1.サーバ側へのセキュリティ対策
「INDEX」は、AWSを利用しており、AWS WAF(ウェブアプリケーションファイアーウォール)を導入しております。SQLインジェクションや、クロスサイトスクリプティングなど一般的な攻撃パターンに対する対策行なっています。
▼AWS WAF https://aws.amazon.com/jp/waf/
2.アプリケーション側へのセキュリティ対策
アプリケーションに対しては、WAF以外に下記対策を行なっています。
・IP制限によるアクセス制限
・二段階ログイン(顧客データへのログインページは別途ID,PASSが必要)
3.運用レベルでのセキュリティ対策
システムがどんなに強固でも、運用面が適切でなければ流出の危険性は逃れられません。内部犯行のリスクも運用面でなるべく軽減できるように、下記施策で、万全な運用をご提案します。
・ログインから30分で自動ログアウト
・パスワードの定期更新
・ユーザーごとのログ保存(1ヶ月保存)
4 .サーバー監視体制
24時間365日無停止で監視を行います。
5 .システム運用管理体制
本システムにアクセス可能な者を最小限にし、アクセス権限を厳格に管理します。また本システムのサーバへのアクセスは弊社システム担当者のみ可能とする。
6 .バックアップおよびデータ保護
1)
データのバックアップ 障害の発生によりデータの消失が起こった場合に備え、1日1回、本システムの全データのバックアップを取得す る。バックアップデータの保持期間は1日間(24時間)とする。
2)
隔地バックアップ 1日1回、前項のバックアップをさらに遠隔地にバックアップする。バックアップデータの保持期間は90日とする。 なお、このバックアップは、データの完全な消失を防ぐためのもので、契約者の操作によるデータ削除や上書きから保護するためのものではない。
7 .月間稼働率の保証
月間稼働率 本サービスは月間稼働率99.9%を保証します。
なお、月間稼働率は、以下の算出により求めるものとする。
月間総時間数 ― ダウンタイム
月間稼働率(%)= -------------------------------- ×100
月間総時間数
8 .月間稼働率の保証
以下に該当する場合は、月間稼働率の保証の対象外とする。
1.ダウンタイムが発生した前項に定める機能を契約者が設定または使用していない場合
2.操作画面の機能の一部が通常通り使用できない状況において、他の方法により当該機能が代替可能な場合
3.第18条および第19条に基づく、本サービスのメンテナンス、一時停止等によるもの
4.弊社管轄外のコンピュータまたは通信回線等の事故による停止
5.弊社管轄外の外部連携サービスの停止、または仕様変更に伴う本サービスの停止
6.弊社指定の動作環境外における使用による停止
7.その他不可抗力な自由
(Dos攻撃、不正アクセス、天変地異、社会不安を含むがこれらに限られるものではな い)による停止
9.月間稼働率の保証
1)賠償の実行
弊社は本規定で保証したサービス品質を提供出来るよう努力するが、万が一、品質がそれを下回った場合、本項2)に定める事項に従い、当該金額を賠償する賠償する責めを負うものとする。
2)賠償項目と賠償金額
本サービスの月間稼働率が99.9%を下回った場合、以下のとおり利用金額を減額する。 ただし、年額利用プランの契約者は対象外とする。
月間稼働率 | 金額 |
90%以上 99.9%未満 | 月額利用額×90 分の1 |
80%以上 90%未満 | 月額利用額×30 分の1 |
70%以上 80%未満 | 月額利用額の 5 分の1 |
50%以上 70%未満 | 月額利用額の 2 分の1 |
50%未満 | 月額利用額の 3 分の1 |
3)賠償金額の上限
本サービスの賠償金額は、本項2に定める賠償金額の総計とし、当該賠償適用月の利用金額をその上限とする。
・品質の低下が慢性化する場合、契約者は弊社所定の手順に従い、解約できることとする。