แนวปฏิบัติของกระทรวงกิจการภายในและการสื่อสาร บริการคลาวด์
แนวทางการเปิดเผยข้อมูลด้านความปลอดภัยและความน่าเชื่อถือ
ดาวน์โหลดเอกสาร
แนวทางการเปิดเผยข้อมูลของกระทรวงกิจการภายในและการสื่อสารเกี่ยวกับความปลอดภัยและความน่าเชื่อถือของบริการคลาวด์
| เลขที่ | พิมพ์ | ตัวอย่างรายการระดับการบริการ | กฎระเบียบ | จำเป็น/ไม่บังคับ (หมายเหตุ 1) | เนื้อหา |
|---|---|---|---|---|---|
| 1 | เวลาของการเปิดเผย | วันที่เปิดเผย | วันที่เปิดเผย (ปฏิทินเกรกอเรียน) | ที่จำเป็น | 25 กุมภาพันธ์ 2568 |
| สำนักงาน/ธุรกิจ | |||||
| 2 | ภาพรวมของสถานประกอบการ ฯลฯ | ชื่อธุรกิจ | ชื่อทางการของธุรกิจ (ชื่อทางการค้า) | ที่จำเป็น | บริษัท ซิมท็อปส์ จำกัด |
| หมายเลขบริษัท | ที่จำเป็น | 2013201002720 | |||
| 3 | วันที่ก่อตั้ง | วันที่ก่อตั้งกิจการ (ปฏิทินเกรกอเรียน) | ที่จำเป็น | 1991/10/01 | |
| 4 | สำนักงาน | ที่ตั้งสำนักงานใหญ่ของกิจการ | ที่จำเป็น | 1410021 อาคารชิน-เมกุโระ โตคิว ชั้น 10 2-25-2 คามิ-โอซากิ ชินากาวะ-คุ โตเกียว | |
| เว็บไซต์ของบริษัท | ที่จำเป็น | https://www.cimtops.co.jp/ | |||
| 5 | ภาพรวมโครงการ | ภาพรวมธุรกิจหลัก | ภาพรวมธุรกิจหลักของผู้ประกอบการ | ที่จำเป็น | การพัฒนาและจำหน่าย DIRECTOR ซึ่งเป็นระบบกำหนดตารางการผลิตและควบคุมกระบวนการสำหรับโรงงานผลิตตามคำสั่งซื้อแต่ละแห่ง การพัฒนาและจำหน่าย ConMas i-Reporter ซึ่งเป็นโซลูชันการบันทึก รายงาน และการดูเอกสารในสถานที่แบบไร้กระดาษบนแท็บเล็ต พัฒนาและจำหน่ายโปรแกรมแก้ไขกระบวนการ BOP MPPCreator การพัฒนาและจำหน่ายซอฟต์แวร์ที่เกี่ยวข้องกับการจัดการการผลิต การพัฒนาและจำหน่ายซอฟต์แวร์ที่เกี่ยวข้องกับวิศวกรรม การบูรณาการระบบและการให้คำปรึกษาเกี่ยวกับระบบที่เกี่ยวข้องข้างต้น |
| ทรัพยากรบุคคล | |||||
| 6 | ผู้บริหาร | ตัวแทน | ชื่อตัวแทน | ที่จำเป็น | ทาคาชิ มิซูโนะ |
| ประวัติตัวแทน (วันเกิด, ประวัติการศึกษา, ประวัติการทำงาน, คุณวุฒิ ฯลฯ) | ที่จำเป็น | 20 เมษายน 2505 สถาบันเทคโนโลยีนาโกย่า ภาควิชาวิศวกรรมอุตสาหการ กรรมการผู้จัดการ บริษัท ซิมท็อปส์ จำกัด | |||
| 7 | สมาชิกคณะกรรมการ | จำนวนเจ้าหน้าที่ | ทางเลือก | 4 | |
| 8 | พนักงาน | จำนวนพนักงาน | จำนวนพนักงานประจำ (ไม่รวมฐาน) | ที่จำเป็น | 71 |
| สถานะทางการเงิน | |||||
| 9 | ข้อมูลทางการเงิน | ฝ่ายขาย | ยอดขายของผู้ประกอบการธุรกิจ (ไม่รวมงบการเงิน) | ที่จำเป็น | ¥1,680,016,137 |
| 11 | เมืองหลวง | ทุนของผู้ประกอบการ (แบบสแตนด์อโลน) | ที่จำเป็น | ¥16,500,000 | |
| 12 | อัตราส่วนส่วนของผู้ถือหุ้น | อัตราส่วนส่วนของผู้ถือหุ้นบริษัท (ไม่รวมงบการเงินรวม) | ทางเลือก | 73% | |
| การปฏิบัติตาม | |||||
| 22 | โครงสร้างองค์กร | สถานะโครงสร้างองค์กรด้านความมั่นคงปลอดภัยสารสนเทศ | มีเจ้าหน้าที่รับผิดชอบด้านความปลอดภัยของข้อมูลหรือไม่ และหากมี กรุณาระบุชื่อและตำแหน่ง | ที่จำเป็น | ผู้จัดการด้านความปลอดภัยข้อมูล คามิ มิคามิ |
| การมีอยู่ของโครงสร้างองค์กรด้านความปลอดภัยของข้อมูล | ที่จำเป็น | ใช่ | |||
| 23 | ข้อมูลส่วนบุคคล | การจัดการข้อมูลส่วนบุคคล | มีกฎระเบียบใด ๆ เกี่ยวกับการจัดการข้อมูลส่วนบุคคลหรือไม่ และหากมี ระบุไว้ที่ใด | ที่จำเป็น | ▼นโยบายความปลอดภัยข้อมูลพื้นฐาน https://cimtops.com/security/ ▼นโยบายความเป็นส่วนตัว https://cimtops.com/นโยบายความเป็นส่วนตัว |
| 24 | ความลับ | ข้อตกลงการรักษาความลับ | มีข้อตกลงหรือข้อกำหนดการรักษาความลับหรือไม่ | ที่จำเป็น | พนักงาน : ระเบียบการทำงาน ฯลฯ พันธมิตรทางธุรกิจ (เอเจนซี่) : ดำเนินการผ่านการเจรจาต่อรอง |
| มีข้อกำหนดบทลงโทษในกรณีที่ละเมิดข้อผูกพันการรักษาความลับหรือไม่ | ที่จำเป็น | พนักงาน : ระเบียบการทำงาน ฯลฯ พันธมิตรทางธุรกิจ (เอเจนซี่) : ดำเนินการผ่านการเจรจาต่อรอง | |||
| 25 | การให้ความรู้แก่พนักงาน ฯลฯ | สถานภาพการให้ความรู้ด้านความปลอดภัยแก่พนักงาน | สถานะความพยายามในการให้การศึกษาด้านความปลอดภัยแก่พนักงาน | ที่จำเป็น | เราจัดการฝึกอบรมประจำปีและการตรวจสอบการดำเนินงานด้านความปลอดภัยของข้อมูลสามครั้งต่อปีเป็นส่วนหนึ่งของแผน ISMS ประจำปีของเรา |
| 26 | สถานะภาระผูกพันการรักษาความลับต่อพนักงาน | สถานะความพยายามในการปฏิบัติตามภาระผูกพันการรักษาความลับของพนักงาน | ที่จำเป็น | เรื่องนี้รวมอยู่ในข้อบังคับการทำงานและสัญญาจ้างงาน | |
| 27 | ฝากขาย | การเปิดเผยข้อมูลที่ได้รับมอบหมาย | ข้อมูลเกี่ยวกับผู้รับเหมาช่วง (ผู้รับเหมาช่วง) ที่เกี่ยวข้องกับการให้บริการสามารถเปิดเผยได้หรือไม่ และหากเปิดเผยได้ เงื่อนไขในการเปิดเผยข้อมูลเป็นอย่างไร | ที่จำเป็น | เราเปิดเผยการใช้โครงสร้างพื้นฐาน Microsoft Azure ในฐานะผู้รับเหมาช่วง (IaaS) |
| 28 | สถานะการจัดการของผู้รับเหมาช่วง | ไม่ว่าบริษัทของคุณจะมีข้อกำหนดในการปฏิบัติตามแนวทางการคุ้มครองข้อมูลส่วนบุคคลหรือไม่ | ที่จำเป็น | โดยกำหนดไว้ในข้อบังคับการทำงาน สัญญาจ้าง และแนวทางปฏิบัติระบบ ISMS | |
| สามารถให้ข้อมูลเกี่ยวกับสถานะการคุ้มครองข้อมูลส่วนบุคคลของผู้รับจ้าง (ช่วง) ได้หรือไม่ และหากได้ เงื่อนไข ฯลฯ | ที่จำเป็น | เราจะตรวจสอบข้อมูลส่วนบุคคลล่วงหน้าและตอบกลับหากเกี่ยวข้อง | |||
| สถานะภาระผูกพันการรักษาความลับกับผู้รับเหมาช่วง (ผู้รับเหมาต่อ) | ที่จำเป็น | เราได้ทำสัญญากับผู้รับจ้างแล้ว | |||
| วิธีการบริหารจัดการสำหรับผู้รับเหมาช่วง (subcontractors) | ที่จำเป็น | นอกเหนือจากการจัดการเฉพาะโปรแกรมแล้ว เรายังนำมาตรการการจัดการภายนอกมาใช้ตามแผน ISMS เข้าใจสถานการณ์ และดำเนินการตรวจสอบ | |||
| 29 | เอกสาร | การกำหนดกฎระเบียบเกี่ยวกับความปลอดภัยของข้อมูล | สถานะและชื่อของเอกสาร เช่น นโยบายพื้นฐาน ระเบียบ คู่มือ และผลการประเมินความเสี่ยงเกี่ยวกับความปลอดภัยของข้อมูล | ที่จำเป็น | เราได้จัดเตรียมเอกสาร ISMS เช่น นโยบายพื้นฐานด้านความปลอดภัยของข้อมูล คู่มือ ISMS และแนวทางปฏิบัติด้านความปลอดภัยของข้อมูล |
| 30 | การกำหนดกฎเกณฑ์เพื่อความต่อเนื่องทางธุรกิจ | มีนโยบายพื้นฐาน กฎระเบียบ คู่มือ ฯลฯ ที่เกี่ยวข้องกับความต่อเนื่องทางธุรกิจหรือไม่ และหากมี ชื่อของเอกสาร | ที่จำเป็น | ใช่ สิ่งนี้ได้รับการกำหนดขึ้นเป็นมาตรการการจัดการภายในแนวปฏิบัติด้านการนำความปลอดภัยด้านข้อมูลมาใช้ | |
| จะเปิดเผยแผนการตอบสนอง BCP และขั้นตอนการปฏิบัติงาน ฯลฯ หรือไม่ และหากเป็นเช่นนั้น เงื่อนไขที่สามารถเปิดเผยได้คืออะไร | ที่จำเป็น | ข้อมูลที่เกี่ยวข้องกับ BCP ไม่เปิดเผยต่อสาธารณะ | |||
| 31 | การกำหนดระเบียบเกี่ยวกับการจัดการความเสี่ยง | มีนโยบายพื้นฐาน กฎระเบียบ คู่มือ ฯลฯ เกี่ยวกับการจัดการความเสี่ยงหรือไม่ และหากมี ชื่อของเอกสารเหล่านั้น | ที่จำเป็น | ใช่ เราดำเนินการตรวจสอบสินทรัพย์และประเมินความเสี่ยงตามคู่มือประจำปี ISMS ขั้นตอนการประเมินความเสี่ยง แนวทางปฏิบัติด้านการนำความปลอดภัยของข้อมูลไปปฏิบัติ ฯลฯ | |
| 32 | การกำหนดระเบียบข้อบังคับเกี่ยวกับการชักชวน การขาย และการโต้แย้ง | มีนโยบายพื้นฐาน กฎระเบียบ คู่มือ ฯลฯ เกี่ยวกับการชักชวนและการขายหรือไม่ และหากมี ชื่อของเอกสาร | ที่จำเป็น | ไม่มี | |
| มีเอกสารที่มีข้อมูลเกี่ยวกับวิธีการตอบสนองในกรณีที่มีข้อพิพาท เช่น กฎเกณฑ์เกี่ยวกับข้อพิพาทและศาลที่มีเขตอำนาจศาลหรือไม่ และหากมี ชื่อของเอกสารเหล่านั้น | ที่จำเป็น | ใช่ เงื่อนไขการใช้บริการ i-Reporter Cloud ระบุไว้อย่างชัดเจนว่าศาลแขวงโตเกียวจะมีเขตอำนาจศาล | |||
| 33 | การกำหนดระเบียบเกี่ยวกับการจัดการข้อร้องเรียนเกี่ยวกับ ASP และ SaaS | มีนโยบายพื้นฐาน กฎระเบียบ คู่มือ ฯลฯ เกี่ยวกับการจัดการข้อร้องเรียนสำหรับ ASP/SaaS หรือไม่ และหากมี ชื่อของเอกสารเหล่านั้น | ที่จำเป็น | ใช่ ไม่เปิดเผยว่ามีนโยบาย กฎเกณฑ์ คู่มือ ฯลฯ พื้นฐานเกี่ยวกับการจัดการข้อร้องเรียนหรือไม่ | |
| มีเอกสารที่อธิบายขอบเขตความรับผิดและความคุ้มครองการรับประกันของผู้ให้บริการ ASP/SaaS หรือไม่ และหากมี ชื่อของเอกสาร | ที่จำเป็น | ใช่ ระบุไว้ในข้อกำหนดการใช้บริการ i-Reporter Cloud | |||
| 34 | การกำหนดกฎเพื่อป้องกันและยับยั้งผู้ใช้จากการตั้งค่าที่ไม่เหมาะสม | มีนโยบายพื้นฐาน กฎระเบียบ คู่มือ ฯลฯ เพื่อป้องกันผู้ใช้ไม่ให้ทำการตั้งค่าที่ไม่เหมาะสมเมื่อให้บริการหรือไม่ และหากมี ชื่อของเอกสารเหล่านี้คืออะไร เมื่อสร้างเอกสารเช่นนโยบาย ควรอ้างอิงรายการมาตรการรับมือใน "แนวปฏิบัติสำหรับการตั้งค่าที่เหมาะสมในการใช้และจัดเตรียมบริการคลาวด์" | ที่จำเป็น | ใช่ บริการ i-Reporter เวอร์ชันคลาวด์มอบคู่มือมากมายให้แก่ผู้ใช้ รวมถึงตัวอย่างการตั้งค่า ผู้ใช้สามารถดูคู่มือเหล่านี้ได้อย่างสะดวกบนเว็บไซต์สนับสนุน | |
| การปฏิบัติงานบริการขั้นพื้นฐาน | |||||
| 35 | รายละเอียดการบริการ | ชื่อบริการ | ชื่อของบริการ ASP/SaaS นี้ | ที่จำเป็น | บริการเวอร์ชันคลาวด์ i-Reporter (ต่อไปนี้จะเรียกว่า “บริการนี้”) |
| 36 | วันที่เปิดตัวบริการ | วันที่เริ่มให้บริการสำหรับ ASP/SaaS นี้ (ปฏิทินเกรกอเรียน) | ที่จำเป็น | ปี 2013 | |
| ไม่ว่าจะมีการเปลี่ยนแปลงสำคัญใดๆ เกิดขึ้นกับบริการตั้งแต่เปิดตัวและเวลาที่สมัครหรือไม่ และหากมี วันที่มีการเปลี่ยนแปลง (ปฏิทินเกรกอเรียน) | วันที่เปลี่ยนแปลง : 18 กุมภาพันธ์ 2563 | ||||
| 37 | เนื้อหาและขอบเขตการให้บริการ | เนื้อหาและคุณสมบัติของบริการ ASP/SaaS นี้ | ที่จำเป็น | โซลูชันเอกสารในสถานที่แบบไร้กระดาษ แบบฟอร์มกระดาษที่คุ้นเคยซึ่งใช้ในสถานที่จริงสามารถแปลงเป็นดิจิทัลได้ ทำให้ใครๆ ก็สามารถใช้งานได้ง่าย สามารถสร้างและแก้ไขเอกสารอิเล็กทรอนิกส์ได้อย่างง่ายดายโดยไม่ต้องเขียนโค้ด ขจัดความยุ่งยากในการตรวจสอบซ้ำและถอดความ รวมถึงข้อผิดพลาดและการละเว้นที่มักพบในเอกสารกระดาษ | |
| ธุรกิจอื่นมีความร่วมมือด้านบริการหรือไม่ และมีเนื้อหาอย่างไร? | ที่จำเป็น | มีการเผยแพร่บนเว็บไซต์ https://i-reporter.jp/functions_cat/datalinkage/ | |||
| 38 | เวลาทำการ | เวลาทำการ | ที่จำเป็น | 24 ชั่วโมงต่อวัน 365 วันต่อปี | |
| 39 | ช่วงการปรับแต่งบริการ | ขอบเขตการปรับแต่งการใช้งาน (หากขึ้นอยู่กับเนื้อหาสัญญา โปรดระบุ) | ที่จำเป็น | ไม่รองรับการปรับแต่ง | |
| 40 | การสนับสนุนการเปลี่ยนผ่าน | ไม่ว่าจะให้การสนับสนุนการโยกย้ายจากระบบที่มีอยู่หรือไม่เมื่อใช้บริการนี้ (หากขึ้นอยู่กับรายละเอียดการยกเลิก โปรดระบุ) | ที่จำเป็น | เราไม่ให้การสนับสนุนในการโยกย้ายจากระบบที่มีอยู่ไปยังระบบนี้ กรุณาใช้บริการ SE ของตัวแทนจำหน่าย | |
| 42 | การเปลี่ยนแปลงและการสิ้นสุดการให้บริการ | แจ้งล่วงหน้าการเปลี่ยนแปลงหรือการยุติการให้บริการ (ธุรกิจ) | ระยะเวลาการแจ้งเตือนให้ผู้ใช้งานทราบ (อธิบายระยะเวลาการแจ้งเตือนล่วงหน้าเป็นหน่วย 1 เดือน, 3 เดือน, 6 เดือน, 12 เดือน เป็นต้น) | ที่จำเป็น | เราจะแจ้งให้คุณทราบล่วงหน้าอย่างน้อย 3 เดือน |
| วิธีการประกาศ | ที่จำเป็น | การติดต่อจากตัวแทนจำหน่าย การประกาศผ่านเว็บไซต์สนับสนุน อีเมลถึงผู้ดูแลระบบลูกค้า | |||
| 43 | การตอบสนองและมาตรการทางเลือกหลังการเปลี่ยนแปลงหรือการยุติการให้บริการ (ธุรกิจ) | มีนโยบายพื้นฐานสำหรับการตอบสนองและมาตรการทางเลือกหรือไม่ และหากมี ให้สรุป | ที่จำเป็น | ไม่มี ลูกค้าสามารถส่งออกข้อมูลที่ใช้ในบริการคลาวด์ i-Reporter ในรูปแบบ Excel, PDF, CSV, XML หรือรูปแบบวัตถุที่จัดเก็บอื่น ๆ ผ่านทาง API และใช้งานในระบบเอนกประสงค์ได้ | |
| 44 | การสิ้นสุดสัญญา ฯลฯ | การส่งคืน การลบ และการกำจัดข้อมูล | ไม่ว่าจะมีความรับผิดชอบในการส่งคืนสินทรัพย์ข้อมูล (ข้อมูลผู้ใช้ ฯลฯ) เมื่อสิ้นสุดสัญญาหรือไม่ และวิธีการแปลง รูปแบบไฟล์ ค่าใช้จ่าย ฯลฯ ของข้อมูลที่ได้รับมอบหมาย | ที่จำเป็น | ด้วยบริการนี้ การจัดการข้อมูลลูกค้าถือเป็นความรับผิดชอบของลูกค้าเอง มาตรา 14 วรรค 1 ของข้อกำหนดและเงื่อนไข บริการนี้ช่วยให้สามารถส่งออกข้อมูลลูกค้าไปยัง Excel, PDF, CSV, XML และรูปแบบออบเจ็กต์อื่นๆ เพื่อนำไปใช้ในระบบอื่นๆ ได้ ไม่มีค่าใช้จ่าย |
| ข้อมูลสามารถลบหรือกำจัดได้หรือไม่ และหากทำได้ เงื่อนไขในการลบหรือกำจัดข้อมูลคืออะไร | ที่จำเป็น | บริการนี้ใช้สภาพแวดล้อมเสมือนบน Microsoft Azure จึงดำเนินการ "การลบข้อมูล" สำหรับข้อมูลเกี่ยวกับการลบข้อมูลจริง โปรดดูข้อมูลการจัดการข้อมูลที่เผยแพร่โดย Azure: https://www.microsoft.com/ja-jp/trust-center/privacy/data-management | |||
| การให้หลักฐานการลบหรือการกำจัด | ที่จำเป็น | สามารถออกใบรับรองสำหรับการดำเนินการลบได้ | |||
| 45 | ค่าบริการ | การกำหนดราคา | จำนวนต้นทุนเริ่มต้น | ที่จำเป็น | ¥50,000 |
| ค่าธรรมเนียมการใช้งานรายเดือน | ที่จำเป็น | ¥37,500 | |||
| ระยะเวลาสัญญาขั้นต่ำ | ที่จำเป็น | ไม่มี | |||
| 46 | จะจ่ายค่าปรับเมื่อยกเลิกหรือไม่ | มีโทษการยกเลิกหรือไม่ (สำหรับผู้ใช้) และหากมี จำนวนเงิน | ที่จำเป็น | ไม่มี | |
| 47 | กำหนดเวลาสำหรับการยอมรับสัญญาล่วงหน้าจากผู้ใช้งาน | ผู้ใช้สามารถยกเลิกบริการได้หรือไม่ และหากทำได้ กำหนดเส้นตายคือเมื่อใด (ล่วงหน้ากี่วันหรือกี่เดือน) | ที่จำเป็น | ใช่ การยอมรับการยกเลิกบริการจะมีระยะเวลาจำกัด ระยะเวลาการยกเลิกการยอมรับสำหรับเดือนถัดไป: วันปิดรับสมัครคือวันที่ 25 ของเดือนปัจจุบัน | |
| 48 | คุณภาพการบริการ | การตั้งค่าการทำงานของบริการ | เป้าหมายความพร้อมในการให้บริการ | ที่จำเป็น | มันไม่ได้เปิดเผยต่อสาธารณะ |
| อัตราความพร้อมในการให้บริการจริง | ที่จำเป็น | มกราคม 2568 100% | |||
| ประวัติการหยุดให้บริการ | ที่จำเป็น | ในปีงบประมาณ 2567 จำนวน 6 ครั้ง เฉลี่ย 16 นาที | |||
| 50 | การรับรองและการตรวจสอบการดำเนินการ | ไม่ว่าคุณจะได้รับเครื่องหมายความเป็นส่วนตัว (JIS Q 15001), ISMS (JIS Q 27001 เป็นต้น), ITSMS (JIS Q 20000-1 เป็นต้น) หรือไม่ หรือได้เตรียมคำชี้แจงคณะกรรมการมาตรฐานการตรวจสอบหมายเลข 18 (มาตรฐานการตรวจสอบของสหรัฐอเมริกา SSAE16, มาตรฐานสากลเกี่ยวกับการตรวจสอบ ISAE3402) ไว้หรือไม่ และหากใช่ ชื่อของการรับรองหรือการตรวจสอบ | ทางเลือก | เราได้รับการรับรองมาตรฐาน JIS Q 27001:2023 (ISO/IEC 27001:2022) https://isms.jp/lst/ind/CR_JUSE-IR-412.html | |
| 51 | การประเมินความเสี่ยง | มีการดำเนินการประเมินความเสี่ยงหรือไม่ และหากมี มีการประเมินอะไรบ้าง (แอปพลิเคชัน ระบบปฏิบัติการ ฮาร์ดแวร์ ฯลฯ) และโครงร่างของมาตรการรับมือ | ทางเลือก | ใช่ อยู่ระหว่างการวินิจฉัยแอปพลิเคชัน | |
| 54 | มาตรการสำรอง | ช่วงเวลาสำรองข้อมูลผู้ใช้ | ที่จำเป็น | มีการสำรองข้อมูลรายวัน รายสัปดาห์ และรายเดือน | |
| การสำรองรุ่น (อธิบายจำนวนรุ่นย้อนหลัง) | ที่จำเป็น | อนุรักษ์สองรุ่น | |||
| 55 | ความต่อเนื่องของการบริการ | ระบบที่รับประกันว่าบริการจะไม่หยุดชะงัก (ความซ้ำซ้อน การปรับสมดุลการโหลด ฯลฯ) | ที่จำเป็น | ฉันกำลังใช้สภาพแวดล้อมที่มีความพร้อมใช้งานสูง | |
| คุณมีมาตรการการกู้คืนระบบหลังภัยพิบัติ (DR) หรือไม่ และมีรายละเอียดอย่างไร? | ที่จำเป็น | ไม่มีมาตรการ DR (การกู้คืนจากภัยพิบัติ/การกู้คืนอย่างต่อเนื่อง) | |||
| 56 | รางวัลและคำชมเชย | ประวัติการได้รับรางวัลต่างๆ ที่เกี่ยวข้องกับ ASP และ SaaS | ทางเลือก | ผู้ชนะรางวัลซอฟต์แวร์ที่ดีที่สุดในญี่ปุ่น ประจำปี 2022, 2023 และ 2024 ผู้ชนะรางวัลเจ็ดรางวัลจาก ITreview Grid Award 2025 Winter | |
| 57 | SLA (ข้อตกลงระดับการบริการ) | ว่า SLA สำหรับบริการนี้แนบมากับสัญญาหรือไม่ | ที่จำเป็น | SLA ไม่ได้รับการเผยแพร่ | |
| 58 | จำนวนสมาชิก | จำนวนบริษัทที่สมัครใช้บริการ ASP/SaaS นี้ | ทางเลือก | 4,200 บริษัท | |
| แอปพลิเคชั่นต่างๆ | |||||
| 59 | การจัดตำแหน่ง | การให้ข้อมูลเกี่ยวกับการทำงานร่วมกันกับบริการและธุรกิจอื่น ๆ | ไม่ว่าจะมีการร่วมมือกับบริการหรือธุรกิจอื่นหรือไม่ และหากมี เงื่อนไขการให้ข้อมูล ฯลฯ | ที่จำเป็น | เผยแพร่บนหน้าแรก https://i-reporter.jp/functions_cat/ซอฟต์แวร์/ |
| 60 | ความปลอดภัย | การติดตามชีวิตและความตาย | มีการตรวจสอบชีวิตหรือไม่ และหากมี เป้าหมายของการตรวจสอบชีวิตคืออะไร? | ที่จำเป็น | ใช่ สภาพแวดล้อมการบริการทั้งหมดได้รับการตรวจสอบความพร้อมใช้งาน |
| 61 | การซิงโครไนซ์เวลา | รองรับการซิงโครไนซ์เวลาหรือไม่ และหากรองรับ จะต้องทำอย่างไร | ที่จำเป็น | ใช่ ซิงโครไนซ์กับเซิร์ฟเวอร์เวลาแห่งชาติที่เชื่อถือได้ | |
| 62 | แอนตี้ไวรัส | การมีหรือไม่มีซอฟต์แวร์ป้องกันไวรัส | ที่จำเป็น | ใช่ | |
| 63 | การจัดการสิทธิ์ผู้ดูแลระบบ | มีขั้นตอนการลงทะเบียนและการลบสิทธิ์ผู้ดูแลระบบสำหรับแผนกปฏิบัติการระบบหรือไม่ | ที่จำเป็น | ||
| 64 | การจัดการ ID และรหัสผ่าน | สถานะของกฎระเบียบเกี่ยวกับการดำเนินการและการจัดการ ID และรหัสผ่านเมื่อกำหนด ID และรหัสผ่านให้กับผู้ใช้ในฝั่งธุรกิจ | ที่จำเป็น | สำหรับบริการเวอร์ชันคลาวด์ i-Reporter ผู้ดูแลระบบลูกค้าสามารถลงทะเบียนผู้ใช้ และผู้ใช้สามารถตั้งรหัสผ่านของตนเองได้ การจัดการ ID และรหัสผ่านจะต้องดำเนินการตามนโยบายและกฎของบริษัท | |
| 65 | บันทึก (บันทึก ฯลฯ) | สถานะการได้รับบันทึก (บันทึก ฯลฯ) ของการใช้งานของผู้ใช้ ระยะเวลาการเก็บรักษา และว่าสามารถมอบให้กับผู้ใช้ได้หรือไม่ | ที่จำเป็น | ผู้ดูแลระบบลูกค้าสามารถดูและส่งออกสถานะการเข้าถึงของผู้ใช้ได้ | |
| ไม่ว่าจะรวบรวมบันทึกที่เกี่ยวข้องกับการทำงานของระบบหรือไม่ และหากมี ระยะเวลาการเก็บรักษา | ที่จำเป็น | ใช่ เก็บไว้ได้นานกว่าหนึ่งปี | |||
| การมีหรือไม่มีมาตรการป้องกันการดัดแปลงบันทึก | ที่จำเป็น | เราให้สิทธิ์การเข้าถึงที่เหมาะสมและจัดเก็บข้อมูลในพื้นที่ที่ไม่สามารถเข้าถึงได้จากภายนอก | |||
| 66 | การจัดการแพทช์ความปลอดภัย | สถานะการจัดการแพตช์ ช่วงเวลาการอัปเดตแพตช์ และนโยบายแอปพลิเคชันแพตช์ | ที่จำเป็น | เราเก็บรวบรวมและประเมินข้อมูลช่องโหว่จากผู้จำหน่ายและหน่วยงานภาครัฐเป็นประจำ และหากเห็นว่าจำเป็น เราจะนำข้อมูลดังกล่าวไปใช้กับสภาพแวดล้อมการใช้งานจริงหลังจากยืนยันการใช้งานในสภาพแวดล้อมการทดสอบแล้ว เรากำลังดำเนินการตามขั้นตอนเหล่านี้โดยเร็วที่สุด | |
| 67 | มาตรการการเข้ารหัส | ไม่ว่าจะใช้มาตรการเข้ารหัส (ฐานข้อมูล) หรือไม่ และหากมี ให้สรุปมาตรการ | ที่จำเป็น | ฐานข้อมูลจะถูกเก็บไว้ในที่เก็บข้อมูลแบบเข้ารหัสและถูกเข้ารหัสทั้งหมด | |
| 68 | มาตรการป้องกันการตั้งค่าที่ไม่เหมาะสม | การมีอยู่หรือไม่มีอยู่ของมาตรการป้องกันการกำหนดค่าผิดพลาดสำหรับแต่ละรายการใน "หัวข้อการประเมิน ก. ประเภทของรายการการกำหนดค่าความปลอดภัยและมาตรการในระบบคลาวด์" ใน "แนวทางการกำหนดค่าที่เหมาะสมในการใช้งานและการให้บริการระบบคลาวด์" ที่ใช้กับบริการที่สมัคร หาก "ใช่" โปรดระบุโครงร่างของรายการและมาตรการป้องกันการกำหนดค่าผิดพลาด | ที่จำเป็น | ไม่มี ไม่มีการตั้งค่าความปลอดภัยที่ผู้ใช้กำหนด | |
| เครือข่าย | |||||
| 69 | เครือข่ายด้านกลาง | เส้น | สายเฉพาะ (รวมถึง VPN), อินเตอร์เน็ต ฯลฯ | ที่จำเป็น | การเชื่อมต่ออินเตอร์เน็ต |
| 70 | แบนด์วิดท์ | ช่วงความเร็วการสื่อสารข้อมูล การรับประกันความพร้อมใช้งานของแบนด์วิดท์ | ที่จำเป็น | ไม่มีการรับประกันแบนด์วิดท์ | |
| 71 | ความปลอดภัย | ไฟร์วอลล์ | มีมาตรการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต เช่น การติดตั้งไฟร์วอลล์หรือไม่ | ที่จำเป็น | เราไม่มีไฟร์วอลล์แบบสแตนด์อโลน เรามอบการสนับสนุนที่ครอบคลุมผ่าน Microsoft Defender สำหรับ Cloud เป็นต้น |
| 72 | การตรวจจับการบุกรุก | ตรวจพบแพ็กเก็ตที่ไม่ได้รับอนุญาตหรือการบุกรุกเซิร์ฟเวอร์ที่ไม่ได้รับอนุญาตหรือไม่ และหากพบ จะตอบสนองอย่างไร | ที่จำเป็น | ใช่ เราใช้มาตรการตรวจจับที่ครอบคลุมโดยใช้ Microsoft Defender สำหรับ Cloud, DDoS Protection และอื่นๆ | |
| 74 | การตรวจสอบสิทธิ์ผู้ใช้ | วิธีการพิสูจน์ตัวตนสำหรับการจัดการการเข้าถึงของผู้ใช้ วิธีการพิสูจน์ตัวตนสำหรับการเชื่อมต่อจากสถานที่และอุปกรณ์เฉพาะ ฯลฯ | ที่จำเป็น | การจำกัดที่อยู่ IP ต้นทาง (การกรอง IP) มีให้เลือกเป็นตัวเลือก | |
| 75 | มาตรการป้องกันการปลอมแปลง (ด้านธุรกิจ) | มีมาตรการป้องกันการปลอมแปลงเว็บไซต์โดยบุคคลที่สามหรือไม่ และหากมี วิธีการตรวจสอบสิทธิ์ | ที่จำเป็น | ใช่ การป้องกันโดยใบรับรองเซิร์ฟเวอร์ | |
| 76 | มาตรการการเข้ารหัส | รองรับมาตรการเข้ารหัส (เครือข่าย) หรือไม่ และหากรองรับ จะมีการสรุปมาตรการ | ที่จำเป็น | ใช่ การสื่อสาร i-Reporter ทั้งหมดได้รับการเข้ารหัสโดยใช้ SSL (TSL1.2) | |
| 78 | เครือข่ายด้านพีซี | สายที่แนะนำ | สายเฉพาะ (รวมถึง VPN), อินเตอร์เน็ต ฯลฯ | ที่จำเป็น | สายอินเตอร์เน็ตเอนกประสงค์ |
| ขอบเขตความรับผิดชอบของผู้ให้บริการ ASP/SaaS ในเรื่องสายเชื่อมต่อผู้ใช้ | ที่จำเป็น | การบริการจะไม่รับผิดชอบต่อสายเชื่อมต่อของผู้ใช้งาน | |||
| 79 | แบนด์วิดท์ที่แนะนำ | มีแบนด์วิดท์ที่แนะนำหรือไม่ และหากมี ช่วงความเร็วในการสื่อสารข้อมูล | ที่จำเป็น | ไม่มีแบนด์วิดท์ที่แนะนำ เราขอแนะนำให้ใช้การเชื่อมต่อบรอดแบนด์ | |
| เทอร์มินัล | |||||
| 80 | พีซี ฯลฯ (เทอร์มินัลการทำงาน) | อุปกรณ์ที่แนะนำ | ประเภทของอุปกรณ์ (พีซี, สมาร์ทโฟน, แท็บเล็ต, ไคลเอนต์แบบบาง ฯลฯ), ระบบปฏิบัติการ ฯลฯ | ที่จำเป็น | โปรดดูข้อมูลสภาพแวดล้อมการทำงาน https://cimtops-support.com/i-Reporter/ir_manuals/jp/windows/iReporter_FunctionCorresponding_jp.pdf |
| ประเภทของเบราว์เซอร์ที่คุณใช้ | ที่จำเป็น | Google Chrome, Microsoft Edge, Safari เป็นต้น | |||
| ที่อยู่อาศัย (ตำแหน่งติดตั้งเซิร์ฟเวอร์) | |||||
| 81 | อาคารสถานที่ | ประเภทอาคาร | อาคารดังกล่าวเป็นศูนย์ข้อมูลเฉพาะใช่ไหม? | ที่จำเป็น | ศูนย์ข้อมูลเป็นอาคารเฉพาะ |
| 82 | ที่ตั้ง | ชื่อประเทศ หรือชื่อภูมิภาคในกรณีของญี่ปุ่น (เช่น คันโต โทโฮกุ) | ที่จำเป็น | ตั้งอยู่ในญี่ปุ่นตะวันออกและตะวันตก | |
| 83 | โครงสร้างป้องกันแผ่นดินไหวและการแยกตัวจากแผ่นดินไหว | ตัวเลขความต้านทานแผ่นดินไหว | ที่จำเป็น | ส่วนตัว | |
| การมีหรือไม่มีโครงสร้างแยกแผ่นดินไหวหรือควบคุมการสั่นสะเทือน | ที่จำเป็น | การใช้การแยกตัวของแผ่นดินไหวและแผ่นดินไหวร่วมกัน | |||
| 84 | อุปกรณ์ไฟฟ้าฉุกเฉิน | แหล่งจ่ายไฟฟ้าแบบไม่หยุดชะงัก | ไม่ว่าคุณจะมีเครื่องสำรองไฟ (UPS) หรือไม่ และหากมี ระยะเวลาการจ่ายไฟ | ที่จำเป็น | ใช่ ระยะเวลาการจ่ายไฟประมาณ 72 ชั่วโมง (ขึ้นอยู่กับสภาวะการใช้งาน) |
| 85 | เส้นทางการจ่ายไฟ | ไม่ว่าจะมีการรักษาความปลอดภัยเส้นทางจ่ายไฟฟ้า (ระบบ) สองเส้นทางหรือมากกว่าผ่านสถานีย่อยที่แตกต่างกันหรือไม่ (ไม่รวมเครื่องกำเนิดไฟฟ้าส่วนตัวและ UPS) | ที่จำเป็น | เส้นทางรับพลังงานเป็นแบบซ้ำซ้อน | |
| 86 | แหล่งจ่ายไฟฉุกเฉิน | มีแหล่งพลังงานสำรอง (เครื่องกำเนิดไฟฟ้าส่วนตัว) หรือไม่ และหากมี จำนวนชั่วโมงการทำงานต่อเนื่อง | ที่จำเป็น | ใช่ ประมาณ 72 ชั่วโมง (ขึ้นอยู่กับความแออัด) | |
| 87 | อุปกรณ์ดับเพลิง | อุปกรณ์ดับเพลิงในห้องเซิร์ฟเวอร์ | มีระบบดับเพลิงอัตโนมัติหรือไม่ และหากมี เป็นระบบที่ใช้แก๊สหรือไม่ | ที่จำเป็น | ใช่ ประเภทไม่เปิดเผย |
| 88 | ระบบตรวจจับและแจ้งเตือนเหตุเพลิงไหม้ | ระบบตรวจจับเพลิงไหม้ | ที่จำเป็น | ใช่ | |
| 89 | อุปกรณ์ป้องกันฟ้าผ่า | ระบบป้องกันฟ้าผ่าโดยตรง | การมีหรือไม่มีมาตรการป้องกันฟ้าผ่าโดยตรง | ที่จำเป็น | ใช่ |
| 90 | มาตรการรับมือกับฟ้าผ่าเหนี่ยวนำ | การมีหรือไม่มีมาตรการป้องกันฟ้าผ่า | ที่จำเป็น | ใช่ | |
| 91 | อุปกรณ์เครื่องปรับอากาศ | อุปกรณ์เครื่องปรับอากาศ | รายละเอียดอุปกรณ์เครื่องปรับอากาศ (เครื่องปรับอากาศแบบเป่าลม, เครื่องปรับอากาศแยกส่วนสำหรับคอมพิวเตอร์ ฯลฯ) | ที่จำเป็น | ใช่ เครื่องปรับอากาศแบบแพ็คเกจสำหรับศูนย์ข้อมูลและการใช้งานอื่นๆ |
| 92 | ความปลอดภัย | การจัดการทางเข้า-ออก ฯลฯ | มีบันทึกการเข้าและออกหรือไม่ และหากมี จะเก็บไว้นานเท่าใด | ที่จำเป็น | ใช่ ระยะเวลาเก็บรักษาไม่ได้เปิดเผย |
| การมีหรือไม่มีกล้องวงจรปิด | ที่จำเป็น | ใช่ | |||
| การมีหรือไม่มีระบบการยืนยันตัวตนส่วนบุคคล | ที่จำเป็น | ใช่ | |||
| การสนับสนุนด้านบริการ | |||||
| 95 | เคาน์เตอร์บริการ (รับเรื่องร้องเรียนและสอบถาม) | ที่อยู่ติดต่อ | ข้อมูลการติดต่อ เช่น โทรศัพท์/แฟกซ์ เว็บไซต์ และอีเมล | ที่จำเป็น | สามารถขอรับการสนับสนุนได้ตั้งแต่เวลา 9:30 น. ถึง 18:00 น. (ไม่รวมวันหยุดสุดสัปดาห์และวันหยุดนักขัตฤกษ์) ผ่านทางเว็บไซต์สนับสนุน โทรศัพท์ หรืออีเมล |
| มีข้อมูลติดต่อหน่วยงานหรือไม่ และหากมี ชื่อของหน่วยงาน ที่อยู่ และข้อมูลติดต่อสำนักงานใหญ่ของหน่วยงาน | ที่จำเป็น | ดูรายชื่อหน่วยงานที่เราเผยแพร่ https://i-reporter.jp/agent/ | |||
| 96 | วันและเวลาทำการ | วันและเวลาทำการ (เวลาทำการแผนกต้อนรับ) | ที่จำเป็น | แผนกต้อนรับการสนับสนุน: 24 ชั่วโมง 365 วันต่อปี (เว็บไซต์สนับสนุน) เวลาทำการอื่นๆ ของแผนกต้อนรับ: 9.30 - 18.00 น. ยกเว้นวันหยุดสุดสัปดาห์และวันหยุดนักขัตฤกษ์ | |
| 97 | ขอบเขตและวิธีการสนับสนุน | วิธีการช่วยเหลือ (โทรศัพท์, ตอบอีเมล์, ฯลฯ) | ที่จำเป็น | การสนับสนุน เว็บไซต์ โทรศัพท์ อีเมล์ | |
| 98 | การแจ้งเตือนบริการ การรายงาน และการตอบสนองต่อเหตุการณ์ | แจ้งล่วงหน้าเกี่ยวกับการระงับบริการชั่วคราว เช่น การบำรุงรักษา | ระยะเวลาการแจ้งเตือนผู้ใช้งาน (อธิบายเป็นหน่วย 1 เดือน, 3 เดือน, 6 เดือน, 12 เดือน เป็นต้น) | ที่จำเป็น | มากกว่า 2 สัปดาห์ที่ผ่านมา |
| วิธีการประกาศ | ที่จำเป็น | สนับสนุนเว็บไซต์ ส่งอีเมลถึงผู้ดูแลระบบลูกค้า | |||
| 99 | การแจ้งเตือนกรณีเกิดความล้มเหลวหรือภัยพิบัติ | จะแจ้งให้ผู้ใช้ทราบเมื่อเกิดปัญหาหรือไม่ และหากเกิดขึ้น จะแจ้งให้ผู้ใช้ทราบอย่างไรและเมื่อใด | ที่จำเป็น | ใช่ สนับสนุนเว็บไซต์ ส่งอีเมลถึงผู้ดูแลระบบลูกค้า | |
| 100 | การตอบสนองต่อเหตุการณ์ด้านความปลอดภัย | การตอบสนองในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัย (การแจ้งเตือน, การป้องกันการขยายความเสียหาย, การตอบสนองชั่วคราว, การตอบสนองเต็มรูปแบบ ฯลฯ) | ที่จำเป็น | ในกรณีที่เกิดเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัย เราจะดำเนินการตามแผนตอบสนองต่อเหตุการณ์ตามที่ระบุไว้ในเงื่อนไขการใช้บริการ i-Reporter Cloud และแจ้งให้ลูกค้าทราบ | |
| 101 | รายงานประจำ | ไม่ว่าจะมีการจัดทำรายงานปกติให้แก่ผู้ใช้หรือไม่ (ผลการตรวจสอบของแอปพลิเคชัน เซิร์ฟเวอร์ แพลตฟอร์ม และอุปกรณ์อื่น ๆ อัตราความพร้อมใช้งานของบริการ ผลการนำ SLA ไปใช้งาน ฯลฯ) | ที่จำเป็น | สถานะการทำงานของเซิร์ฟเวอร์จะแสดงใน ConMas Manager | |
หมายเหตุ 1: "จำเป็น" หมายถึงรายการที่จำเป็นต้องเปิดเผยข้อมูล "ไม่บังคับ" หมายถึงรายการที่ไม่จำเป็นต้องเปิดเผยข้อมูล
หมายเหตุ 2: สำหรับบริการคลาวด์ที่ได้เปิดเผยข้อมูลตาม "แนวทางการเปิดเผยข้อมูลเพื่อความปลอดภัยและความน่าเชื่อถือของ ASP/SaaS (ฉบับที่ 2)" หรือ "แนวทางการเปิดเผยข้อมูลเพื่อความปลอดภัยและความน่าเชื่อถือของบริการคลาวด์ IoT (ฉบับ ASP/SaaS)" ของ "แนวทางการเปิดเผยข้อมูลเพื่อความปลอดภัยและความน่าเชื่อถือของบริการคลาวด์" (ฉบับเดือนตุลาคม 2018) แล้ว อนุญาตให้เปิดเผยเฉพาะส่วนที่แตกต่างจาก "แนวทางการเปิดเผยข้อมูลเพื่อความปลอดภัยและความน่าเชื่อถือของบริการคลาวด์ที่ใช้ฟังก์ชัน AI" เท่านั้น
