Dịch vụ đám mây i-Reporter Cấp độ 2025.2
- Hướng dẫn của METI Mức dịch vụ đám mây
Phiên bản danh sách kiểm tra - Bộ Nội vụ và Truyền thông hướng dẫn về An toàn và Bảo mật Dịch vụ Đám mây
Hướng dẫn công bố thông tin liên quan đến độ tin cậy
Chính sách bảo mật, sáng kiến và phản hồi liên quan đến i-Reporter
■Chính sách bảo mật
- Công ty TNHH CIMTOPS coi Chính sách bảo mật thông tin đã công bố (https://cimtops.com/security/) là chính sách cấp cao nhất của mình và thực hiện các hoạt động quản lý bảo mật thông tin trong mọi lĩnh vực lập kế hoạch sản phẩm, phát triển, hoạt động bán hàng, giám sát hoạt động và hỗ trợ, trong phạm vi ISMS (ISO/IEC27001:2022).
■ Về các sáng kiến và phản ứng
- Các biện pháp quản lý ISMS của chúng tôi được thiết kế và triển khai tập trung vào môi trường bảo mật, bao gồm cả phát triển an toàn. Đồng thời, để ứng phó với những thay đổi trong môi trường an ninh, chúng tôi đang thực hiện các biện pháp sau:
- Thu thập và đánh giá thông tin bảo mật hàng ngày
- Phổ biến và chia sẻ thông tin bảo mật được đánh giá là khẩn cấp hoặc quan trọng và xem xét các biện pháp đối phó
- Nếu cần các biện pháp an ninh, hãy thực hiện các biện pháp đối phó và thử nghiệm
- Nhận đánh giá lỗ hổng từ bên thứ ba ít nhất một lần một năm và thực hiện các biện pháp khắc phục nếu thấy cần thiết
- Giám sát có người trực 24/7
- Các hoạt động ISMS của chúng tôi trải qua các cuộc kiểm toán nội bộ và bên ngoài ít nhất một lần mỗi năm nhằm duy trì và cải thiện mức độ bảo mật.
- Trong trường hợp xảy ra sự cố dẫn đến ngừng cung cấp dịch vụ, chúng tôi đã thiết lập các hệ thống nội bộ cần thiết để thông báo cho khách hàng qua trang web hỗ trợ và thông báo cho đại diện khách hàng qua email.
- Toàn thể công ty cùng nhau thực hiện các hoạt động trên nhằm duy trì và nâng cao mức độ bảo mật thông tin.
Độ tin cậy và thành tích của công ty
- Tên công ty
- TỔNG CÔNG TY CIMTOPS
- Ngày thành lập
- Ngày 1 tháng 10 năm 1991
- Giám đốc
Giám đốc đại diện và Tổng giám đốc điều hành
Takashi Mizuno
Giám đốc và COO
Kazuyuki Okubata
Giám đốc và CTO
Seiichiro Wada
Giám đốc
Shu Mukaiyama
- Nội dung kinh doanh
- Phát triển và bán hệ thống quản lý sản xuất và lập lịch sản xuất GIÁM ĐỐC sản xuất theo đơn hàng riêng lẻ
- Phát triển và bán giải pháp ghi âm, báo cáo và xem tại chỗ không cần giấy tờ ConMas i-Reporter
- Dễ dàng IoT hóa máy móc và thiết bị hiện có từ bất kỳ nhà sản xuất nào
- Phát triển và bán MPPCreator, một trình chỉnh sửa quy trình BOP để tạo M-BOM và quy trình sản xuất kết hợp với E-BOM
- Phát triển và bán phần mềm liên quan đến quản lý sản xuất
- Tích hợp hệ thống liên quan đến những điều trên
- Tư vấn hệ thống
- Vị trí trụ sở chính
- 〒141-0021 東京都品川区上大崎2-25-2新目黒東急ビル10階TEL:03-5721-4610 FAX:03-3491-4610
- Doanh nghiệp/Công ty liên kết
- [Trong nước] Văn phòng khu vực Chubu, Phòng hội thảo Kariya, Văn phòng khu vực Tây Nhật Bản
[Nước ngoài] (Trung Quốc) Tập đoàn CIMTOPS. Văn phòng đại diện Thái Lan.
- Tên dịch vụ đám mây
- Dịch vụ phiên bản đám mây i-Reporter
- Loại dịch vụ
- Dịch vụ dựa trên SaaS
- Chi tiết dịch vụ
- Hệ thống i-Reporter sẽ được triển khai trên nền tảng Azure do Microsoft Nhật Bản vận hành và đặt tại khu vực Nhật Bản, đồng thời sẽ cung cấp một dịch vụ cho phép người dùng sử dụng các chức năng của i-Reporter qua Internet.
- Dịch vụ này, giống như i-Reporter tại chỗ, bao gồm ConMas Designer để thiết kế biểu mẫu nhập liệu, ConMas Manager để hỗ trợ đăng ký người dùng và quản lý quyền truy cập để nhập và xuất nhiều biểu mẫu khác nhau, quản lý các biểu mẫu đã thiết kế và quản lý nhật ký truy cập, cũng như một khu vực lưu trữ để lưu trữ nhiều dữ liệu khác nhau và thêm các chức năng máy chủ, tất cả đều cần thiết để sử dụng i-Reporter. Đây là dịch vụ cho phép bạn triển khai và sử dụng các chức năng trên đám mây.
- Thành tích thực hiện
- Tính đến tháng 2 năm 2025, dịch vụ này được hơn 4.200 công ty (hơn 205.000 người dùng), bao gồm cả các công ty niêm yết, sử dụng.
Tóm tắt về Điều khoản sử dụng dịch vụ đám mây i-Reporter
Vui lòng tham khảo văn bản chính để biết chi tiết về các điều khoản sử dụng.
- Các chức năng được cung cấp bởi dịch vụ này
- Một dịch vụ cung cấp không gian máy chủ để lưu trữ dữ liệu điện tử của khách hàng.
- Một dịch vụ cung cấp một số chức năng phần mềm được xây dựng trên máy chủ
- Một dịch vụ cung cấp các công cụ để quản lý dữ liệu điện tử được lưu trữ của khách hàng
- Thời gian phục vụ
- Đối với việc sử dụng hàng tháng, dịch vụ cơ bản sẽ có hiệu lực trong một tháng kể từ ngày 1 của tháng tiếp theo tháng ký kết hợp đồng và sau đó sẽ được tự động gia hạn.
- Trong trường hợp sử dụng hàng năm, hợp đồng sẽ có hiệu lực trong một năm kể từ ngày 1 của tháng tiếp theo tháng ký kết hợp đồng và bạn sẽ cần phải đặt hàng cho năm tiếp theo.
- Trong trường hợp sử dụng nhiều tháng, thời hạn đã thỏa thuận sẽ bắt đầu từ ngày 1 của tháng sau khi kết thúc hợp đồng và nếu bạn muốn tiếp tục dịch vụ, bạn phải đặt hàng tiếp theo trước ngày 25 của tháng cuối cùng.
- Thủ tục hủy bỏ
- Đối với đăng ký theo tháng, bạn phải thông báo cho chúng tôi về ý định hủy trước ngày 25 của tháng bạn muốn hủy.
- Trong trường hợp đăng ký theo năm hoặc nhiều tháng, nếu bạn không đặt hàng gia hạn trước ngày 25 của tháng mà hợp đồng kết thúc, hợp đồng sẽ hết hạn.
- Hủy bỏ
- Đối với đăng ký theo tháng, việc hủy phải được thông báo trước một tháng. Nếu không có khai báo nào được thực hiện, thông tin sẽ được tự động cập nhật.
- Đối với đăng ký hàng năm hoặc nhiều tháng, vui lòng thông báo cho chúng tôi trước ngày 25 của tháng mà bạn muốn hủy. Tuy nhiên, bất kỳ khoản phí nào đã thanh toán đều không được hoàn lại.
- ủng hộ
- "Người liên hệ" mà bạn đã đăng ký khi bắt đầu sử dụng dịch vụ sẽ cung cấp hỗ trợ sau khi xác nhận ID và mật khẩu do công ty chúng tôi cấp.
- Các câu hỏi thông qua trang web hỗ trợ được chấp nhận 24 giờ một ngày, 365 ngày một năm.
- Các thắc mắc sẽ được trả lời theo ngày, ngày trong tuần và khoảng thời gian do công ty chúng tôi quy định.
- Thông tin cá nhân và thông tin quan trọng
Xử lý - Theo quy định trong Điều khoản sử dụng Dịch vụ đám mây i-Reporter, chúng tôi không phát hiện xem thông tin bạn xử lý có bao gồm "thông tin cá nhân", "thông tin cá nhân cụ thể", "thông tin bí mật quan trọng", "thông tin được phân loại" v.v. hay không.
- Với dịch vụ đám mây, khách hàng có trách nhiệm quản lý thông tin (dữ liệu) mà họ xử lý.
- Trách nhiệm quản lý dữ liệu
- Bạn chịu trách nhiệm quản lý các bản sao lưu dữ liệu được sử dụng trong i-Reporter và các hồ sơ liên quan đến việc truy cập và xử lý i-Reporter.
- Tạm dừng dịch vụ
- Dịch vụ đám mây đang được bảo trì để cải thiện hoạt động dịch vụ. Trong quá trình bảo trì, hệ thống có thể bị tạm dừng hoặc một số chức năng có thể không khả dụng.
- Thông báo sẽ được gửi qua email tới người phụ trách đã đăng ký khoảng một tuần trước khi bảo trì.
- Nghỉ hưu dịch vụ
- Nếu chúng tôi ngừng cung cấp dịch vụ đám mây, chúng tôi sẽ thông báo cho bạn bằng các phương tiện do công ty chúng tôi cung cấp ít nhất ba tháng trước ngày ngừng cung cấp dịch vụ theo kế hoạch.
- Phạm vi phủ sóng
- Chúng tôi đảm bảo dịch vụ sẽ không bị gián đoạn quá 24 giờ liên tục.
- Nếu dịch vụ bị tạm dừng trong 24 giờ liên tục hoặc lâu hơn do sự cố mạng lưới dịch vụ do công ty chúng tôi lắp đặt, chúng tôi sẽ cung cấp khoản bồi thường theo lựa chọn của mình, khoản bồi thường này sẽ do công ty chúng tôi quyết định theo các điều kiện được quy định trong các điều khoản và điều kiện.
- Xin lưu ý rằng có thể không có khoản bồi thường nào được thực hiện.
- Tuyên bố từ chối trách nhiệm và chấm dứt hợp đồng
- Để biết các điều khoản miễn trừ trách nhiệm và chấm dứt hợp đồng, vui lòng tham khảo Điều khoản sử dụng Dịch vụ đám mây.
- Luật quản lý và quyền tài phán
- Luật pháp của Nhật Bản sẽ được áp dụng. Tòa án quận Tokyo có thẩm quyền giải quyết.
Microsoft Azure
■ Kiểm soát truy cập vật lý cho các trung tâm dữ liệu
- Với tư cách là cơ sở hạ tầng dịch vụ cung cấp dịch vụ phiên bản đám mây i-Reporter, chúng tôi sử dụng nhiều trung tâm dữ liệu tại Nhật Bản do dịch vụ Azure của Microsoft Japan cung cấp (sau đây gọi là Azure).
- Azure được Microsoft sử dụng trên toàn cầu.
- Nó duy trì độ tin cậy và bảo mật cực kỳ cao và bạn có thể tìm thấy thông tin chi tiết trên trang web của Microsoft.
(https://docs.microsoft.com/ja-jp/azure/security/azure-physical-security)- Chứng nhận của bên thứ ba Azure
Azure đã đạt được nhiều chứng chỉ, bao gồm FISC, CS MARK (Vàng), ISO20000, ISO27001, ISO27017, ISO27018, v.v. Để biết thông tin chi tiết, vui lòng kiểm tra thông tin được công bố trên trang web của Microsoft.
(https://learn.microsoft.com/ja-jp/compliance/regulatory/offering-home)
- Chứng nhận của bên thứ ba Azure
■Về quản lý cơ sở hạ tầng
- Vui lòng tham khảo thông tin đã công bố sau đây về lỗ hổng cơ sở hạ tầng Azure và quản lý sự cố:
- https://docs.microsoft.com/ja-jp/azure/security/fundamentals/infrastructure-monitoring
■Về kiểm soát truy cập (quyền) trong Azure
- Cập nhật thông tin mới nhất về kiến trúc và quản lý Azure trong Azure.
- https://docs.microsoft.com/ja-jp/azure/security/fundamentals/infrastructure-components
■ Các biện pháp phòng ngừa thảm họa cho các trung tâm dữ liệu, chẳng hạn như hỏa hoạn và động đất
- Dịch vụ Azure của Microsoft Nhật Bản đã đạt được chứng nhận ISO22301 về tiêu chuẩn quản lý tính liên tục của doanh nghiệp.
ISO22301 là tiêu chuẩn toàn cầu cho Hệ thống quản lý tính liên tục kinh doanh (BCMS).
Phản hồi của Microsoft đối với ISO22301- Phạm vi áp dụng (Các dịch vụ được bao gồm trong ISO22301)
- Báo cáo kiểm toán và chứng chỉ
■ Về việc xóa và hủy dữ liệu
- Vui lòng kiểm tra thông tin được Microsoft công bố. (Tóm tắt nội dung công bố công khai như sau)
- Trong trường hợp ổ đĩa lưu trữ bị lỗi phần cứng, ổ đĩa sẽ được xóa hoặc hủy một cách an toàn trước khi Microsoft trả lại cho nhà sản xuất để thay thế hoặc sửa chữa. Dữ liệu trên ổ đĩa sẽ bị ghi đè hoàn toàn, khiến việc khôi phục dữ liệu trở nên không thể bằng bất kỳ cách nào.
- Khi các thiết bị như vậy bị thải bỏ, chúng sẽ được lau sạch hoặc tiêu hủy theo Hướng dẫn vệ sinh phương tiện truyền thông NIST 800-88 của Hoa Kỳ.
- https://www.microsoft.com/ja-jp/trust-center/privacy/data-management
chứng nhận
■ Chứng nhận được nắm giữ bởi Simtops Co., Ltd.
- Công ty chúng tôi được chứng nhận ISO/IEC27001.
- Chúng tôi áp dụng các chính sách, tổ chức, cơ cấu và biện pháp quản lý an ninh.
