メインコンテンツまでスキップ

リスクアセスメント

リスクアセスメントに関する情報

1. 情報セキュリティへの取り組み

2. 個人情報・守秘義務

  • 個人情報の取り扱い:利用者が入力したデータを事業者が利用することはありません。
  • 守秘義務:利用規約 第25条 にて秘密保持条項を明記。
  • 従業員とは入社時に 秘密保持契約を締結 しています。

3. 委託先管理

  • 委託先には 秘密保持契約を締結 しています。
  • 委託先のセキュリティ状況は ISMS に基づきモニタリング を実施しています。

4. サービス内容と運用体制

  • サービス名称:SaaSus Platform
  • 提供開始日:2022年12月24日
  • 提供時間:24時間365日
  • カスタマイズ対応:SaaS のため個別対応は不可(ただしプロフェッショナルサービスにて支援可能)

5. 契約・サービスの変更

  • 契約解除:違約金なし、事前通知期限なし
  • サービス変更時:影響が大きい変更は原則 1 ヶ月以上前に メールで通知
  • 契約終了時のデータ返却
    • 返却義務なし
    • 削除証明書の発行なし

6. セキュリティ対策

  • 通信暗号化:TLS 対応(SSL/TLS)
  • 死活監視:AWS CloudWatch を使用
  • WAF・DDoS 対策・脆弱性診断:導入済み
  • アプリ・インフラのログ取得:CloudTrail にて10年間保存(当社運用担当者のみアクセス可能)
  • API アクセス制御:署名付き認証方式を採用し、不正利用を防止

7. 可用性・性能

  • 稼働率
    • 設計値:99.95%
    • 実績:99.99%
  • DR(ディザスターリカバリ)対策
    • RTO:4時間
    • RPO:24時間
    • DR 試験実施済み
  • バックアップ:24時間ごとに取得(※世代数は非公開)

8. サポート・通知

  • 問い合わせ対応
    • SaaSus Platformコンソールからのお問い合わせ
    • プランに応じて Slack Connect も利用可能
  • 障害発生時の通知:登録代表者のメールアドレス宛に通知
  • 定期報告:実施していません

経営・財務・組織に関する情報

当該情報は、リスク評価・審査などの目的で必要な場合に限り、個別に開示いたします。