แนวปฏิบัติของกระทรวงกิจการภายในและการสื่อสาร บริการคลาวด์
แนวทางการเปิดเผยข้อมูลด้านความปลอดภัยและความน่าเชื่อถือ

ดาวน์โหลดเอกสาร

แนวทางการเปิดเผยข้อมูลของกระทรวงกิจการภายในและการสื่อสารเกี่ยวกับความปลอดภัยและความน่าเชื่อถือของบริการคลาวด์

เลขที่พิมพ์ตัวอย่างรายการระดับการบริการกฎระเบียบจำเป็น/ไม่บังคับ
(หมายเหตุ 1)
เนื้อหา
1เวลาของการเปิดเผยวันที่เปิดเผยวันที่เปิดเผย (ปฏิทินเกรกอเรียน)ที่จำเป็น25 กุมภาพันธ์ 2568
สำนักงาน/ธุรกิจ
2ภาพรวมของสถานประกอบการ ฯลฯชื่อธุรกิจชื่อทางการของธุรกิจ (ชื่อทางการค้า)ที่จำเป็นบริษัท ซิมท็อปส์ จำกัด
หมายเลขบริษัทที่จำเป็น2013201002720
3วันที่ก่อตั้งวันที่ก่อตั้งกิจการ (ปฏิทินเกรกอเรียน)ที่จำเป็น1991/10/01
4สำนักงานที่ตั้งสำนักงานใหญ่ของกิจการที่จำเป็น1410021
อาคารชิน-เมกุโระ โตคิว ชั้น 10 2-25-2 คามิ-โอซากิ ชินากาวะ-คุ โตเกียว
เว็บไซต์ของบริษัทที่จำเป็นhttps://www.cimtops.co.jp/
5ภาพรวมโครงการภาพรวมธุรกิจหลักภาพรวมธุรกิจหลักของผู้ประกอบการที่จำเป็นการพัฒนาและจำหน่าย DIRECTOR ซึ่งเป็นระบบกำหนดตารางการผลิตและควบคุมกระบวนการสำหรับโรงงานผลิตตามคำสั่งซื้อแต่ละแห่ง
การพัฒนาและจำหน่าย ConMas i-Reporter ซึ่งเป็นโซลูชันการบันทึก รายงาน และการดูเอกสารในสถานที่แบบไร้กระดาษบนแท็บเล็ต
พัฒนาและจำหน่ายโปรแกรมแก้ไขกระบวนการ BOP MPPCreator
การพัฒนาและจำหน่ายซอฟต์แวร์ที่เกี่ยวข้องกับการจัดการการผลิต
การพัฒนาและจำหน่ายซอฟต์แวร์ที่เกี่ยวข้องกับวิศวกรรม
การบูรณาการระบบและการให้คำปรึกษาเกี่ยวกับระบบที่เกี่ยวข้องข้างต้น
ทรัพยากรบุคคล
6ผู้บริหารตัวแทนชื่อตัวแทนที่จำเป็นทาคาชิ มิซูโนะ
ประวัติตัวแทน (วันเกิด, ประวัติการศึกษา, ประวัติการทำงาน, คุณวุฒิ ฯลฯ)ที่จำเป็น20 เมษายน 2505 สถาบันเทคโนโลยีนาโกย่า ภาควิชาวิศวกรรมอุตสาหการ
กรรมการผู้จัดการ บริษัท ซิมท็อปส์ จำกัด
7สมาชิกคณะกรรมการจำนวนเจ้าหน้าที่ทางเลือก4
8พนักงานจำนวนพนักงานจำนวนพนักงานประจำ (ไม่รวมฐาน)ที่จำเป็น71
สถานะทางการเงิน
9ข้อมูลทางการเงินฝ่ายขายยอดขายของผู้ประกอบการธุรกิจ (ไม่รวมงบการเงิน)ที่จำเป็น¥1,680,016,137
11เมืองหลวงทุนของผู้ประกอบการ (แบบสแตนด์อโลน)ที่จำเป็น¥16,500,000
12อัตราส่วนส่วนของผู้ถือหุ้นอัตราส่วนส่วนของผู้ถือหุ้นบริษัท (ไม่รวมงบการเงินรวม)ทางเลือก73%
การปฏิบัติตาม
22โครงสร้างองค์กรสถานะโครงสร้างองค์กรด้านความมั่นคงปลอดภัยสารสนเทศมีเจ้าหน้าที่รับผิดชอบด้านความปลอดภัยของข้อมูลหรือไม่ และหากมี กรุณาระบุชื่อและตำแหน่งที่จำเป็นผู้จัดการด้านความปลอดภัยข้อมูล คามิ มิคามิ
การมีอยู่ของโครงสร้างองค์กรด้านความปลอดภัยของข้อมูลที่จำเป็นใช่
23ข้อมูลส่วนบุคคลการจัดการข้อมูลส่วนบุคคลมีกฎระเบียบใด ๆ เกี่ยวกับการจัดการข้อมูลส่วนบุคคลหรือไม่ และหากมี ระบุไว้ที่ใดที่จำเป็น▼นโยบายความปลอดภัยข้อมูลพื้นฐาน
https://cimtops.com/security/
▼นโยบายความเป็นส่วนตัว
https://cimtops.com/นโยบายความเป็นส่วนตัว
24ความลับข้อตกลงการรักษาความลับมีข้อตกลงหรือข้อกำหนดการรักษาความลับหรือไม่ที่จำเป็นพนักงาน : ระเบียบการทำงาน ฯลฯ
พันธมิตรทางธุรกิจ (เอเจนซี่) : ดำเนินการผ่านการเจรจาต่อรอง
มีข้อกำหนดบทลงโทษในกรณีที่ละเมิดข้อผูกพันการรักษาความลับหรือไม่ที่จำเป็นพนักงาน : ระเบียบการทำงาน ฯลฯ
พันธมิตรทางธุรกิจ (เอเจนซี่) : ดำเนินการผ่านการเจรจาต่อรอง
25การให้ความรู้แก่พนักงาน ฯลฯสถานภาพการให้ความรู้ด้านความปลอดภัยแก่พนักงานสถานะความพยายามในการให้การศึกษาด้านความปลอดภัยแก่พนักงานที่จำเป็นเราจัดการฝึกอบรมประจำปีและการตรวจสอบการดำเนินงานด้านความปลอดภัยของข้อมูลสามครั้งต่อปีเป็นส่วนหนึ่งของแผน ISMS ประจำปีของเรา
26สถานะภาระผูกพันการรักษาความลับต่อพนักงานสถานะความพยายามในการปฏิบัติตามภาระผูกพันการรักษาความลับของพนักงานที่จำเป็นเรื่องนี้รวมอยู่ในข้อบังคับการทำงานและสัญญาจ้างงาน
27ฝากขายการเปิดเผยข้อมูลที่ได้รับมอบหมายข้อมูลเกี่ยวกับผู้รับเหมาช่วง (ผู้รับเหมาช่วง) ที่เกี่ยวข้องกับการให้บริการสามารถเปิดเผยได้หรือไม่ และหากเปิดเผยได้ เงื่อนไขในการเปิดเผยข้อมูลเป็นอย่างไรที่จำเป็นเราเปิดเผยการใช้โครงสร้างพื้นฐาน Microsoft Azure ในฐานะผู้รับเหมาช่วง (IaaS)
28สถานะการจัดการของผู้รับเหมาช่วงไม่ว่าบริษัทของคุณจะมีข้อกำหนดในการปฏิบัติตามแนวทางการคุ้มครองข้อมูลส่วนบุคคลหรือไม่ที่จำเป็นโดยกำหนดไว้ในข้อบังคับการทำงาน สัญญาจ้าง และแนวทางปฏิบัติระบบ ISMS
สามารถให้ข้อมูลเกี่ยวกับสถานะการคุ้มครองข้อมูลส่วนบุคคลของผู้รับจ้าง (ช่วง) ได้หรือไม่ และหากได้ เงื่อนไข ฯลฯที่จำเป็นเราจะตรวจสอบข้อมูลส่วนบุคคลล่วงหน้าและตอบกลับหากเกี่ยวข้อง
สถานะภาระผูกพันการรักษาความลับกับผู้รับเหมาช่วง (ผู้รับเหมาต่อ)ที่จำเป็นเราได้ทำสัญญากับผู้รับจ้างแล้ว
วิธีการบริหารจัดการสำหรับผู้รับเหมาช่วง (subcontractors)ที่จำเป็นนอกเหนือจากการจัดการเฉพาะโปรแกรมแล้ว เรายังนำมาตรการการจัดการภายนอกมาใช้ตามแผน ISMS เข้าใจสถานการณ์ และดำเนินการตรวจสอบ
29เอกสารการกำหนดกฎระเบียบเกี่ยวกับความปลอดภัยของข้อมูลสถานะและชื่อของเอกสาร เช่น นโยบายพื้นฐาน ระเบียบ คู่มือ และผลการประเมินความเสี่ยงเกี่ยวกับความปลอดภัยของข้อมูลที่จำเป็นเราได้จัดเตรียมเอกสาร ISMS เช่น นโยบายพื้นฐานด้านความปลอดภัยของข้อมูล คู่มือ ISMS และแนวทางปฏิบัติด้านความปลอดภัยของข้อมูล
30การกำหนดกฎเกณฑ์เพื่อความต่อเนื่องทางธุรกิจมีนโยบายพื้นฐาน กฎระเบียบ คู่มือ ฯลฯ ที่เกี่ยวข้องกับความต่อเนื่องทางธุรกิจหรือไม่ และหากมี ชื่อของเอกสารที่จำเป็นใช่
สิ่งนี้ได้รับการกำหนดขึ้นเป็นมาตรการการจัดการภายในแนวปฏิบัติด้านการนำความปลอดภัยด้านข้อมูลมาใช้
จะเปิดเผยแผนการตอบสนอง BCP และขั้นตอนการปฏิบัติงาน ฯลฯ หรือไม่ และหากเป็นเช่นนั้น เงื่อนไขที่สามารถเปิดเผยได้คืออะไรที่จำเป็นข้อมูลที่เกี่ยวข้องกับ BCP ไม่เปิดเผยต่อสาธารณะ
31การกำหนดระเบียบเกี่ยวกับการจัดการความเสี่ยงมีนโยบายพื้นฐาน กฎระเบียบ คู่มือ ฯลฯ เกี่ยวกับการจัดการความเสี่ยงหรือไม่ และหากมี ชื่อของเอกสารเหล่านั้นที่จำเป็นใช่
เราดำเนินการตรวจสอบสินทรัพย์และประเมินความเสี่ยงตามคู่มือประจำปี ISMS ขั้นตอนการประเมินความเสี่ยง แนวทางปฏิบัติด้านการนำความปลอดภัยของข้อมูลไปปฏิบัติ ฯลฯ
32การกำหนดระเบียบข้อบังคับเกี่ยวกับการชักชวน การขาย และการโต้แย้งมีนโยบายพื้นฐาน กฎระเบียบ คู่มือ ฯลฯ เกี่ยวกับการชักชวนและการขายหรือไม่ และหากมี ชื่อของเอกสารที่จำเป็นไม่มี
มีเอกสารที่มีข้อมูลเกี่ยวกับวิธีการตอบสนองในกรณีที่มีข้อพิพาท เช่น กฎเกณฑ์เกี่ยวกับข้อพิพาทและศาลที่มีเขตอำนาจศาลหรือไม่ และหากมี ชื่อของเอกสารเหล่านั้นที่จำเป็นใช่
เงื่อนไขการใช้บริการ i-Reporter Cloud ระบุไว้อย่างชัดเจนว่าศาลแขวงโตเกียวจะมีเขตอำนาจศาล
33การกำหนดระเบียบเกี่ยวกับการจัดการข้อร้องเรียนเกี่ยวกับ ASP และ SaaSมีนโยบายพื้นฐาน กฎระเบียบ คู่มือ ฯลฯ เกี่ยวกับการจัดการข้อร้องเรียนสำหรับ ASP/SaaS หรือไม่ และหากมี ชื่อของเอกสารเหล่านั้นที่จำเป็นใช่
ไม่เปิดเผยว่ามีนโยบาย กฎเกณฑ์ คู่มือ ฯลฯ พื้นฐานเกี่ยวกับการจัดการข้อร้องเรียนหรือไม่
มีเอกสารที่อธิบายขอบเขตความรับผิดและความคุ้มครองการรับประกันของผู้ให้บริการ ASP/SaaS หรือไม่ และหากมี ชื่อของเอกสารที่จำเป็นใช่
ระบุไว้ในข้อกำหนดการใช้บริการ i-Reporter Cloud
34การกำหนดกฎเพื่อป้องกันและยับยั้งผู้ใช้จากการตั้งค่าที่ไม่เหมาะสมมีนโยบายพื้นฐาน กฎระเบียบ คู่มือ ฯลฯ เพื่อป้องกันผู้ใช้ไม่ให้ทำการตั้งค่าที่ไม่เหมาะสมเมื่อให้บริการหรือไม่ และหากมี ชื่อของเอกสารเหล่านี้คืออะไร เมื่อสร้างเอกสารเช่นนโยบาย ควรอ้างอิงรายการมาตรการรับมือใน "แนวปฏิบัติสำหรับการตั้งค่าที่เหมาะสมในการใช้และจัดเตรียมบริการคลาวด์"ที่จำเป็นใช่
บริการ i-Reporter เวอร์ชันคลาวด์มอบคู่มือมากมายให้แก่ผู้ใช้ รวมถึงตัวอย่างการตั้งค่า ผู้ใช้สามารถดูคู่มือเหล่านี้ได้อย่างสะดวกบนเว็บไซต์สนับสนุน
การปฏิบัติงานบริการขั้นพื้นฐาน
35รายละเอียดการบริการชื่อบริการชื่อของบริการ ASP/SaaS นี้ที่จำเป็นบริการเวอร์ชันคลาวด์ i-Reporter
(ต่อไปนี้จะเรียกว่า “บริการนี้”)
36วันที่เปิดตัวบริการวันที่เริ่มให้บริการสำหรับ ASP/SaaS นี้ (ปฏิทินเกรกอเรียน)ที่จำเป็นปี 2013
ไม่ว่าจะมีการเปลี่ยนแปลงสำคัญใดๆ เกิดขึ้นกับบริการตั้งแต่เปิดตัวและเวลาที่สมัครหรือไม่ และหากมี วันที่มีการเปลี่ยนแปลง (ปฏิทินเกรกอเรียน) วันที่เปลี่ยนแปลง : 18 กุมภาพันธ์ 2563
37เนื้อหาและขอบเขตการให้บริการเนื้อหาและคุณสมบัติของบริการ ASP/SaaS นี้ที่จำเป็นโซลูชันเอกสารในสถานที่แบบไร้กระดาษ
แบบฟอร์มกระดาษที่คุ้นเคยซึ่งใช้ในสถานที่จริงสามารถแปลงเป็นดิจิทัลได้ ทำให้ใครๆ ก็สามารถใช้งานได้ง่าย
สามารถสร้างและแก้ไขเอกสารอิเล็กทรอนิกส์ได้อย่างง่ายดายโดยไม่ต้องเขียนโค้ด
ขจัดความยุ่งยากในการตรวจสอบซ้ำและถอดความ รวมถึงข้อผิดพลาดและการละเว้นที่มักพบในเอกสารกระดาษ
ธุรกิจอื่นมีความร่วมมือด้านบริการหรือไม่ และมีเนื้อหาอย่างไร?ที่จำเป็นมีการเผยแพร่บนเว็บไซต์
https://i-reporter.jp/functions_cat/datalinkage/
38เวลาทำการเวลาทำการที่จำเป็น24 ชั่วโมงต่อวัน 365 วันต่อปี
39ช่วงการปรับแต่งบริการขอบเขตการปรับแต่งการใช้งาน (หากขึ้นอยู่กับเนื้อหาสัญญา โปรดระบุ)ที่จำเป็นไม่รองรับการปรับแต่ง
40การสนับสนุนการเปลี่ยนผ่านไม่ว่าจะให้การสนับสนุนการโยกย้ายจากระบบที่มีอยู่หรือไม่เมื่อใช้บริการนี้ (หากขึ้นอยู่กับรายละเอียดการยกเลิก โปรดระบุ)ที่จำเป็นเราไม่ให้การสนับสนุนในการโยกย้ายจากระบบที่มีอยู่ไปยังระบบนี้
กรุณาใช้บริการ SE ของตัวแทนจำหน่าย
42การเปลี่ยนแปลงและการสิ้นสุดการให้บริการแจ้งล่วงหน้าการเปลี่ยนแปลงหรือการยุติการให้บริการ (ธุรกิจ)ระยะเวลาการแจ้งเตือนให้ผู้ใช้งานทราบ (อธิบายระยะเวลาการแจ้งเตือนล่วงหน้าเป็นหน่วย 1 เดือน, 3 เดือน, 6 เดือน, 12 เดือน เป็นต้น)ที่จำเป็นเราจะแจ้งให้คุณทราบล่วงหน้าอย่างน้อย 3 เดือน
วิธีการประกาศที่จำเป็นการติดต่อจากตัวแทนจำหน่าย การประกาศผ่านเว็บไซต์สนับสนุน อีเมลถึงผู้ดูแลระบบลูกค้า
43การตอบสนองและมาตรการทางเลือกหลังการเปลี่ยนแปลงหรือการยุติการให้บริการ (ธุรกิจ)มีนโยบายพื้นฐานสำหรับการตอบสนองและมาตรการทางเลือกหรือไม่ และหากมี ให้สรุปที่จำเป็นไม่มี
ลูกค้าสามารถส่งออกข้อมูลที่ใช้ในบริการคลาวด์ i-Reporter ในรูปแบบ Excel, PDF, CSV, XML หรือรูปแบบวัตถุที่จัดเก็บอื่น ๆ ผ่านทาง API และใช้งานในระบบเอนกประสงค์ได้
44การสิ้นสุดสัญญา ฯลฯการส่งคืน การลบ และการกำจัดข้อมูลไม่ว่าจะมีความรับผิดชอบในการส่งคืนสินทรัพย์ข้อมูล (ข้อมูลผู้ใช้ ฯลฯ) เมื่อสิ้นสุดสัญญาหรือไม่ และวิธีการแปลง รูปแบบไฟล์ ค่าใช้จ่าย ฯลฯ ของข้อมูลที่ได้รับมอบหมายที่จำเป็นด้วยบริการนี้ การจัดการข้อมูลลูกค้าถือเป็นความรับผิดชอบของลูกค้าเอง มาตรา 14 วรรค 1 ของข้อกำหนดและเงื่อนไข
บริการนี้ช่วยให้สามารถส่งออกข้อมูลลูกค้าไปยัง Excel, PDF, CSV, XML และรูปแบบออบเจ็กต์อื่นๆ เพื่อนำไปใช้ในระบบอื่นๆ ได้ ไม่มีค่าใช้จ่าย
ข้อมูลสามารถลบหรือกำจัดได้หรือไม่ และหากทำได้ เงื่อนไขในการลบหรือกำจัดข้อมูลคืออะไรที่จำเป็นบริการนี้ใช้สภาพแวดล้อมเสมือนบน Microsoft Azure จึงดำเนินการ "การลบข้อมูล"
สำหรับข้อมูลเกี่ยวกับการลบข้อมูลจริง โปรดดูข้อมูลการจัดการข้อมูลที่เผยแพร่โดย Azure: https://www.microsoft.com/ja-jp/trust-center/privacy/data-management
การให้หลักฐานการลบหรือการกำจัดที่จำเป็นสามารถออกใบรับรองสำหรับการดำเนินการลบได้
45ค่าบริการการกำหนดราคาจำนวนต้นทุนเริ่มต้นที่จำเป็น¥50,000
ค่าธรรมเนียมการใช้งานรายเดือนที่จำเป็น¥37,500
ระยะเวลาสัญญาขั้นต่ำที่จำเป็นไม่มี
46จะจ่ายค่าปรับเมื่อยกเลิกหรือไม่มีโทษการยกเลิกหรือไม่ (สำหรับผู้ใช้) และหากมี จำนวนเงินที่จำเป็นไม่มี
47กำหนดเวลาสำหรับการยอมรับสัญญาล่วงหน้าจากผู้ใช้งานผู้ใช้สามารถยกเลิกบริการได้หรือไม่ และหากทำได้ กำหนดเส้นตายคือเมื่อใด (ล่วงหน้ากี่วันหรือกี่เดือน)ที่จำเป็นใช่
การยอมรับการยกเลิกบริการจะมีระยะเวลาจำกัด
ระยะเวลาการยกเลิกการยอมรับสำหรับเดือนถัดไป: วันปิดรับสมัครคือวันที่ 25 ของเดือนปัจจุบัน
48คุณภาพการบริการการตั้งค่าการทำงานของบริการเป้าหมายความพร้อมในการให้บริการที่จำเป็นมันไม่ได้เปิดเผยต่อสาธารณะ
อัตราความพร้อมในการให้บริการจริงที่จำเป็นมกราคม 2568 100%
ประวัติการหยุดให้บริการที่จำเป็นในปีงบประมาณ 2567 จำนวน 6 ครั้ง เฉลี่ย 16 นาที
50การรับรองและการตรวจสอบการดำเนินการไม่ว่าคุณจะได้รับเครื่องหมายความเป็นส่วนตัว (JIS Q 15001), ISMS (JIS Q 27001 เป็นต้น), ITSMS (JIS Q 20000-1 เป็นต้น) หรือไม่ หรือได้เตรียมคำชี้แจงคณะกรรมการมาตรฐานการตรวจสอบหมายเลข 18 (มาตรฐานการตรวจสอบของสหรัฐอเมริกา SSAE16, มาตรฐานสากลเกี่ยวกับการตรวจสอบ ISAE3402) ไว้หรือไม่ และหากใช่ ชื่อของการรับรองหรือการตรวจสอบทางเลือกเราได้รับการรับรองมาตรฐาน JIS Q 27001:2023 (ISO/IEC 27001:2022)
https://isms.jp/lst/ind/CR_JUSE-IR-412.html
51การประเมินความเสี่ยงมีการดำเนินการประเมินความเสี่ยงหรือไม่ และหากมี มีการประเมินอะไรบ้าง (แอปพลิเคชัน ระบบปฏิบัติการ ฮาร์ดแวร์ ฯลฯ) และโครงร่างของมาตรการรับมือทางเลือกใช่
อยู่ระหว่างการวินิจฉัยแอปพลิเคชัน
54มาตรการสำรองช่วงเวลาสำรองข้อมูลผู้ใช้ที่จำเป็นมีการสำรองข้อมูลรายวัน รายสัปดาห์ และรายเดือน
การสำรองรุ่น (อธิบายจำนวนรุ่นย้อนหลัง)ที่จำเป็นอนุรักษ์สองรุ่น
55ความต่อเนื่องของการบริการระบบที่รับประกันว่าบริการจะไม่หยุดชะงัก (ความซ้ำซ้อน การปรับสมดุลการโหลด ฯลฯ)ที่จำเป็นฉันกำลังใช้สภาพแวดล้อมที่มีความพร้อมใช้งานสูง
คุณมีมาตรการการกู้คืนระบบหลังภัยพิบัติ (DR) หรือไม่ และมีรายละเอียดอย่างไร?ที่จำเป็นไม่มีมาตรการ DR (การกู้คืนจากภัยพิบัติ/การกู้คืนอย่างต่อเนื่อง)
56รางวัลและคำชมเชยประวัติการได้รับรางวัลต่างๆ ที่เกี่ยวข้องกับ ASP และ SaaSทางเลือกผู้ชนะรางวัลซอฟต์แวร์ที่ดีที่สุดในญี่ปุ่น ประจำปี 2022, 2023 และ 2024
ผู้ชนะรางวัลเจ็ดรางวัลจาก ITreview Grid Award 2025 Winter
57SLA (ข้อตกลงระดับการบริการ)ว่า SLA สำหรับบริการนี้แนบมากับสัญญาหรือไม่ที่จำเป็นSLA ไม่ได้รับการเผยแพร่
58จำนวนสมาชิกจำนวนบริษัทที่สมัครใช้บริการ ASP/SaaS นี้ทางเลือก4,200 บริษัท
แอปพลิเคชั่นต่างๆ
59การจัดตำแหน่งการให้ข้อมูลเกี่ยวกับการทำงานร่วมกันกับบริการและธุรกิจอื่น ๆไม่ว่าจะมีการร่วมมือกับบริการหรือธุรกิจอื่นหรือไม่ และหากมี เงื่อนไขการให้ข้อมูล ฯลฯที่จำเป็นเผยแพร่บนหน้าแรก
https://i-reporter.jp/functions_cat/ซอฟต์แวร์/
60ความปลอดภัยการติดตามชีวิตและความตายมีการตรวจสอบชีวิตหรือไม่ และหากมี เป้าหมายของการตรวจสอบชีวิตคืออะไร?ที่จำเป็นใช่
สภาพแวดล้อมการบริการทั้งหมดได้รับการตรวจสอบความพร้อมใช้งาน
61การซิงโครไนซ์เวลารองรับการซิงโครไนซ์เวลาหรือไม่ และหากรองรับ จะต้องทำอย่างไรที่จำเป็นใช่
ซิงโครไนซ์กับเซิร์ฟเวอร์เวลาแห่งชาติที่เชื่อถือได้
62แอนตี้ไวรัสการมีหรือไม่มีซอฟต์แวร์ป้องกันไวรัสที่จำเป็นใช่
63การจัดการสิทธิ์ผู้ดูแลระบบมีขั้นตอนการลงทะเบียนและการลบสิทธิ์ผู้ดูแลระบบสำหรับแผนกปฏิบัติการระบบหรือไม่ที่จำเป็น 
64การจัดการ ID และรหัสผ่านสถานะของกฎระเบียบเกี่ยวกับการดำเนินการและการจัดการ ID และรหัสผ่านเมื่อกำหนด ID และรหัสผ่านให้กับผู้ใช้ในฝั่งธุรกิจที่จำเป็นสำหรับบริการเวอร์ชันคลาวด์ i-Reporter ผู้ดูแลระบบลูกค้าสามารถลงทะเบียนผู้ใช้ และผู้ใช้สามารถตั้งรหัสผ่านของตนเองได้
การจัดการ ID และรหัสผ่านจะต้องดำเนินการตามนโยบายและกฎของบริษัท
65บันทึก (บันทึก ฯลฯ)สถานะการได้รับบันทึก (บันทึก ฯลฯ) ของการใช้งานของผู้ใช้ ระยะเวลาการเก็บรักษา และว่าสามารถมอบให้กับผู้ใช้ได้หรือไม่ที่จำเป็นผู้ดูแลระบบลูกค้าสามารถดูและส่งออกสถานะการเข้าถึงของผู้ใช้ได้
ไม่ว่าจะรวบรวมบันทึกที่เกี่ยวข้องกับการทำงานของระบบหรือไม่ และหากมี ระยะเวลาการเก็บรักษาที่จำเป็นใช่
เก็บไว้ได้นานกว่าหนึ่งปี
การมีหรือไม่มีมาตรการป้องกันการดัดแปลงบันทึกที่จำเป็นเราให้สิทธิ์การเข้าถึงที่เหมาะสมและจัดเก็บข้อมูลในพื้นที่ที่ไม่สามารถเข้าถึงได้จากภายนอก
66การจัดการแพทช์ความปลอดภัยสถานะการจัดการแพตช์ ช่วงเวลาการอัปเดตแพตช์ และนโยบายแอปพลิเคชันแพตช์ที่จำเป็นเราเก็บรวบรวมและประเมินข้อมูลช่องโหว่จากผู้จำหน่ายและหน่วยงานภาครัฐเป็นประจำ และหากเห็นว่าจำเป็น เราจะนำข้อมูลดังกล่าวไปใช้กับสภาพแวดล้อมการใช้งานจริงหลังจากยืนยันการใช้งานในสภาพแวดล้อมการทดสอบแล้ว เรากำลังดำเนินการตามขั้นตอนเหล่านี้โดยเร็วที่สุด
67มาตรการการเข้ารหัสไม่ว่าจะใช้มาตรการเข้ารหัส (ฐานข้อมูล) หรือไม่ และหากมี ให้สรุปมาตรการที่จำเป็นฐานข้อมูลจะถูกเก็บไว้ในที่เก็บข้อมูลแบบเข้ารหัสและถูกเข้ารหัสทั้งหมด
68มาตรการป้องกันการตั้งค่าที่ไม่เหมาะสมการมีอยู่หรือไม่มีอยู่ของมาตรการป้องกันการกำหนดค่าผิดพลาดสำหรับแต่ละรายการใน "หัวข้อการประเมิน ก. ประเภทของรายการการกำหนดค่าความปลอดภัยและมาตรการในระบบคลาวด์" ใน "แนวทางการกำหนดค่าที่เหมาะสมในการใช้งานและการให้บริการระบบคลาวด์" ที่ใช้กับบริการที่สมัคร หาก "ใช่" โปรดระบุโครงร่างของรายการและมาตรการป้องกันการกำหนดค่าผิดพลาดที่จำเป็นไม่มี
ไม่มีการตั้งค่าความปลอดภัยที่ผู้ใช้กำหนด
เครือข่าย
69เครือข่ายด้านกลางเส้นสายเฉพาะ (รวมถึง VPN), อินเตอร์เน็ต ฯลฯที่จำเป็นการเชื่อมต่ออินเตอร์เน็ต
70แบนด์วิดท์ช่วงความเร็วการสื่อสารข้อมูล การรับประกันความพร้อมใช้งานของแบนด์วิดท์ที่จำเป็นไม่มีการรับประกันแบนด์วิดท์
71ความปลอดภัยไฟร์วอลล์มีมาตรการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต เช่น การติดตั้งไฟร์วอลล์หรือไม่ที่จำเป็นเราไม่มีไฟร์วอลล์แบบสแตนด์อโลน เรามอบการสนับสนุนที่ครอบคลุมผ่าน Microsoft Defender สำหรับ Cloud เป็นต้น
72การตรวจจับการบุกรุกตรวจพบแพ็กเก็ตที่ไม่ได้รับอนุญาตหรือการบุกรุกเซิร์ฟเวอร์ที่ไม่ได้รับอนุญาตหรือไม่ และหากพบ จะตอบสนองอย่างไรที่จำเป็นใช่
เราใช้มาตรการตรวจจับที่ครอบคลุมโดยใช้ Microsoft Defender สำหรับ Cloud, DDoS Protection และอื่นๆ
74การตรวจสอบสิทธิ์ผู้ใช้วิธีการพิสูจน์ตัวตนสำหรับการจัดการการเข้าถึงของผู้ใช้ วิธีการพิสูจน์ตัวตนสำหรับการเชื่อมต่อจากสถานที่และอุปกรณ์เฉพาะ ฯลฯที่จำเป็นการจำกัดที่อยู่ IP ต้นทาง (การกรอง IP) มีให้เลือกเป็นตัวเลือก
75มาตรการป้องกันการปลอมแปลง (ด้านธุรกิจ)มีมาตรการป้องกันการปลอมแปลงเว็บไซต์โดยบุคคลที่สามหรือไม่ และหากมี วิธีการตรวจสอบสิทธิ์ที่จำเป็นใช่
การป้องกันโดยใบรับรองเซิร์ฟเวอร์
76มาตรการการเข้ารหัสรองรับมาตรการเข้ารหัส (เครือข่าย) หรือไม่ และหากรองรับ จะมีการสรุปมาตรการที่จำเป็นใช่
การสื่อสาร i-Reporter ทั้งหมดได้รับการเข้ารหัสโดยใช้ SSL (TSL1.2)
78เครือข่ายด้านพีซีสายที่แนะนำสายเฉพาะ (รวมถึง VPN), อินเตอร์เน็ต ฯลฯที่จำเป็นสายอินเตอร์เน็ตเอนกประสงค์
ขอบเขตความรับผิดชอบของผู้ให้บริการ ASP/SaaS ในเรื่องสายเชื่อมต่อผู้ใช้ที่จำเป็นการบริการจะไม่รับผิดชอบต่อสายเชื่อมต่อของผู้ใช้งาน
79แบนด์วิดท์ที่แนะนำมีแบนด์วิดท์ที่แนะนำหรือไม่ และหากมี ช่วงความเร็วในการสื่อสารข้อมูลที่จำเป็นไม่มีแบนด์วิดท์ที่แนะนำ เราขอแนะนำให้ใช้การเชื่อมต่อบรอดแบนด์
เทอร์มินัล
80พีซี ฯลฯ (เทอร์มินัลการทำงาน)อุปกรณ์ที่แนะนำประเภทของอุปกรณ์ (พีซี, สมาร์ทโฟน, แท็บเล็ต, ไคลเอนต์แบบบาง ฯลฯ), ระบบปฏิบัติการ ฯลฯที่จำเป็นโปรดดูข้อมูลสภาพแวดล้อมการทำงาน
https://cimtops-support.com/i-Reporter/ir_manuals/jp/windows/iReporter_FunctionCorresponding_jp.pdf
ประเภทของเบราว์เซอร์ที่คุณใช้ที่จำเป็นGoogle Chrome, Microsoft Edge, Safari เป็นต้น
ที่อยู่อาศัย (ตำแหน่งติดตั้งเซิร์ฟเวอร์)
81อาคารสถานที่ประเภทอาคารอาคารดังกล่าวเป็นศูนย์ข้อมูลเฉพาะใช่ไหม?ที่จำเป็นศูนย์ข้อมูลเป็นอาคารเฉพาะ
82ที่ตั้งชื่อประเทศ หรือชื่อภูมิภาคในกรณีของญี่ปุ่น (เช่น คันโต โทโฮกุ)ที่จำเป็นตั้งอยู่ในญี่ปุ่นตะวันออกและตะวันตก
83โครงสร้างป้องกันแผ่นดินไหวและการแยกตัวจากแผ่นดินไหวตัวเลขความต้านทานแผ่นดินไหวที่จำเป็นส่วนตัว
การมีหรือไม่มีโครงสร้างแยกแผ่นดินไหวหรือควบคุมการสั่นสะเทือนที่จำเป็นการใช้การแยกตัวของแผ่นดินไหวและแผ่นดินไหวร่วมกัน
84อุปกรณ์ไฟฟ้าฉุกเฉินแหล่งจ่ายไฟฟ้าแบบไม่หยุดชะงักไม่ว่าคุณจะมีเครื่องสำรองไฟ (UPS) หรือไม่ และหากมี ระยะเวลาการจ่ายไฟที่จำเป็นใช่
ระยะเวลาการจ่ายไฟประมาณ 72 ชั่วโมง (ขึ้นอยู่กับสภาวะการใช้งาน)
85เส้นทางการจ่ายไฟไม่ว่าจะมีการรักษาความปลอดภัยเส้นทางจ่ายไฟฟ้า (ระบบ) สองเส้นทางหรือมากกว่าผ่านสถานีย่อยที่แตกต่างกันหรือไม่ (ไม่รวมเครื่องกำเนิดไฟฟ้าส่วนตัวและ UPS)ที่จำเป็นเส้นทางรับพลังงานเป็นแบบซ้ำซ้อน
86แหล่งจ่ายไฟฉุกเฉินมีแหล่งพลังงานสำรอง (เครื่องกำเนิดไฟฟ้าส่วนตัว) หรือไม่ และหากมี จำนวนชั่วโมงการทำงานต่อเนื่องที่จำเป็นใช่
ประมาณ 72 ชั่วโมง (ขึ้นอยู่กับความแออัด)
87อุปกรณ์ดับเพลิงอุปกรณ์ดับเพลิงในห้องเซิร์ฟเวอร์มีระบบดับเพลิงอัตโนมัติหรือไม่ และหากมี เป็นระบบที่ใช้แก๊สหรือไม่ที่จำเป็นใช่
ประเภทไม่เปิดเผย
88ระบบตรวจจับและแจ้งเตือนเหตุเพลิงไหม้ระบบตรวจจับเพลิงไหม้ที่จำเป็นใช่
89อุปกรณ์ป้องกันฟ้าผ่าระบบป้องกันฟ้าผ่าโดยตรงการมีหรือไม่มีมาตรการป้องกันฟ้าผ่าโดยตรงที่จำเป็นใช่
90มาตรการรับมือกับฟ้าผ่าเหนี่ยวนำการมีหรือไม่มีมาตรการป้องกันฟ้าผ่าที่จำเป็นใช่
91อุปกรณ์เครื่องปรับอากาศอุปกรณ์เครื่องปรับอากาศรายละเอียดอุปกรณ์เครื่องปรับอากาศ (เครื่องปรับอากาศแบบเป่าลม, เครื่องปรับอากาศแยกส่วนสำหรับคอมพิวเตอร์ ฯลฯ)ที่จำเป็นใช่
เครื่องปรับอากาศแบบแพ็คเกจสำหรับศูนย์ข้อมูลและการใช้งานอื่นๆ
92ความปลอดภัยการจัดการทางเข้า-ออก ฯลฯมีบันทึกการเข้าและออกหรือไม่ และหากมี จะเก็บไว้นานเท่าใดที่จำเป็นใช่
ระยะเวลาเก็บรักษาไม่ได้เปิดเผย
การมีหรือไม่มีกล้องวงจรปิดที่จำเป็นใช่
การมีหรือไม่มีระบบการยืนยันตัวตนส่วนบุคคลที่จำเป็นใช่
การสนับสนุนด้านบริการ
95เคาน์เตอร์บริการ (รับเรื่องร้องเรียนและสอบถาม)ที่อยู่ติดต่อข้อมูลการติดต่อ เช่น โทรศัพท์/แฟกซ์ เว็บไซต์ และอีเมลที่จำเป็นสามารถขอรับการสนับสนุนได้ตั้งแต่เวลา 9:30 น. ถึง 18:00 น. (ไม่รวมวันหยุดสุดสัปดาห์และวันหยุดนักขัตฤกษ์) ผ่านทางเว็บไซต์สนับสนุน โทรศัพท์ หรืออีเมล
มีข้อมูลติดต่อหน่วยงานหรือไม่ และหากมี ชื่อของหน่วยงาน ที่อยู่ และข้อมูลติดต่อสำนักงานใหญ่ของหน่วยงานที่จำเป็นดูรายชื่อหน่วยงานที่เราเผยแพร่
https://i-reporter.jp/agent/
96วันและเวลาทำการวันและเวลาทำการ (เวลาทำการแผนกต้อนรับ)ที่จำเป็นแผนกต้อนรับการสนับสนุน: 24 ชั่วโมง 365 วันต่อปี (เว็บไซต์สนับสนุน)
เวลาทำการอื่นๆ ของแผนกต้อนรับ: 9.30 - 18.00 น. ยกเว้นวันหยุดสุดสัปดาห์และวันหยุดนักขัตฤกษ์
97ขอบเขตและวิธีการสนับสนุนวิธีการช่วยเหลือ (โทรศัพท์, ตอบอีเมล์, ฯลฯ)ที่จำเป็นการสนับสนุน เว็บไซต์ โทรศัพท์ อีเมล์
98การแจ้งเตือนบริการ การรายงาน และการตอบสนองต่อเหตุการณ์แจ้งล่วงหน้าเกี่ยวกับการระงับบริการชั่วคราว เช่น การบำรุงรักษาระยะเวลาการแจ้งเตือนผู้ใช้งาน (อธิบายเป็นหน่วย 1 เดือน, 3 เดือน, 6 เดือน, 12 เดือน เป็นต้น)ที่จำเป็นมากกว่า 2 สัปดาห์ที่ผ่านมา
วิธีการประกาศที่จำเป็นสนับสนุนเว็บไซต์ ส่งอีเมลถึงผู้ดูแลระบบลูกค้า
99การแจ้งเตือนกรณีเกิดความล้มเหลวหรือภัยพิบัติจะแจ้งให้ผู้ใช้ทราบเมื่อเกิดปัญหาหรือไม่ และหากเกิดขึ้น จะแจ้งให้ผู้ใช้ทราบอย่างไรและเมื่อใดที่จำเป็นใช่
สนับสนุนเว็บไซต์ ส่งอีเมลถึงผู้ดูแลระบบลูกค้า
100การตอบสนองต่อเหตุการณ์ด้านความปลอดภัยการตอบสนองในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัย (การแจ้งเตือน, การป้องกันการขยายความเสียหาย, การตอบสนองชั่วคราว, การตอบสนองเต็มรูปแบบ ฯลฯ)ที่จำเป็นในกรณีที่เกิดเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัย เราจะดำเนินการตามแผนตอบสนองต่อเหตุการณ์ตามที่ระบุไว้ในเงื่อนไขการใช้บริการ i-Reporter Cloud และแจ้งให้ลูกค้าทราบ
101รายงานประจำไม่ว่าจะมีการจัดทำรายงานปกติให้แก่ผู้ใช้หรือไม่ (ผลการตรวจสอบของแอปพลิเคชัน เซิร์ฟเวอร์ แพลตฟอร์ม และอุปกรณ์อื่น ๆ อัตราความพร้อมใช้งานของบริการ ผลการนำ SLA ไปใช้งาน ฯลฯ)ที่จำเป็นสถานะการทำงานของเซิร์ฟเวอร์จะแสดงใน ConMas Manager

หมายเหตุ 1: "จำเป็น" หมายถึงรายการที่จำเป็นต้องเปิดเผยข้อมูล "ไม่บังคับ" หมายถึงรายการที่ไม่จำเป็นต้องเปิดเผยข้อมูล

หมายเหตุ 2: สำหรับบริการคลาวด์ที่ได้เปิดเผยข้อมูลตาม "แนวทางการเปิดเผยข้อมูลเพื่อความปลอดภัยและความน่าเชื่อถือของ ASP/SaaS (ฉบับที่ 2)" หรือ "แนวทางการเปิดเผยข้อมูลเพื่อความปลอดภัยและความน่าเชื่อถือของบริการคลาวด์ IoT (ฉบับ ASP/SaaS)" ของ "แนวทางการเปิดเผยข้อมูลเพื่อความปลอดภัยและความน่าเชื่อถือของบริการคลาวด์" (ฉบับเดือนตุลาคม 2018) แล้ว อนุญาตให้เปิดเผยเฉพาะส่วนที่แตกต่างจาก "แนวทางการเปิดเผยข้อมูลเพื่อความปลอดภัยและความน่าเชื่อถือของบริการคลาวด์ที่ใช้ฟังก์ชัน AI" เท่านั้น

มีบริษัทมากกว่า 4,000 แห่ง ที่นำไปใช้แล้ว!
ส่วนแบ่ง อันดับ 1 ในแอปไร้กระดาษ

คุณสามารถย้ายข้อมูลจากแบบฟอร์ม Excel ที่คุ้นเคยได้โดยตรง
ระบบอิเล็กทรอนิกส์สำหรับเอกสารหน้างาน

3分で分かる資料ダウンロード 現場帳票のデジタル化相談してみる