| カテゴリ | 項目 | 内容 |
| 基本情報 | サービス名称 |
・Soliton SecureDesktopサービス
|
| サービス概要 |
・安全にリモートから会社のPCを操作(Soliton SecureDesktop クライアント端末<接続元>からStreamer端末<接続先>を操作)
・デジタル証明書による強固な端末認証
|
|
| サービス開始月 |
・2015年8月
|
|
| サービス仕様 | ・「Soliton SecureDesktopサービス サービス仕様書」を以下に掲示 https://www.soliton.co.jp/cloudservice/spec.html |
|
| サービス利用 | 認証方式 | ・クライアント証明書とID/パスワードによる二要素認証 |
| マニュアルの提供 |
・管理者向け、利用者向けをドキュメント参照ポータルにて提供
※契約者に送付される「アカウント通知書」記載のユーザーID/パスワード(変更可)を使用してアクセス
HiQZenサービスについて https://www.soliton.co.jp/products/category/product/file-security/hiqzen_service/ |
|
| アクセスログの提供 |
・「Soliton SecureDesktopサービス サービス仕様書」に記載
|
|
|
モジュールの
ダウンロード
|
・弊社ダウンロードサイト、AppStore、GooglePlayよりダウンロード | |
| 規格認証 | 取得認証制度 |
・以下を取得の部署で運用
- ISO27001 ISMS適合性評価制度
- ISO27017 ISMSクラウドセキュリティ認証 - ISO9001:2015 / JIS Q 9001:2015 品質マネジメントシステム - プライバシーマーク ※以下の当社HPにも記載 https://www.soliton.co.jp/company/profile.html |
| 契約 | サービス約款 | ・「クラウドサービス実施要領」、「Soliton SecureDesktopサービス 実施要領別紙」を以下に掲示 https://www.soliton.co.jp/terms/ |
| 申込方法 | ・「クラウドサービス実施要領」に記載 | |
| 利用開始の通知 | ・「クラウドサービス実施要領」に記載 | |
| 最低利用期間 | ・「Soliton SecureDesktopサービス 実施要領別紙」に記載 | |
| 契約の変更方法 | ・申請書「Soliton SecureDesktopサービス利用申請書」の提出が必要 | |
| 中途解約 | ・「クラウドサービス実施要領」に記載 | |
| 自動継続 | ・「クラウドサービス実施要領」に記載 | |
| 解約方法 | ・申請書「Soliton SecureDesktopサービス利用申請書」の提出が必要 | |
| 準拠法、所轄裁判所 | ・「クラウドサービス実施要領」に記載 | |
| サービス終了時の通知 | ・「Soliton SecureDesktopサービス 実施要領別紙」に記載 | |
| データセンター | 所在地 | ・日本国内(詳細は非公開) |
| 信頼性 | ・ファシリティスタンダード Tier3 | |
| 地震対策 | ・データセンター仕様の堅牢な建物構造 ・新耐震基準法の法定基準建物強度の1.25倍の耐震構造 |
|
| 水害対策 | ・立地:浸水ハザードマップ=無印、海から離れた立地、水害の無い地域 ・建物内:防水処理、防水堤の設置、漏水センサー敷設 |
|
| 火災対策 | ・消化設備はハロン、VESDA(超高感度煙検知システム)を導入 | |
| 避雷対策 | ・保護レベルⅠ ※建築基準法,新JISで定められている最高水準 ・外部雷保護システム(避雷針)※落雷対策 ・内部雷保護システム(SPD)※誘導雷対策 |
|
| 電力 | ・電力会社から複数系統で受電(本線と予備線を異ルート)、設備内部も完全冗長化 ・自家発電機は、N+1冗長のガスタービンエンジンを導入。自家発電燃料タンクは48時間分を備蓄 ・無停電電源装置には、N+1冗長のUPSシステムを設置 |
|
| 被災対策 | ・遠隔地へのデータのバックアップや遠隔地へのシステムの冗長には非対応 | |
| 侵入対策 | ・建物周辺、建物内の各所に監視カメラを設置し、常時録画 ・事前に許可された者のみ入館可能 ・入館は有人対応で、ICカード、生体認証に対応。回転式ゲートによる共連れ防止、入退室記録も保管 |
|
| システム | サーバー構成 | ・マルチテナントで運用 ・ネットワークやサーバーは冗長化構成 |
| インターネット回線 | ・ベストエフォート型、複数社による共用 | |
| DDos対策 | ・実施(詳細は非公開) | |
| FW設置 |
・実施(詳細は非公開)
|
|
| 指定ソフトウェア |
・「Soliton SecureDesktopサービス 実施要領別紙」に記載
- Soliton SecureDesktop Client
- Soliton SecureDesktop用 Splashtop Streamer
- Soliton KeyManager
|
|
| 運用 | 連絡体制 | ・セキュリティ事故等が発生した場合の連絡体制、フローを定めている |
| セキュリティ教育 | ・定期的にセキュリティ教育を実施 | |
| 運用エリア | ・日本国内で実施 | |
| バックアップ | ・万が一に備え、定期的にフルバックアップを取得 ※頻度や世代数は非公開 |
|
| 作業ルール | ・作業の実施には手順のレビューと承認が必要 ・作業時は2名以上の体制でダブルチェックを実施 ・作業ログを必ず取得 |
|
| アカウント管理 | ・アカウントは限られた人員に対して、個人ごとに発行 ・不要となったアカウントは、速やかに削除、停止を実施 ・定期的なアカウントの棚卸しを実施 ・パスワードの定期変更を実施(頻度は非公開) |
|
| 監視 | ・24時間・365日、サーバーのリソース、死活監視を実施 | |
| メンテナンス | ・メンテナンスは不定期で実施(定期メンテナンスはない) ・原則、10日前にメールにて告知(緊急時を除く) |
|
| 障害通知 |
・「Soliton SecureDesktopサービス サービス仕様書」に記載
・WEBサイト、またはメールにて通知
|
|
| 解約時のデータ消去 | ・解約日から45日以内に当社にて消去を実施 ※データ消去の証明書は発行していない ※削除は論理削除 |
|
| セキュリティ対策 | ソースIPアドレス制限 |
・制限不可
※不特定多数の接続元から利用するサービスであるため
|
| 脆弱性診断 | ・当社の規定に従って実施 (詳細は非公開) | |
| 暗号化 | ・「Soliton SecureDesktopサービス サービス仕様書」に記載 | |
| その他 | サービスの提供時間 | ・24 時間 365 日、但しメンテナンスと障害による停止あり |
| SLA |
・「Soliton SecureDesktopサービス 実施要領別紙」に記載
・「クラウドサービス 減額申請書 様式」を以下に掲示
|
|
| 個人情報の取り扱い |
・「クラウドサービス実施要領」に記載
|
|
| 機密情報の取り扱い | ・「クラウドサービス実施要領」に記載 | |
| 立ち入り監査 |
・不可
|
|
| 情報開示 | ・本資料に記載の情報以外は非公開 | |
| サポート体制 |
・受付方法:Webフォーム
https://www.soliton.co.jp/support/contact/cloud/
・受付時間:24時間、365日 ・対応時間:平日 9:00-17:30(土・日・祝祭日、12/29~1/4は除く) ※追加費用はなし(サービス料金内で対応) ※電話による受付窓口はございません
|