必須○有り:利用規約に定義
ID・PW認証以外の認証方法の採用の有無必須ログイン時、自動発行キー認証を採用。
ID・PW認証採用の場合のポリシー等に関する情報開示の可否と、可能な場合の条件等可:管理責任者の事前承認を得ることが必須
68記録(ログ等)利用者の利用状況の記録(ログ等)取得の有無と、「有り」の場合は保存期間及び利用者への提供可否必須○【本サービス(管理画面および従業員向け画面)】
ログ取得: 有り
保存期間: 期間は特になし。ただし、ログ情報が100万件に達するとログファイルとして出力され、システム運用画面からDLすることができる(出力されたログの保存期間は400日間)。
利用者への提供:可。マイナンバーサービス管理画面および従業員向け画面にて閲覧可能。(利用者は、全利用者および全従業員の利用状況ログを閲覧可能。従業員は、自身のデータへの閲覧操作等が行われたログを閲覧可能。)
【基盤システム】
ログ取得: 有り
保存期間: システム運用画面のログインおよびログアウト履歴 1年、データベース操作履歴 1年
システム運用に関するログの取得の有無と、「有り」の場合は保存期間必須無し:顧客からの依頼があった場合を除き、当社は顧客のデータベースへアクセスを行わない。顧客からの依頼でアクセスをする場合も、利用者と同様のログが残る。
ログの改ざん防止措置の有無必須○有り:本件システムを厳格に管理し、不正なアクセスおよびコンピュータープログラムの改竄、漏洩等の危険に対して、技術面および組織面において合理的な安全対策を講ずる。
69セキュリティパッチ管理パッチ管理の状況とパッチ更新間隔等、パッチ適用方針必須○セキュリティパッチの適用については、ベンダーリリース後速やかにサービスリスクを管理する機関においてその影響範囲を特定し、その影響範囲に応じて対応を決定する。なお、緊急を要する場合は、直ちに対策会議を開催し対応を検討している。
70暗号化対策暗号化措置(データベース)への対応の有無と、「有り」の場合はその概要必須有り:マイナンバーおよび本人確認書類データは、マイナンバー管理サービス連携アプリにより暗号化した上で、本件データベースに保管される。
71その他セキュリティ対策その他、特筆すべきセキュリティ対策を記述(情報漏えい対策等)選択万が一の漏えい事故に備え、本件データベースに暗号
化されて保管されているデータを復号化できないよう、また当該
データに含まれるマイナンバーをその保有者である個人と照合
することができないよう技術的措置を講ずる。
ネットワーク
72回線推奨回線専用線(VPNを含む)、インターネット等の回線の種類必須インターネット。
オプションとして専用線またはVPN。
ユーザ接続回線について、ASP・SaaS事業者が負う責任範囲当社の管理管轄外であるため、責任は負わない。
73推奨帯域推奨帯域の有無と、「有り」の場合はそのデータ通信速度の範囲必須無し
74推奨端末パソコン、携帯電話等の端末の種類、OS等必須【従業員・個人支払先用】
Windows、Mac、iOS、Android
【管理者用】
Windows、Mac
いずれも最新バージョン
利用するブラウザの種類【従業員・個人支払先用】
Windows(GoogleChrome最新バージョン)、Mac(Safari最新バージョン)、iOS(Safari最新バージョン)、Android(Google Chrome最新バージョン)
【管理者用】
Windows(GoogleChrome最新バージョン)、Mac(Safari最新バージョン)
75セキュリティファイアウォールファイアウォール設置等の不正アクセスを防止する措置の有無必須○有り
76不正侵入検知不正パケット、非権限者による不正なサーバ侵入に対する検知等の有無と、「有り」の場合は対応方法必須有り:IDSを設置し、通信を監視。
77ネットワーク監視
事業者とエンドユーザとの間のネットワーク(専用線等)において障害が発生した際の通報時間
選択
78ユーザ認証
ユーザ(利用者)のアクセスを管理するための認証方法、特定の場所及び装置からの接続を認証する方法等
必須○【事務取扱担当者】
管理画面ログイン時:自動発行キー(メールにて受信)およびパスワードによる認証。
ID・PW以外の認証方法の採用の有無と、「有り」の場合は具体的な内容必須有り:IPアドレス制限(オプション)
ユーザ認証に係る技術情報の提供の可否と、可能な場合の条件等可: 利用者の求めに応じ個別に情報提供。システム運用管理画面からもシステム設計等を確認することができる。
79なりすまし対策(事業者サイド)
第三者によるなりすましサイトに関する対策の実施の有無と、「有り」の場合は認証の方法
必須有り:暗号化通信、デジタル証明書、IPアドレス制限(オプション)、クライアント認証(オプション)
なりすまし対策への対応方法に関する情報提供の可否と、可能な場合の条件等可: 開示資料のため条件なし。
80暗号化対策暗号化措置(ネットワーク)への対応の有無と、「有り」の場合はその概要必須有り:ユーザーが本件サービスの管理を行う画面、データ登録時に暗号化通信を採用。
81その他セキュリティ対策
その他特筆すべきセキュリティ対策を記述(情報漏洩対策等)
選択万が一の漏えい事故に備え、本件データベースに暗号化されて保管されているデータを復号化できないよう、また当該データに含まれるマイナンバーをその保有者である個人と照合することができないよう技術的措置を講ずる。
ハウジング(サーバ設置場所)
82施設建築物建物形態
データセンター専用建物か否か
必須データセンタ1:否
データセンタ2:専用建物
83所在地国名、日本の場合は地域ブロック名(例:関東、東北)必須日本、関東
特筆すべき立地上の優位性があれば記述(例:標高、地盤等)選択水害リスクが低いかつ支持地盤迄コンクリート杭で施工されており地盤の安定性がある
84耐震・免震構造
耐震数値
必須データセンタ1:震度7
データセンタ2:重要度係数1.25(建築基準法の1.25倍の耐力、震度6強相当)

免震構造や制震構造の有無
データセンタ1:有り(免震構造)
データセンタ2:有り(免震構造)
85非常用電源設備無停電電源
無停電電源装置(UPS)の有無と、「有り」の場合は電力供給時間
必須有り:電力供給時間はデータセンタに対する守秘義務により非公開
86給電ルート異なる変電所を経由した給電ルート(系統)で2ルート以上が確保されているか否か(自家発電機、UPSを除く)必須否:全二重系統電源の冗長構成あり
87非常用電源非常用電源(自家発電機)の有無と、「有り」の場合は連続稼働時間の数値必須有り:連続稼働時間はデータセンタに対する守秘義務により非公開
88消火設備サーバルーム内消火設備
自動消火設備の有無と、「有り」の場合はガス系消火設備か否か
必須有り:特殊ガスによる消火
89火災感知・報知システム
火災検知システムの有無
必須有り
90避雷対策設備直撃雷対策
直撃雷対策の有無
必須有り
91誘導雷対策誘導雷対策の有無必須有り
92空調設備空調設備
空調設備(床吹き上げ空調、コンピュータ専用個別空調等)の内容
必須冗長構成の高効率年間冷房空調機の使用
93セキュリティ入退室管理等入退室記録の有無と、「有り」の場合はその保存期間必須有り:2年
監視カメラの有無有り
個人認証システムの有無データセンタ1:公的機関が発行した顔写真付き身分証明書
データセンタ2:ICカード・静脈認証
94媒体の保管紙、磁気テープ、光メディア等の媒体の保管のための鍵付きキャビネットの有無選択有り
保管管理手順書の有無有り
ラック・媒体管理の方法に関する情報提供の可否と、可能な場合の条件等必須可:利用者の求めに応じ個別に情報提供。ただし、一部情報はデータセンターに対する守秘義務により非公開。
95その他セキュリティ対策その他特筆すべきセキュリティ対策を記述(破壊侵入防止対策、防犯監視対策等)選択24時間365日の有人警備・監視、サーバルームの窓設置なし
サービスサポート
96サービス窓口
(苦情受付・問合せ)
連絡先電話/FAX、Web、電子メール等の連絡先必須○電話番号: 0120-935-463、又は03-5575-6601
メールアドレス: support@spiral-platform.co.jp
HP:https://www.pi-pe.co.jp/regist/is?SMPFORM=man-mcseoj-5ee676c0405cf3d3a92b752fb56fb760

代理店連絡先の有無と、「有り」の場合は代理店名称、代理店の本店の所在地と連絡先
必須無し
特定個人情報の取扱いに関する苦情処理に係る受付の可否可:
HP:https://www.pi-pe.co.jp/regist/is?SMPFORM=ljp-lhrho-75865a6f068cb8763b544cdf9f3cfa80
97営業日・時間
営業曜日、営業時間(受付時間)
必須土曜日、日曜日、国民の祝日、1月1日~1月3日、12月28日~12月31日を除く平日の午前10時~午後6時
98サポート範囲・手段
サポート範囲
必須本件サービス(スパイラルマイナンバー管理サービス)および、スパイラル
サポート手段(電話、電子メールの返信等)電話、電子メール、HP問い合わせ窓口、スパイラル管理画面上での窓口。
99サービス通知・報告メンテナンス等の一時的サービス停止時の事前告知
利用者への告知時期(1ヵ月前、3ヵ月前、6ヵ月前、12ヵ月前等の単位で記述)
必須○2週間前までに停止の目的、停止期間を通知。
告知方法必須電子メール、FAXまたはスパイラル管理画面上での表示。
100障害・災害発生時の通知障害発生時通知の有無と、「有り」の場合は通知方法、及び利用者への通知時間必須○有り:障害発生時刻より1時間以内に電子メール、ファックス、スパイラル操作画面上での表示、いずれかの方法にて通知。
緊急事態発生時の通知の有無・方法必須有り:速やかに電子メール、ファックス、スパイラル操作画面上での表示、いずれかの方法にて通知。
101定期報告
利用者への定期報告の有無(アプリケーション、サーバ、プラットフォーム、その他機器の監視結果、サービス稼働率、SLAの実施結果等)
必須有り:全ユーザーへ月1回および、年1回の報告あり。
本資料のダウンロードはこちら

本資料について本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。

ダウンロードする

(注)必須/選択欄の「必須〇」とは、一定の水準を考慮すべき必須開示項目となります。
※本資料は一般社団法人日本クラウド産業協会から公開しております。私的利用・社内利用以外での本資料及び記載情報の転載、複製はご遠慮願います。