...

エマージェンシーコール - マルチメディア振興センター

by user

on
Category: Documents
2

views

Report

Comments

Transcript

エマージェンシーコール - マルチメディア振興センター
ASP・SaaS安全・信頼性に係る情報開示認定制度 認定サービスの申請内容 (1/7)
認定番号: 0112-1012, サービス名称:エマージェンシーコール, 事業者名称:インフォコム株式会社
【審査対象項目】
1
開示情報の時
開示情報の日付
点
【記述内容】
必須
/選択
申請内容
開示情報の年月日(西暦)
必須
2015/11/4
事業者の正式名称(商号)
必須
インフォコム株式会社
- 事業所・事業
2
事業者名
3
設立年・事業年数
1983年
事業者の設立年(西暦)
必須
設立後の事業年数(1年に満たない場合は月数)
32年
事業者の本店住所・郵便番号
〒150-0001
東京都渋谷区神宮前2-34-17 住友不動産原宿ビル
事業所等
の概要
4
事業所
事業の概
主な事業の概要
要
5
事業所数(国内、国外)
必須
国内8拠点、海外1拠点
主な事業所の所在地
東京(2か所)、横浜(1か所)、大阪(2か所)、福岡(1か所)、岡山(1か
所)、宮城(1か所)
事業者の主要な事業の概要
(ASP・SaaS以外も含む)
<100字以内で記述>
必須
・携帯電話事業者、一般消費者、官公庁、教育研究期間、医薬医
療関係の機関・企業、その他一般企業の顧客に対して情報システ
ムの企画・開発・コンサルテーションなどの各種ITソリューションの
提供
・携帯電話などへのコンテンツ提供、情報通信システムの運用・
管理などの各種サービスの提供
代表者氏名
必須
代表取締役社長 竹原 教博
- 人材
記述有り(*)
代表者写真
6
代表者
代表者年齢
選択
記述有り(*)
経営者
記述有り(*)
代表者経歴(学歴、業務履歴、資格等)
記述有り(*)
役員数
7
役員
選択
記述有り(*)
役員氏名及び役職名
8
従業員
従業員数
正社員数(単独ベース)
選択
記述有り(*)
9
売上高
事業者全体の売上高(単独ベース)(単位:円)
必須
19,992百万円(平成27年3月期)
10
経常利益
事業者全体の経常利益額(単独ベース)(単位:
円)
選択
記述有り(*)
資本金
事業者全体の資本金(単独ベース)(単位:円)
必須
1,590百万円(平成27年3月期)
自己資本比率
事業者全体の自己資本の比率(単独ベース)(単
位:%)
選択
記述有り(*)
- 財務状況
11
12
財務デー
タ
13
キャッシュフロー対有利子 事業者全体のキャッシュフロー対有利子負債比率
負債比率
(単独ベース)(単位:%)
選択
記述有り(*)
14
インタレスト・カバレッジ・
レシオ
事業者全体のインタレスト・カバレッジ・レシオ(単
独ベース)(単位:%)
選択
記述有り(*)
15
上場の有無
株式上場の有無と、上場の場合は市場名
選択
記述有り(*)
選択
記述有り(*)
16
該当する財務監査・財務データの状況を、以下よ
財務信頼 財務監査・財務データの り選択する。
①会計監査人による会計監査、②会計参与による
性
状況
監査、③中小企業会計によるチェックリストに基づ
く財務データ、④いずれでもない
(注)必須/選択欄の「必須○」とは、一定の水準を考慮すべき必須開示項目となります。
(*)選択開示項目は、申請事業者による申請内容の記述の有無により、認定機関で「記述有り/無し」と編集しています。
※本資料は(一財)マルチメディア振興センターから公開しております。本資料及び記載情報の転載、複製はご遠慮願います。
ASP・SaaS安全・信頼性に係る情報開示認定制度 認定サービスの申請内容 (2/7)
認定番号: 0112-1012, サービス名称:エマージェンシーコール, 事業者名称:インフォコム株式会社
【審査対象項目】
17
決算公告
【記述内容】
必須
/選択
申請内容
決算公告の実施の有無
選択
記述有り(*)
大株主の名称(上位5株主程度)、及び各々の株
式保有比率
選択
記述有り(*)
大口取引先の名称
選択
記述無し(*)
主要取引金融機関の名称
選択
記述無し(*)
所属している業界団体、経済団体等の名称
選択
記述有り(*)
選択
記述有り(*)
選択
記述有り(*)
- 資本関係・取引関係
18
資本関係 株主構成
19
大口取引先
20
取引関係 主要取引金融機関
21
所属団体
- コンプライアンス
22
コンプライアンス担当役員 コンプライアンス担当の役員氏名
組織体制
23
専担の部署・会議体
コンプライアンスを担当する社内の部署・会議体
の有無と、存在する場合は社内の部署名・会議名
情報セキュリティに関する基本方針・規程・マニュ
情報セキュリティに関する アル等文書類の名称
規程等の整備
24
情報セキュリティ管理規程・情報セキュリティ管理細則・コンピュー
タウィルス防止対策マニュアル
必須○
有り
上記の文書類の経営陣による承認の有無
25
文書類
勧誘・販売に関する基本方針・規程・マニュアル等
勧誘・販売に関する規程 の有無と、文書類がある場合はそれらの文書名
等の整備
記述有り(*)
選択
記述有り(*)
上記の文書類の経営陣による承認の有無
ASP・SaaSの苦情処理に関する基本方針・規程・
マニュアル等の有無と、文書類がある場合はそれ
ASP・SaaSの苦情対応に らの文書名
関する規程等の整備
26
有り:EMC運用基準書
必須
有り
上記の文書類の経営陣による承認の有無
- サービス基本特性
27
サービス名称
申請したASP・SaaSのサービス名称
必須
2002/12/20
申請したASP・SaaSのサービス開始年月日(西暦)
28
サービス開始時期
29
サービスの基本タイプ
サービス開始から申請時までの間の大きなリ
ニューアル等実施の有無と、行われた場合はリ
ニューアル年月日(西暦)
アプリケーションサービス、ネットワーク基盤サー
ビス、ASP基盤サービス、その他サービスの4つ中
から該当タイプを選択
必須
必須
サービス
内容
申請したASP・SaaSのサービスの内容・特徴
<500字以内で記述>
30
サービスの内容・範囲
必須
他の事業者との間でサービス連携を行っているこ
との有無と、ある場合はその内容
<前記述と合せて500字以内で記述>
31
サービスのカスタマイズ
範囲
アプリケーションのカスタマイズの範囲
(契約内容に依存する場合はその旨記述)
<200字以内で記述>
エマージェンシーコール
2008/1/21 バージョンアップ
2012/11/1 バージョンアップ(v4.2)
2013/8 バージョンアップ(v4.3)
アプリケーションサービス
「エマージェンシーコール」は、緊急時におけるメッセージや連絡、
災害時などの安否確認をパソコンのWeb、携帯電話のWeb、電話
(音声)など、多彩な通信手段により、スピーディかつ確実に行う
安否確認システムです。
「エマージェンシーコール」は、大規模地震の発生時だけでなく、
新型インフルエンザ蔓延などのパンデミック対策、トラブル発生時
など様々なシーンで社員への緊急連絡・安否確認を行うことがで
きます。
無し
必須
カスタマイズ対応は有りません
(注)必須/選択欄の「必須○」とは、一定の水準を考慮すべき必須開示項目となります。
(*)選択開示項目は、申請事業者による申請内容の記述の有無により、認定機関で「記述有り/無し」と編集しています。
※本資料は(一財)マルチメディア振興センターから公開しております。本資料及び記載情報の転載、複製はご遠慮願います。
ASP・SaaS安全・信頼性に係る情報開示認定制度 認定サービスの申請内容 (3/7)
認定番号: 0112-1012, サービス名称:エマージェンシーコール, 事業者名称:インフォコム株式会社
【審査対象項目】
32
33
【記述内容】
必須
/選択
利用者への告知時期(事前の告知時期を1ヶ月
3か月前
サービス(事業)変更・終 前、3ヶ月前、6ヶ月前、12ヶ月前等の単位で記述)
必須○
了時の事前告知
告知方法
訪問説明、文書、またはEメールによる告知
対応・代替措置の基本方針の有無と、
基本方針がある場合はその概略
無し
サービス
の変更・ サービス(事業)変更・終 基本方針に沿った具体的なユーザへの対応策(代
替サービスの紹介等)の有無と、対応策がある場
終了
了後の対応・代替措置
合はその概略
必須
契約終了時の情報資産(ユーザデータ等)の返却
責任の有無
34
36
インフォコム株式会社 サービスビジネス開発運用室
サービス(事業)変更・終 問合せ先(通常の苦情等の問合せ窓口も含む)の
エマージェンシーコール担当
必須○
了に係る問合せ先
有無と、問合せ先がある場合は名称・受付時間
03-6866-3470
[email protected]
無し
必須
課金方法
サービス 料金体系
料金
固定部分の課金方法
契約時に申し込んだライセンス数(ID数)に応じて月次で課金。利
用数量に変更がある場合は、変更申込(または発注書など)により
変更対応を行う。
初期費用額
入会金:20万円~
月額利用額
必須
解約時違約金(ユーザ側)の有無と、違約金があ
る場合はその額
37
解約時ペナルティ
38
利用者からの解約事前受 利用者からのサービス解約の受付期限の有無と、
付期限
有りの場合はその期限(何日・何ヶ月前かを記述)
必須
解約時違約金無し
必須
有:利用期間満了の3か月前まで
サービス稼働率のこれまでの実績値、またはやむ
なき理由により実績値が記載できない場合はその
理由と目標値
サービス稼働設定値
申請したサービスが該当する「情報セキュリティ対
策ガイドライン」におけるサービス種別のパターン
番号と稼働率の対策参照値
サービス稼働率実績値:100%(2014年10月~2015年9月)
必須
41
42
サービスパフォーマンス
の管理
サービスパフォーマンス
の増強
サービス
認証取得・監査実施
品質
パターン2 99%以上
なし
サービス停止の事故歴
40
100名様まで 月額4万円
101名様以上 月額5万円+120円×ご利用人数
※2000名以上の場合はパックプランを用意
最低利用期間:1年間(契約は1年単位)
最低利用契約期間
39
無し
無し
従量部分の課金方法
35
申請内容
機器、ソフトウェア等のシステム障害によるサービ
ス応答速度の低下等の検知方法
(検知の場所、検知のインターバル、画面の表示
チェック等の検知方法)
記述有り(*)
選択
サービス応答速度等のサービスパフォーマンスの
正常性の把握方法
(検知の場所、検知のインターバル、画面の表示
チェック等の把握方法)
記述有り(*)
ネットワーク・機器等の増強判断基準あるいは計
画の有無、判断基準や計画がある場合は増強の
技術的措置(負荷分散対策、ネットワークルーティ
ング、圧縮等)の概要
選択
記述有り(*)
プライバシーマーク、ISMS(JIS Q 27001など)、
ITSMS(JIS Q 27001など)の取得、18号監査(米で
はSAS70)の監査報告書作成の有無、上記がある
場合は認証名あるいは監査の名称
選択
記述有り(*)
(注)必須/選択欄の「必須○」とは、一定の水準を考慮すべき必須開示項目となります。
(*)選択開示項目は、申請事業者による申請内容の記述の有無により、認定機関で「記述有り/無し」と編集しています。
※本資料は(一財)マルチメディア振興センターから公開しております。本資料及び記載情報の転載、複製はご遠慮願います。
ASP・SaaS安全・信頼性に係る情報開示認定制度 認定サービスの申請内容 (4/7)
認定番号: 0112-1012, サービス名称:エマージェンシーコール, 事業者名称:インフォコム株式会社
【審査対象項目】
43
個人情報の取扱い
【記述内容】
個人情報を収集する際の利用目的の明示
必須
/選択
申請内容
必須
弊社「プライバシーポリシー」をご理解いただくとともに、契約書ま
たは利用規約に記載の個人情報の保護に関する項においてサー
ビスの提供目的以外に利用しないことを記載し、確認していただ
いております。
診断の対象(アプリケーション、OS、ハードウェア
等)
脆弱性診断
44
記述有り(*)
選択
診断の頻度、診断の結果から対策が必要となった
部分に対する対応状況(対象ごとに)
記述有り(*)
バックアップ実施インターバル
必須
待機系DBへのバックアップは1時間間隔、DATテープへのバック
アップは1日1回
世代バックアップ(何世代前までかを記述)
必須
利用者のデータは1時間毎にバックアップを実施。バックアップ
データの保持は1日分(24時間、24世代分)
バックアップ対策
45
46
バックアップ管理
バックアップ確認のインターバル
選択
記述有り(*)
47
受賞・表彰歴
ASP・SaaSに関連する各種アワード等の受賞歴
選択
記述有り(*)
48
SLA
(サービスレベル・アグ
リーメント)
本審査基準に含まれる開示項目がSLAとして契約
書に添付されるか否か
必須
有り
49
利用者数
申請したASP・SaaSのサービスの利用者ライセン
ス数
(同時接続ユーザ数か、実ユーザ数かも明示)
選択
記述有り(*)
代理店数
申請したASP・SaaSのサービスの取扱い代理店数
選択
記述有り(*)
主要ソフトウェアの名称
必須
エマージェンシーコール
主要ソフトウェアの概要
<200字以内で記述>
必須
電話・Eメール・FAXなどのチャネルを利用し、社員の安否確認を
実施・集計するパッケージソフトウェア。
必須
インフォコム株式会社(自社開発)
サービス
利用量
50
- アプリケーション、プラットフォーム、サーバ・ストレージ等
サービスを実現する主要
ソフトウェア
51
内容
主要ソフトウェアの提供事
提供事業者の名称
業者
52
標準的なAPI等を他システム等連携のために使用
している場合、そのAPI等の名称
53
54
連携・拡
張性
他システム等との連携方
法
死活監視(ソフトウェア、
機器)
記述有り(*)
選択
標準的でないAPI等を他システム等連携のために
使用している場合、そのAPI等の公表の可否
記述有り(*)
死活監視の対象(アプリケーション、プラットフォー
ム、サーバ・ストレージ、情報セキュリティ対策機
器、通信機器)ごとの監視インターバル
5分間隔:アプリケーション、サーバ、ネットワーク機器、CPU・メモ
リの使用状況、ハードディスクの使用状況、各プロセスの動作状
況
必須○
障害時の利用者への通知時間
55
障害監視(ソフトウェア、
機器)
障害監視の有無
障害発生同日中に第一次報告書(速報版)を送付
必須
有り
(注)必須/選択欄の「必須○」とは、一定の水準を考慮すべき必須開示項目となります。
(*)選択開示項目は、申請事業者による申請内容の記述の有無により、認定機関で「記述有り/無し」と編集しています。
※本資料は(一財)マルチメディア振興センターから公開しております。本資料及び記載情報の転載、複製はご遠慮願います。
ASP・SaaS安全・信頼性に係る情報開示認定制度 認定サービスの申請内容 (5/7)
認定番号: 0112-1012, サービス名称:エマージェンシーコール, 事業者名称:インフォコム株式会社
【審査対象項目】
56
【記述内容】
必須
/選択
時刻同期
システムの時刻同期方法
ウイルスチェック
メール、ダウンロードファイル、サーバ上のファイル
有り、ウィルス定義ファイルは1分間隔でベンダーリリースの有無
アクセスに対する対処の有無と、
必須○
を確認し最新のもので運用
対処がある場合はパターンファイルの更新間隔
(ベンダーリリースからの時間)
58
記録(ログ等)
ログ取得(利用者からも参照可能):利用状況
保存期間:1日から365日の間で利用者側から設定可能
利用者の利用状況、例外処理及びセキュリティ事
象の記録(ログ等)取得の有無と、
必須○
ログ取得(運営者側のみ参照可能):例外処理・セキュリティ事象・
記録(ログ等)がある場合にはその保存期間
運用ログ
保存期間:1週間
59
セキュリティパッチ管理
基本方針として最新のもので運用するが、アプリケーションに影
パッチの更新間隔(ベンダーリリースからパッチ更
必須○ 響を及ぼす可能性があるため、パッチの種別によっては十分な検
新開始までの時間)
証を完了してからの適用。
57
セキュリ
ティ
必須
申請内容
NTP
- ネットワーク
60
61
専用線(VPNを含む)、インターネット等の回線の
種類
必須
インターネット回線
ユーザ接続回線について、ASP・SaaS事業者が負
う責任範囲
必須
利用者側収容のインターネット回線については責任を負いません
推奨帯域の有無と、推奨帯域がある場合はその
データ通信速度の範囲
必須
特に設定なし
パソコン、携帯電話等の端末の種類、OS等
必須
特に設定なし(インターネットが利用できる環境)
利用するブラウザの種類
必須
・Internet Explorer 7.0・8.0
・Firefox 2.0・3.0
推奨回線
回線
62
推奨帯域
推奨端末
63
ファイアウォール設置等
ファイアウォール設置等の不正アクセスを防止す
る措置の有無
64
不正侵入検知
不正パケット、非権限者による不正なサーバ侵入
に対する検知の有無
必須
有り
65
ネットワーク監視
事業者とエンドユーザとの間のネットワーク(専用
線等)において障害が発生した際の通報時間
選択
記述有り(*)
66
ID・パスワードの運用管
理
IDやパスワードの運用管理方法の規程の有無
必須○ 有り
ユーザ認証
ユーザ(利用者)のアクセスを管理するための認
証方法、特定の場所及び装置からの接続を認証
する方法等
必須○ 有り、ID・パスワードによる認証
68
管理者認証
サーバ運用側(サービス提供側)の管理者権限の
必須○ 有り
登録・登録削除の正式な手順の有無
69
第三者による自社を装ったなりすましに関する対
なりすまし対策(事業者サ
策の実施の有無と、対策がある場合は認証の方
イド)
法
70
その他セキュリティ対策
67
セキュリ
ティ
その他特筆すべきセキュリティ対策を記述
(情報漏洩対策、データの暗号化等)
必須○ ファイアウォール設置・設定済み
必須
有り、SSLサーバ証明書を取得済み
選択
記述有り(*)
(注)必須/選択欄の「必須○」とは、一定の水準を考慮すべき必須開示項目となります。
(*)選択開示項目は、申請事業者による申請内容の記述の有無により、認定機関で「記述有り/無し」と編集しています。
※本資料は(一財)マルチメディア振興センターから公開しております。本資料及び記載情報の転載、複製はご遠慮願います。
ASP・SaaS安全・信頼性に係る情報開示認定制度 認定サービスの申請内容 (6/7)
認定番号: 0112-1012, サービス名称:エマージェンシーコール, 事業者名称:インフォコム株式会社
【審査対象項目】
【記述内容】
必須
/選択
申請内容
- ハウジング(サーバ設置場所)
71
72
建物形態
データセンター専用建物か否か
必須
データセンター専用建物
所在地
国名、(日本の場合は地域ブロック名(例:関東、
東北)
必須
日本:関東地域
施設建築
物
耐震数値
耐震・免震構造
73
関東大震災に耐えうる耐震構造(耐震強度980ガル)
必須
無し(耐震構造)
免震構造や制震構造の有無
74
75
無停電電源
非常用電
給電ルート
源設備
無停電電源装置(UPS)の有無と、
UPSがある場合は電力供給時間
必須
有り:電力供給時間10分以上
別の変電所を経由した給電ルート(系統)で2ルー
ト以上が確保されているか否か(自家発電機、
UPSを除く)
必須
同一変電所から、異ルートで本線、予備線の2系統引き込み
76
非常用電源
非常用電源(自家発電機)の有無と、
非常用電源がある場合は連続稼働時間の数値
必須
有り:連続72時間以上運転可能
77
サーバルーム内消火設
備
自動消火設備の有無と、
ある場合はガス系消火設備か否か
必須
有り:ガス系消火設備
火災感知・報知システム
火災検知システムの有無
必須
有り:高感度煙探知機
直撃雷対策
直撃雷対策の有無
必須
有り(避雷針)
誘導雷対策
誘導雷対策の有無と、対策がある場合は最大対
応電圧の数値
必須
有り:避雷器による保護(最大サージ電圧不明、最大サージ電流
2.5kA)
空調設備(床吹き上げ空調、コンピュータ専用個
別空調等)の内容
選択
記述有り(*)
消火設備
78
79
避雷対策
設備
80
81
空調設備 十分な空調設備
入退室記録の有無と、
入退室記録がある場合はその保存期間
入退館管理等
82
セキュリ
ティ
監視カメラの有無と、
カメラがある場合は監視カメラ稼働時間、監視カメ
ラの監視範囲、映像の保存期間
有り:保存期間3年間
必須
有り
個人認証システムの有無
紙、磁気テープ、光メディア等の媒体の保管のた
めの鍵付きキャビネットの有無
83
媒体の保管
有り
必須
有り
保管管理手順書の有無
84
その他セキュリティ対策
監視カメラ有
・稼働時間:24時間365日
・監視範囲:共用部分・サーバルーム
・映像保存期間:共用部分(1か月間)・サーバルーム(1年間)
その他特筆すべきセキュリティ対策を記述
(破壊侵入防止対策、防犯監視対策等)
選択
記述有り(*)
(注)必須/選択欄の「必須○」とは、一定の水準を考慮すべき必須開示項目となります。
(*)選択開示項目は、申請事業者による申請内容の記述の有無により、認定機関で「記述有り/無し」と編集しています。
※本資料は(一財)マルチメディア振興センターから公開しております。本資料及び記載情報の転載、複製はご遠慮願います。
ASP・SaaS安全・信頼性に係る情報開示認定制度 認定サービスの申請内容 (7/7)
認定番号: 0112-1012, サービス名称:エマージェンシーコール, 事業者名称:インフォコム株式会社
【審査対象項目】
【記述内容】
必須
/選択
申請内容
- サービスサポート
申請者の電話/FAX、Web、電子メール等の連絡
先
85
連絡先
86
代理店連絡先の有無と、ある場合は代理店名称、
代理店の本店の所在地と連絡先
無し
営業曜日、営業時間(受付時間)
月曜から金曜までの9時30分~17時30分(土、日、祝祭日及び年
末年始を除く)
営業日・時間
サービス
窓口
(苦情受
付)
87
必須
メンテナンス実施時間
サービスサポートに関するメンテナンスは実施していません
サービスサポートの稼働率の実績値(単位:%)
記述有り(*)
記述有り(*)
放棄率の実績値(単位:%)
サポート対応
88
インフォコム株式会社 サービスビジネス開発運用室
エマージェンシーコール担当
03-6866-3470
必須○ [email protected]
選択
応答時間遵守率の実績値(単位:%)
記述有り(*)
基準時間完了率の実績値(単位:%)
記述有り(*)
サポート範囲
システムに関する質問、ご相談、遠隔保守サービス、定期点検
サービス(自己診断プログラムによる)、出張サービス、レビジョン
アップサービスなど
必須
サポート範囲・手段
サポート手段(電話、電子メールの返信等)
サービスダウンしない仕
組み
89
サービス
保証・継
続
90
電話による受付、Eメールによる受付
サービスが停止しない仕組み(冗長化、負荷分散
等)
必須
冗長化対応、二拠点化対応
ASP・SaaS事業者の事故責任の範囲と補償範囲
事故発生時の責任と補償
が記述された文書の有無、有る場合はその文書
範囲
名称
必須
有:エマージェンシーコール利用規約及びエマージェンシーコール
システム保守・障害対応 仕様説明書
利用者への告知時期
(1ヵ月前、3ヵ月前、6ヵ月前、12ヵ月前等の単位で
記述)
メンテナンス等の一時的
サービス停止時の事前告
告知方法
知
91
サービス
通知・報
告
メンテナンスの種別により異なる
・臨時メンテナンス:2週間前まで
・緊急メンテナンス:48時間前まで
必須○
記述よりも短い告知時期での緊急メンテナンスの
有無
92
障害・災害発生時の通知 障害発生時通知の有無
93
定期報告
利用者への定期報告の有無
(アプリケーション、サーバ、プラットフォーム、その
他機器の監視結果、サービス稼働率、SLAの実施
結果等)
Eメール(緊急メンテナンスに限り、電話での連絡の場合有り)
有り
必須○ 有り、発生同日中に第一次障害報告書を送付
必須
定期報告は無し
(注)必須/選択欄の「必須○」とは、一定の水準を考慮すべき必須開示項目となります。
(*)選択開示項目は、申請事業者による申請内容の記述の有無により、認定機関で「記述有り/無し」と編集しています。
※本資料は(一財)マルチメディア振興センターから公開しております。本資料及び記載情報の転載、複製はご遠慮願います。
Fly UP