| OS | Linux(一部クラウドマネージドサービス利用) |
|---|---|
| システム時計 | 全システム同期(NTPおよびクラウドサービス時刻使用) |
| 監視 | 監視システムによるリソース使用状況およびサーバおよび主要プロセスの死活監視 |
| 監視間隔 | 項目による。最短間隔の項目は1分間隔 |
| バックアップ | 各サーバのバックアップ、添付ファイルを含むご利用ユーザ領域のデータ、データベースのスナップショットを1日1回取得。 |
| バックアップ保管期間 | 上記についてすべて7日間保管。 |
| 解約後のデータ削除 | 添付ファイル、データベースは解約の約2週間後の弊社作業指定日に削除。バックアップは解約から1ヶ月半以内に削除。 |
| ログの保管 | OSイベント、アクセスログ、アプリケーションログなど180日以上保管 |
| 運用者によるシステム操作ログ | すべて取得管理、180日以上保管 |
| OS・ミドルウェア等パッチ適用 | 社内ルール(非公開)に従い定期的に実施 |
| アプリケーションバージョンアップ | 原則としてfeature release (3.2.0 → 3.3.0 など真ん中の数字が変わるバージョンアップで新機能追加を伴う)ごとを目標として実施。 |
| 運用者によるデータへのアクセス | 当社業務のためにお客様のデータに触れることはないが、お客様の要請によりログの調査等を行う場合がある。 |
| 登録データの利用 | 利用規約第22条(秘密保持)に定める通り、お客様が登録されたデータは秘密情報として取り扱っており、当社がそのデータを利用することはない。 |
| システム多層化 | ロードバランサーおよびリバースプロキシの採用、機能単位での多段階のシステム分散構成 |
|---|---|
| 冗長化 | 一部単一障害点あり |
| 通信制御 | クラウドサービス提供のファイアウォール相当機能を設定 |
| 不要プロセスの排除 | OS最小構成から必要機能のみインストール |
| 通信の暗号化 | https(TLS1.2以上の暗号化に対応)にて利用 |
| セッション保護 | CookieのSecure属性を設定 |
| データ漏えい・破壊時の補償条件 | 利用規約第19条に、「利用代金月額相当額を限度として責任を負う」 と規定 |
| 保存データの暗号化 | 実施しておりません |
| 契約ごとの離隔 | インフラを共有。契約ごとに別プロセスでアプリケーションが動作。ファイル領域は契約ごとの領域。データベースは契約ごとに個別。 |
| プラットホームの脆弱性調査 | クラウドサービスの提供サービスを使用し実施 |
| アプリケーションの脆弱性調査 | 他社サービスを使用し社内で実施 |
| 不正侵入検出などの仕組みの導入 | 設置しておりません |
| サービス停止攻撃への対策 | クラウドサービス側にて対策を実施 |
| サービス継続に関する仕組み | システムを構成する重要ポイントの冗長化。複数のリージョン(データセンター)でのシステム構成。サーバ異常時に速やかに他サーバへの切り替え。 |
| ディザスタリカバリ対応 | 無し |
