บริการคลาวด์ i-Reporter ระดับ 2025.2
- แนวทาง METI ระดับการบริการคลาวด์
เวอร์ชันรายการตรวจสอบ - แนวปฏิบัติของกระทรวงมหาดไทยและการสื่อสาร ความปลอดภัยบริการคลาวด์
แนวทางการเปิดเผยข้อมูลที่เกี่ยวข้องกับความน่าเชื่อถือ
นโยบายความปลอดภัย ความคิดริเริ่ม และการตอบสนองเกี่ยวกับ i-Reporter
■นโยบายการรักษาความปลอดภัย
- บริษัท CIMTOPS จำกัด กำหนดนโยบายการรักษาความปลอดภัยข้อมูลที่เผยแพร่ (https://cimtops.com/security/) ให้เป็นนโยบายระดับสูงสุด และดำเนินกิจกรรมการจัดการความปลอดภัยของข้อมูลภายในขอบเขตของ ISMS (ISO/IEC27001:2022) ในทุกด้านของการวางแผนผลิตภัณฑ์ การพัฒนา กิจกรรมการขาย การติดตามการดำเนินงาน และการสนับสนุน
■ ด้านการริเริ่มและการตอบสนอง
- มาตรการจัดการ ISMS ของเราได้รับการออกแบบและดำเนินการโดยเน้นที่สภาพแวดล้อมด้านความปลอดภัย รวมถึงการพัฒนาที่ปลอดภัย ในเวลาเดียวกันเพื่อตอบสนองต่อการเปลี่ยนแปลงในสภาพแวดล้อมด้านความปลอดภัย เรากำลังดำเนินมาตรการต่อไปนี้:
- รวบรวมและประเมินข้อมูลด้านความปลอดภัยทุกวัน
- การเผยแพร่และแบ่งปันข้อมูลด้านความปลอดภัยที่ได้รับการประเมินว่าเร่งด่วนหรือสำคัญ และพิจารณาแนวทางแก้ไข
- หากจำเป็นต้องมีมาตรการรักษาความปลอดภัย ให้ใช้มาตรการตอบโต้และการทดสอบ
- รับการประเมินความเสี่ยงโดยบุคคลภายนอกอย่างน้อยปีละครั้งและดำเนินการแก้ไขหากเห็นว่าจำเป็น
- การตรวจสอบโดยเจ้าหน้าที่ตลอด 24 ชั่วโมงทุกวัน
- กิจกรรม ISMS ของเราได้รับการตรวจสอบภายในและภายนอกอย่างน้อยปีละครั้งเพื่อพยายามรักษาและปรับปรุงระดับความปลอดภัยของเรา
- ในกรณีที่เกิดเหตุการณ์ที่ส่งผลให้บริการหยุดชะงัก เราได้จัดตั้งระบบภายในที่จำเป็นเพื่อแจ้งให้ลูกค้าทราบผ่านทางเว็บไซต์สนับสนุนของเรา และแจ้งให้ตัวแทนลูกค้าทราบทางอีเมล
- บริษัททั้งหมดทำงานร่วมกันเพื่อดำเนินกิจกรรมข้างต้นเพื่อรักษาและปรับปรุงระดับความปลอดภัยของข้อมูล
ความน่าเชื่อถือและประวัติการดำเนินงานของบริษัท
- ชื่อบริษัท
- บริษัท ซีไอเอ็มท็อปส์ คอร์ปอเรชั่น
- วันที่ก่อตั้ง
- 1 ตุลาคม 2534
- ผู้อำนวยการ
ผู้อำนวยการฝ่ายตัวแทนและประธานเจ้าหน้าที่บริหาร
ทาคาชิ มิซูโนะ
กรรมการผู้อำนวยการและประธานเจ้าหน้าที่ฝ่ายปฏิบัติการ
คาซูยูกิ โอบาตะ
กรรมการผู้อำนวยการและ CTO
เซอิจิโร วาดะ
ผู้อำนวยการ
ชู มุไกยามะ
- เนื้อหาทางธุรกิจ
- พัฒนาและจำหน่ายระบบจัดตารางการผลิตและบริหารจัดการการผลิต DIRECTOR สำหรับการผลิตตามคำสั่งซื้อรายบุคคล
- การพัฒนาและจำหน่ายโซลูชันการบันทึก การรายงาน และการดูแบบ "ออนไซต์" ไร้กระดาษ ConMas i-Reporter
- ใช้ IoT เพื่อทำให้เครื่องจักรและอุปกรณ์ที่มีอยู่จากผู้ผลิตรายใดก็ได้เป็นเรื่องง่าย
- การพัฒนาและจำหน่าย MPPCreator โปรแกรมแก้ไขกระบวนการ BOP สำหรับการสร้าง M-BOM และกระบวนการผลิตร่วมกับ E-BOM
- พัฒนาและจำหน่ายซอฟต์แวร์ที่เกี่ยวข้องกับการจัดการการผลิต
- การรวมระบบที่เกี่ยวข้องกับข้างต้น
- การให้คำปรึกษาระบบ
- ที่ตั้งสำนักงานใหญ่
- 〒141-0021 東京都品川区上大崎2-25-2新目黒東急ビル10階TEL:03-5721-4610 FAX:03-3491-4610
- ธุรกิจ/บริษัทในเครือ
- [ภายในประเทศ] สำนักงานเขตชูบุ ห้องสัมมนาคาริยะ สำนักงานเขตญี่ปุ่นตะวันตก
[ต่างประเทศ] (จีน) CIMTOPS Corporation. สำนักงานตัวแทนประเทศไทย
- ชื่อบริการคลาวด์
- บริการเวอร์ชันคลาวด์ i-Reporter
- ประเภทการบริการ
- บริการบนพื้นฐาน SaaS
- รายละเอียดการบริการ
- ระบบ i-Reporter จะถูกใช้งานบนแพลตฟอร์ม Azure ที่ดำเนินการโดย Microsoft Japan และตั้งอยู่ในภูมิภาคญี่ปุ่น และจะมีการให้บริการที่ให้ผู้ใช้สามารถใช้ฟังก์ชั่น i-Reporter ผ่านทางอินเทอร์เน็ต
- บริการนี้ เช่นเดียวกันกับ i-Reporter ในสถานที่ ประกอบไปด้วย ConMas Designer สำหรับออกแบบแบบฟอร์มอินพุต ConMas Manager สำหรับการให้ความช่วยเหลือในการลงทะเบียนผู้ใช้และการจัดการการเข้าถึงสำหรับการป้อนและส่งออกแบบฟอร์มต่างๆ การจัดการแบบฟอร์มที่ออกแบบ และการจัดการบันทึกการเข้าถึง รวมไปถึงพื้นที่จัดเก็บสำหรับจัดเก็บข้อมูลต่างๆ และเพิ่มฟังก์ชันเซิร์ฟเวอร์ ซึ่งทั้งหมดนี้จำเป็นต่อการใช้ i-Reporter ทั้งหมดนี้บนคลาวด์
- ประวัติการดำเนินงาน
- ณ เดือนกุมภาพันธ์ พ.ศ. 2568 มีผู้ใช้บริการมากกว่า 4,200 บริษัท (ผู้ใช้มากกว่า 205,000 ราย) รวมถึงบริษัทจดทะเบียน
สรุปข้อตกลงการใช้บริการ i-Reporter Cloud
กรุณาอ่านข้อความหลักเพื่อดูรายละเอียดเงื่อนไขการใช้งาน
- ฟังก์ชั่นต่างๆ ที่ให้บริการนี้
- บริการที่ให้พื้นที่เซิร์ฟเวอร์เพื่อจัดเก็บข้อมูลทางอิเล็กทรอนิกส์ของลูกค้า
- บริการที่ให้ฟังก์ชันซอฟต์แวร์บางอย่างที่สร้างขึ้นบนเซิร์ฟเวอร์
- บริการที่ให้เครื่องมือสำหรับจัดการข้อมูลอิเล็กทรอนิกส์ที่จัดเก็บของลูกค้า
- ระยะเวลาการให้บริการ
- สำหรับการใช้งานแบบรายเดือน การบริการขั้นพื้นฐานจะมีระยะเวลา 1 เดือน นับตั้งแต่วันที่ 1 ของเดือนถัดจากเดือนที่ทำสัญญา และหลังจากนั้นจะต่ออายุโดยอัตโนมัติ
- ในกรณีใช้งานรายปี สัญญาจะมีอายุ 1 ปี นับจากวันที่ 1 ของเดือนถัดจากเดือนที่ทำสัญญา และคุณจะต้องสั่งซื้อสำหรับปีถัดไป
- ในกรณีที่ใช้งานหลายเดือน ระยะเวลาที่ตกลงกันจะเริ่มตั้งแต่วันที่ 1 ของเดือนถัดไปจากการทำสัญญา และหากคุณต้องการใช้บริการต่อไป คุณต้องสั่งซื้อครั้งต่อไปภายในวันที่ 25 ของเดือนสุดท้าย
- ขั้นตอนการยกเลิก
- สำหรับการสมัครสมาชิกแบบรายเดือน คุณต้องแจ้งให้เราทราบถึงความตั้งใจที่จะยกเลิกภายในวันที่ 25 ของเดือนที่คุณต้องการยกเลิก
- ในกรณีสมัครสมาชิกรายปีหรือหลายเดือน หากคุณไม่สั่งซื้อเพื่อต่ออายุภายในวันที่ 25 ของเดือนที่สัญญาสิ้นสุด สัญญานั้นจะสิ้นสุดลง
- การยกเลิก
- สำหรับการสมัครสมาชิกแบบรายเดือนจะต้องแจ้งยกเลิกการสมัครสมาชิกอย่างน้อยหนึ่งเดือนล่วงหน้า ถ้าไม่มีการประกาศ ระบบจะอัพเดตโดยอัตโนมัติ
- สำหรับการสมัครสมาชิกรายปีหรือหลายเดือน โปรดแจ้งให้เราทราบภายในวันที่ 25 ของเดือนที่คุณต้องการยกเลิก อย่างไรก็ตาม ค่าธรรมเนียมใด ๆ ที่ชำระไปแล้วไม่สามารถขอคืนได้
- สนับสนุน
- “ผู้ติดต่อ” ที่คุณลงทะเบียนไว้ตอนเริ่มใช้บริการ จะให้การสนับสนุนหลังจากยืนยัน ID และรหัสผ่านที่ออกโดยบริษัทของเรา
- ยอมรับการสอบถามผ่านทางเว็บไซต์สนับสนุนตลอด 24 ชั่วโมง ทุกวันตลอดทั้งปี
- การสอบถามจะได้รับการตอบกลับตามวันที่ วันในสัปดาห์ และระยะเวลาตามที่บริษัทกำหนด
- ข้อมูลส่วนตัวและข้อมูลสำคัญ
การจัดการ - ตามที่กำหนดไว้ในเงื่อนไขการใช้บริการ i-Reporter Cloud เราจะไม่ตรวจจับว่าข้อมูลที่คุณจัดการมี "ข้อมูลส่วนบุคคล" "ข้อมูลส่วนบุคคลที่เจาะจง" "ข้อมูลลับที่สำคัญ" "ข้อมูลที่จัดเป็นความลับ" ฯลฯ หรือไม่
- ด้วยบริการระบบคลาวด์ ลูกค้าจะต้องรับผิดชอบในการจัดการข้อมูลที่พวกเขาดูแล
- ความรับผิดชอบในการจัดการข้อมูล
- คุณมีหน้าที่รับผิดชอบในการจัดการการสำรองข้อมูลที่ใช้ใน i-Reporter และบันทึกที่เกี่ยวข้องกับการเข้าถึงและการประมวลผลของ i-Reporter
- การระงับบริการ
- บริการคลาวด์กำลังได้รับการบำรุงรักษาเพื่อปรับปรุงการดำเนินการให้บริการ ในระหว่างการบำรุงรักษา ระบบอาจถูกระงับชั่วคราวหรือบางฟังก์ชันอาจไม่สามารถใช้งานได้
- ระบบจะส่งการแจ้งเตือนผ่านอีเมล์ถึงผู้รับผิดชอบที่ลงทะเบียนไว้ประมาณหนึ่งสัปดาห์ก่อนการบำรุงรักษา
- การเกษียณอายุราชการ
- หากเรายุติการให้บริการคลาวด์ เราจะแจ้งให้คุณทราบโดยช่องทางที่บริษัทจัดให้อย่างน้อยสามเดือนก่อนวันที่ยุติการให้บริการตามที่วางแผนไว้
- ความครอบคลุม
- เรารับประกันว่าบริการจะไม่ขาดตอนเกินกว่า 24 ชั่วโมงติดต่อกัน
- หากบริการถูกระงับต่อเนื่อง 24 ชม. ขึ้นไป เนื่องจากเครือข่ายบริการที่บริษัทติดตั้งขัดข้อง เราจะจ่ายค่าชดเชยตามดุลพินิจของบริษัท โดยบริษัทจะเป็นผู้กำหนดเงื่อนไขตามที่ระบุไว้ในข้อกำหนดและเงื่อนไข
- โปรดทราบว่าอาจจะไม่มีการชดเชยใดๆ
- การปฏิเสธความรับผิดและการสิ้นสุดสัญญา
- สำหรับการปฏิเสธความรับผิดชอบและเงื่อนไขการยกเลิกสัญญา โปรดดูเงื่อนไขการใช้บริการคลาวด์
- กฎหมายที่ใช้บังคับและเขตอำนาจศาล
- กฎหมายของประเทศญี่ปุ่นจะถูกนำมาใช้ เขตอำนาจศาลคือศาลเขตโตเกียว
ไมโครซอฟต์ อาซัวร์
■ การควบคุมการเข้าถึงทางกายภาพสำหรับศูนย์ข้อมูล
- เนื่องจากเป็นโครงสร้างพื้นฐานด้านบริการสำหรับให้บริการเวอร์ชันคลาวด์ของ i-Reporter เราจึงใช้ศูนย์ข้อมูลหลายแห่งในญี่ปุ่นที่ให้บริการโดยบริการ Azure ของ Microsoft Japan (ต่อไปนี้เรียกว่า Azure)
- Microsoft ใช้ Azure ทั่วโลก
- มันคงไว้ซึ่งความน่าเชื่อถือและความปลอดภัยในระดับสูงมาก และรายละเอียดดังกล่าวสามารถดูได้จากเว็บไซต์ของ Microsoft
(https://docs.microsoft.com/ja-jp/azure/security/azure-physical-security)- การรับรองจากบุคคลที่สามของ Azure
Azure ได้รับการรับรองต่างๆ มากมาย รวมถึง FISC, CS MARK (Gold), ISO20000, ISO27001, ISO27017, ISO27018 และอื่นๆ อีกมากมาย สำหรับรายละเอียด โปรดตรวจสอบข้อมูลที่เผยแพร่บนเว็บไซต์ Microsoft
(https://learn.microsoft.com/ja-jp/compliance/regulatory/offering-home)
- การรับรองจากบุคคลที่สามของ Azure
■เกี่ยวกับการบริหารจัดการโครงสร้างพื้นฐาน
- โปรดดูข้อมูลที่เผยแพร่ต่อไปนี้เกี่ยวกับความเสี่ยงโครงสร้างพื้นฐานของ Azure และการจัดการเหตุการณ์:
- https://docs.microsoft.com/ja-jp/azure/security/fundamentals/infrastructure-monitoring
■เกี่ยวกับการควบคุมการเข้าถึง (การอนุญาต) ภายใน Azure
- ติดตามข้อมูลล่าสุดเกี่ยวกับสถาปัตยกรรมและการจัดการ Azure ใน Azure
- https://docs.microsoft.com/ja-jp/azure/security/fundamentals/infrastructure-components
■ มาตรการป้องกันภัยพิบัติสำหรับศูนย์ข้อมูล เช่น ไฟไหม้และแผ่นดินไหว
- บริการ Azure ของ Microsoft Japan ได้รับการรับรอง ISO22301 ในฐานะมาตรฐานการจัดการความต่อเนื่องทางธุรกิจ
ISO22301 เป็นมาตรฐานสากลสำหรับระบบการจัดการความต่อเนื่องทางธุรกิจ (BCMS)
การตอบสนองของ Microsoft ต่อ ISO22301- ขอบเขตการใช้งาน (บริการที่ครอบคลุมโดย ISO22301)
- รายงานการตรวจสอบและใบรับรอง
■ เกี่ยวกับการลบและทำลายข้อมูล
- โปรดตรวจสอบข้อมูลที่เผยแพร่โดย Microsoft (สรุปเนื้อหาที่เปิดเผยต่อสาธารณะอยู่ด้านล่างนี้)
- ในกรณีที่ฮาร์ดแวร์ไดรฟ์จัดเก็บข้อมูลเกิดความล้มเหลว ไดรฟ์ดิสก์จะถูกลบหรือทำลายอย่างปลอดภัยก่อนที่ Microsoft จะส่งคืนให้กับผู้ผลิตเพื่อเปลี่ยนหรือซ่อมแซม ข้อมูลบนไดรฟ์จะถูกเขียนทับทั้งหมด ทำให้ไม่สามารถกู้คืนมาได้ด้วยวิธีการใดๆ ทั้งสิ้น
- เมื่ออุปกรณ์ดังกล่าวถูกกำจัดแล้ว อุปกรณ์ดังกล่าวจะถูกลบหรือทำลายตามแนวทางการสุขาภิบาลสื่อ NIST 800-88 ของสหรัฐอเมริกา
- https://www.microsoft.com/ja-jp/trust-center/privacy/data-management
การรับรอง
■ ได้รับการรับรองจาก บริษัท ซิมท็อปส์ จำกัด
- บริษัทของเราได้รับการรับรองมาตรฐาน ISO/IEC27001
- เราใช้นโยบาย องค์กรและโครงสร้างด้านความปลอดภัย และมาตรการการจัดการ
