運用・その他（Gen.1）

運用

OS	Linux（一部クラウドマネージドサービス利用）
システム時計	全システム同期（NTPおよびクラウドサービス時刻使用）
監視	監視システムによるリソース使用状況およびサーバおよび主要プロセスの死活監視
監視間隔	項目による。最短間隔の項目は1分間隔
バックアップ	データベースのダンプデータ・Subversionリポジトリのダンプデータ・Redmineの添付ファイル一式を1日1回、別のディスク領域に複製。また、そのディスク領域からさらに別の領域に転送し、同じダンプデータを2箇所に保持。その他、各サーバのパーティションのスナップショットを1日2回取得。
バックアップ保管期間	ダンプデータに付いては、3日間保管。各サーバのスナップショットは7日間保管。
解約後のデータ削除	サービス解約後約2週間後の弊社作業指定日にデータを削除
ログの保管	OSイベント、アクセスログ、アプリケーションログなど6ヶ月以上保管
OS・ミドルウェア等パッチ適用	社内ルール（非公開）に従い定期的に実施
アプリケーションバージョンアップ	原則としてfeature release (3.2.0 → 3.3.0 など真ん中の数字が変わるバージョンアップで新機能追加を伴う)ごとを目標として実施。お客様ご要望により、定期のアップデート以外に特定のお客様のみスポットでのアップデートも可能

セキュリティ対策等

システム多層化	リバースプロキシの採用、データベースサービスの分離
冗長化	一部単一障害点あり
通信制御	クラウドサービス提供のファイアウォール相当機能を設定
不要プロセスの排除	OS最小構成から必要機能のみインストール
通信の暗号化	https（TLS1.2以上の暗号化に対応）にて利用
データ漏えい・破壊時の補償条件	利用規約第19条に、「利用代金月額相当額を限度として責任を負う」と規定
保存データの暗号化	実施しておりません
契約ごとの離隔	インフラを共有。契約ごとに別プロセスでアプリケーションが動作。ファイル領域は契約ごとの領域。データベースは契約ごとに個別。
プラットホームの脆弱性調査	クラウドサービスの提供サービスを使用し実施
アプリケーションの脆弱性調査	他社サービスを使用し社内で実施
不正侵入検出などの仕組みの導入	設置しておりません
サービス停止攻撃への対策	クラウドサービス側にて対策を実施
サービス継続に関する仕組み	システムを構成する重要ポイントの冗長化、サーバ異常時に速やかに他サーバへの切り替え
ディザスタリカバリ対応	無し