リスクアセスメント
リスクアセスメントに関する情報
1. 情報セキュリティへの取り組み
- SaaSus Platform は ISO/IEC 27001(ISMS)認証 を取得済みです。
- 従業員へのセキュリティ教育を実施しています(ISO 規格に準拠)。
- セキュリティ方針:https://anti-pattern.co.jp/information-security-policy
2. 個人情報・守秘義務
- 個人情報の取り扱い:利用者が入力したデータを事業者が利用することはありません。
- 守秘義務:利用規約 第25条 にて秘密保持条項を明記。
- 従業員とは入社時に 秘密保持契約を締結 しています。
3. 委託先管理
- 委託先には 秘密保持契約を締結 しています。
- 委託先のセキュリティ状況は ISMS に基づきモニタリング を実施しています。
4. サービス内容と運用体制
- サービス名称:SaaSus Platform
- 提供開始日:2022年12月24日
- 提供時間:24時間365日
- カスタマイズ対応:SaaS のため個別対応は不可(ただしプロフェッショナルサービスにて支援可能)
5. 契約・サービスの変更
- 契約解除:違約金なし、事前通知期限なし
- サービス変更時:影響が大きい変更は原則 1 ヶ月以上前に メールで通知
- 契約終了時のデ ータ返却:
- 返却義務なし
- 削除証明書の発行なし
6. セキュリティ対策
- 通信暗号化:TLS 対応(SSL/TLS)
- 死活監視:AWS CloudWatch を使用
- WAF・DDoS 対策・脆弱性診断:導入済み
- アプリ・インフラのログ取得:CloudTrail にて10年間保存(当社運用担当者のみアクセス可能)
- API アクセス制御:署名付き認証方式を採用し、不正利用を防止
7. 可用性・性能
- 稼働率
- 設計値:99.95%
- 実績:99.99%
- DR(ディザスターリカバリ)対策:
- RTO:4時間
- RPO:24時間
- DR 試験実施済み
- バックアップ:24時間ごとに取得(※世代数は非公開)
8. サポート・通知
- 問い合わせ対応:
- SaaSus Platformコンソールからのお問い合わせ
- プランに応じて Slack Connect も利用可能
- 障害 発生時の通知:登録代表者のメールアドレス宛に通知
- 定期報告:実施していません
経営・財務・組織に関する情報
当該情報は、リスク評価・審査などの目的で必要な場合に限り、個別に開示いたします。