• No : 17513
  • 公開日時 : 2022/09/09 12:00
  • 更新日時 : 2022/09/26 13:15
  • 印刷

セキュリティ規格の認証状況やサービス仕様等について、教えてください。

回答

以下の通りです。
カテゴリ 項目 内容
基本情報 サービス名称
 ・Soliton SecureDesktopサービス
サービス概要
・安全にリモートから会社のPCを操作(Soliton SecureDesktop クライアント端末<接続元>からStreamer端末<接続先>を操作)
・デジタル証明書による強固な端末認証
サービス開始月
・2015年8月
サービス仕様 ・「Soliton SecureDesktopサービス サービス仕様書」を以下に掲示
 https://www.soliton.co.jp/cloudservice/spec.html
サービス利用 認証方式 ・クライアント証明書とID/パスワードによる二要素認証
マニュアルの提供
・管理者向け、利用者向けをドキュメント参照ポータルにて提供
 ※契約者に送付される「アカウント通知書」記載のユーザーID/パスワード(変更可)を使用してアクセス

 HiQZenサービスについて
 https://www.soliton.co.jp/products/category/product/file-security/hiqzen_service/
アクセスログの提供
・「Soliton SecureDesktopサービス サービス仕様書」に記載
モジュールの
ダウンロード
・弊社ダウンロードサイト、AppStore、GooglePlayよりダウンロード
規格認証 取得認証制度
・以下を取得の部署で運用
 - ISO27001 ISMS適合性評価制度
 - ISO27017 ISMSクラウドセキュリティ認証
 - ISO9001:2015 / JIS Q 9001:2015 品質マネジメントシステム
 - プライバシーマーク
 ※以下の当社HPにも記載
 https://www.soliton.co.jp/company/profile.html
契約 サービス約款 ・「クラウドサービス実施要領」、「Soliton SecureDesktopサービス 実施要領別紙」を以下に掲示
 https://www.soliton.co.jp/terms/
申込方法 ・「クラウドサービス実施要領」に記載
利用開始の通知 ・「クラウドサービス実施要領」に記載
最低利用期間 ・「Soliton SecureDesktopサービス 実施要領別紙」に記載
契約の変更方法 ・申請書「Soliton SecureDesktopサービス利用申請書」の提出が必要
中途解約 ・「クラウドサービス実施要領」に記載
自動継続 ・「クラウドサービス実施要領」に記載
解約方法 ・申請書「Soliton SecureDesktopサービス利用申請書」の提出が必要
準拠法、所轄裁判所 ・「クラウドサービス実施要領」に記載
サービス終了時の通知 ・「Soliton SecureDesktopサービス 実施要領別紙」に記載
データセンター 所在地 ・日本国内(詳細は非公開)
信頼性 ・ファシリティスタンダード Tier3
地震対策 ・データセンター仕様の堅牢な建物構造
・新耐震基準法の法定基準建物強度の1.25倍の耐震構造
水害対策 ・立地:浸水ハザードマップ=無印、海から離れた立地、水害の無い地域
・建物内:防水処理、防水堤の設置、漏水センサー敷設
火災対策 ・消化設備はハロン、VESDA(超高感度煙検知システム)を導入
避雷対策 ・保護レベルⅠ ※建築基準法,新JISで定められている最高水準
・外部雷保護システム(避雷針)※落雷対策
・内部雷保護システム(SPD)※誘導雷対策
電力 ・電力会社から複数系統で受電(本線と予備線を異ルート)、設備内部も完全冗長化
・自家発電機は、N+1冗長のガスタービンエンジンを導入。自家発電燃料タンクは48時間分を備蓄
・無停電電源装置には、N+1冗長のUPSシステムを設置
被災対策 ・遠隔地へのデータのバックアップや遠隔地へのシステムの冗長には非対応
侵入対策 ・建物周辺、建物内の各所に監視カメラを設置し、常時録画
・事前に許可された者のみ入館可能
・入館は有人対応で、ICカード、生体認証に対応。回転式ゲートによる共連れ防止、入退室記録も保管
システム サーバー構成 ・マルチテナントで運用
・ネットワークやサーバーは冗長化構成
インターネット回線 ・ベストエフォート型、複数社による共用
DDos対策 ・実施(詳細は非公開)
FW設置
・実施(詳細は非公開)
指定ソフトウェア
・「Soliton SecureDesktopサービス 実施要領別紙」に記載
 - Soliton SecureDesktop Client
 - Soliton SecureDesktop用 Splashtop Streamer
 - Soliton KeyManager
運用 連絡体制 ・セキュリティ事故等が発生した場合の連絡体制、フローを定めている
セキュリティ教育 ・定期的にセキュリティ教育を実施
運用エリア ・日本国内で実施
バックアップ ・万が一に備え、定期的にフルバックアップを取得
 ※頻度や世代数は非公開
作業ルール ・作業の実施には手順のレビューと承認が必要
・作業時は2名以上の体制でダブルチェックを実施
・作業ログを必ず取得
アカウント管理 ・アカウントは限られた人員に対して、個人ごとに発行
・不要となったアカウントは、速やかに削除、停止を実施
・定期的なアカウントの棚卸しを実施
・パスワードの定期変更を実施(頻度は非公開)
監視 ・24時間・365日、サーバーのリソース、死活監視を実施
メンテナンス ・メンテナンスは不定期で実施(定期メンテナンスはない)
・原則、10日前にメールにて告知(緊急時を除く)
障害通知
・「Soliton SecureDesktopサービス サービス仕様書」に記載
・WEBサイト、またはメールにて通知
解約時のデータ消去 ・解約日から45日以内に当社にて消去を実施
 ※データ消去の証明書は発行していない
 ※削除は論理削除
セキュリティ対策 ソースIPアドレス制限
・制限不可
 ※不特定多数の接続元から利用するサービスであるため
脆弱性診断 ・当社の規定に従って実施 (詳細は非公開)
暗号化 ・「Soliton SecureDesktopサービス サービス仕様書」に記載
その他 サービスの提供時間 ・24 時間 365 日、但しメンテナンスと障害による停止あり
SLA
・「Soliton SecureDesktopサービス 実施要領別紙」に記載
・「クラウドサービス 減額申請書 様式」を以下に掲示
個人情報の取り扱い
・「クラウドサービス実施要領」に記載
機密情報の取り扱い ・「クラウドサービス実施要領」に記載
立ち入り監査
・不可
情報開示 ・本資料に記載の情報以外は非公開
サポート体制
・受付方法:Webフォーム
 https://www.soliton.co.jp/support/contact/cloud/
・受付時間:24時間、365日
・対応時間:平日 9:00-17:30(土・日・祝祭日、12/29~1/4は除く)
 ※追加費用はなし(サービス料金内で対応)
 ※電話による受付窓口はございません