Hướng dẫn của Bộ Nội vụ và Truyền thông Dịch vụ đám mây
Hướng dẫn công bố thông tin về an toàn và độ tin cậy
Tải xuống tài liệu
- Tổng quan về mức độ dịch vụ của i-Reporter Cloud
- Hướng dẫn của METI Mức dịch vụ đám mây
Phiên bản danh sách kiểm tra
Hướng dẫn công bố thông tin của Bộ Nội vụ và Truyền thông về tính an toàn và độ tin cậy của dịch vụ đám mây
| KHÔNG. | kiểu | Ví dụ về các mục mức dịch vụ | Quy định | Bắt buộc/Tùy chọn (Chú thích 1) | Nội dung |
|---|---|---|---|---|---|
| 1 | Thời gian tiết lộ | Ngày công bố | Ngày công bố (lịch Gregory) | Yêu cầu | Ngày 25 tháng 2 năm 2025 |
| Văn phòng/Doanh nghiệp | |||||
| 2 | Tổng quan về các cơ sở kinh doanh, v.v. | Tên doanh nghiệp | Tên chính thức của doanh nghiệp (tên thương mại) | Yêu cầu | Công ty TNHH Simtops |
| Số công ty | Yêu cầu | 2013201002720 | |||
| 3 | Ngày thành lập | Ngày thành lập doanh nghiệp (lịch Gregory) | Yêu cầu | 1991/10/01 | |
| 4 | Văn phòng | Vị trí trụ sở chính của doanh nghiệp | Yêu cầu | 1410021 Tòa nhà Shin-Meguro Tokyu, tầng 10, 2-25-2 Kami-Osaki, Shinagawa-ku, Tokyo | |
| Trang web công ty | Yêu cầu | https://www.cimtops.co.jp/ | |||
| 5 | Tổng quan dự án | Tổng quan về hoạt động kinh doanh chính | Tổng quan về hoạt động kinh doanh chính của nhà điều hành | Yêu cầu | Phát triển và bán DIRECTOR, một hệ thống lập lịch sản xuất và kiểm soát quy trình cho các nhà máy sản xuất theo đơn đặt hàng riêng lẻ Phát triển và bán ConMas i-Reporter, một giải pháp ghi chép, báo cáo và xem tài liệu tại chỗ không cần giấy tờ trên máy tính bảng Phát triển và bán trình soạn thảo quy trình BOP MPPCreator Phát triển và bán phần mềm liên quan đến quản lý sản xuất Phát triển và bán phần mềm liên quan đến kỹ thuật Tích hợp hệ thống và tư vấn hệ thống liên quan đến các nội dung trên |
| Nguồn nhân lực | |||||
| 6 | điều hành | tiêu biểu | Tên đại diện | Yêu cầu | Takashi Mizuno |
| Lý lịch đại diện (ngày sinh, trình độ học vấn, lịch sử công việc, trình độ chuyên môn, v.v.) | Yêu cầu | Ngày 20 tháng 4 năm 1962, Học viện Công nghệ Nagoya, Khoa Kỹ thuật Công nghiệp Giám đốc đại diện của Công ty TNHH Simtops | |||
| 7 | thành viên hội đồng quản trị | Số lượng sĩ quan | sự lựa chọn | 4 | |
| 8 | người lao động | Số lượng nhân viên | Số lượng nhân viên toàn thời gian (không hợp nhất) | Yêu cầu | 71 |
| Tình hình tài chính | |||||
| 9 | Dữ liệu tài chính | Việc bán hàng | Bán của các nhà điều hành doanh nghiệp (trên cơ sở không hợp nhất) | Yêu cầu | ¥1,680,016,137 |
| 11 | thủ đô | Vốn của nhà điều hành (độc lập) | Yêu cầu | ¥16,500,000 | |
| 12 | Tỷ lệ vốn chủ sở hữu | Tỷ lệ vốn chủ sở hữu của công ty (trên cơ sở không hợp nhất) | sự lựa chọn | 73% | |
| Tuân thủ | |||||
| 22 | cơ cấu tổ chức | Tình trạng cơ cấu tổ chức về an ninh thông tin | Có người phụ trách an ninh thông tin hay không và nếu có thì tên và chức vụ của người đó | Yêu cầu | Trưởng phòng An ninh Thông tin Kami Mikami |
| Sự tồn tại của một cơ cấu tổ chức cho an ninh thông tin | Yêu cầu | Đúng | |||
| 23 | thông tin cá nhân | Xử lý thông tin cá nhân | Có hay không bất kỳ quy định nào liên quan đến việc xử lý thông tin cá nhân và nếu có, chúng được mô tả ở đâu | Yêu cầu | ▼Chính sách bảo mật thông tin cơ bản https://cimtops.com/security/ ▼Chính sách bảo mật https://cimtops.com/privacypolicy |
| 24 | Bảo mật | Thỏa thuận bảo mật | Có hay không có thỏa thuận hoặc điều khoản bảo mật | Yêu cầu | Nhân viên: Quy định làm việc, v.v. Đối tác kinh doanh (đại lý): Được thực hiện thông qua giao dịch đàm phán |
| Có điều khoản phạt trong trường hợp vi phạm nghĩa vụ bảo mật không | Yêu cầu | Nhân viên: Quy định làm việc, v.v. Đối tác kinh doanh (đại lý): Được thực hiện thông qua giao dịch đàm phán | |||
| 25 | Đào tạo nhân viên, v.v. | Tình trạng giáo dục an ninh cho nhân viên | Tình hình nỗ lực cung cấp giáo dục an ninh cho nhân viên | Yêu cầu | Chúng tôi tiến hành đào tạo hàng năm và kiểm tra hoạt động bảo mật thông tin ba lần một năm theo kế hoạch ISMS hàng năm của mình. |
| 26 | Tình trạng nghĩa vụ bảo mật đối với nhân viên | Tình hình thực hiện nghĩa vụ bảo mật thông tin của nhân viên | Yêu cầu | Điều này được ghi trong quy định làm việc và hợp đồng lao động. | |
| 27 | ký gửi | Tiết lộ thông tin được ủy thác | Có thể tiết lộ thông tin về các nhà thầu (nhà thầu phụ) tham gia vào việc cung cấp dịch vụ hay không và nếu có thì các điều kiện để tiết lộ thông tin đó là gì | Yêu cầu | Chúng tôi tiết lộ việc sử dụng cơ sở hạ tầng Microsoft Azure với tư cách là nhà thầu phụ (IaaS). |
| 28 | Tình trạng quản lý của các nhà thầu phụ | Công ty của bạn có quy định tuân thủ các nguyên tắc bảo vệ thông tin cá nhân hay không | Yêu cầu | Điều này được quy định trong quy chế làm việc, hợp đồng lao động và hướng dẫn triển khai ISMS. | |
| Có thể cung cấp thông tin liên quan đến tình trạng bảo vệ thông tin cá nhân tại nhà thầu (nhà thầu phụ) hay không và nếu có thì các điều kiện, v.v. | Yêu cầu | Chúng tôi sẽ điều tra thông tin cá nhân trước và phản hồi nếu có. | |||
| Tình trạng nghĩa vụ bảo mật với các nhà thầu phụ (nhà thầu tái) | Yêu cầu | Chúng tôi đã ký kết hợp đồng với nhà thầu. | |||
| Phương pháp quản lý đối với nhà thầu (nhà thầu phụ) | Yêu cầu | Ngoài việc quản lý theo chương trình cụ thể, chúng tôi còn áp dụng các biện pháp quản lý thuê ngoài dựa trên kế hoạch ISMS, nắm bắt tình hình và tiến hành đánh giá. | |||
| 29 | Tài liệu | Thiết lập các quy định về an ninh thông tin | Tình trạng và tên của các tài liệu như chính sách cơ bản, quy định, sổ tay hướng dẫn và kết quả đánh giá rủi ro liên quan đến an ninh thông tin | Yêu cầu | Chúng tôi đã chuẩn bị các tài liệu ISMS như Chính sách cơ bản về bảo mật thông tin, sổ tay ISMS và hướng dẫn triển khai bảo mật thông tin. |
| 30 | Thiết lập các quy tắc cho hoạt động kinh doanh liên tục | Có chính sách, quy định, sổ tay hướng dẫn cơ bản, v.v. liên quan đến tính liên tục của hoạt động kinh doanh hay không và nếu có, tên của các tài liệu | Yêu cầu | Đúng Điều này đã được thiết lập như một biện pháp quản lý trong hướng dẫn triển khai bảo mật thông tin. | |
| Có nên tiết lộ các kế hoạch ứng phó BCP và các quy trình hoạt động, v.v. hay không và nếu có thì các điều kiện để tiết lộ chúng là gì | Yêu cầu | Thông tin liên quan đến BCP không được công khai | |||
| 31 | Thiết lập các quy định về quản lý rủi ro | Có hay không các chính sách, quy định, sổ tay hướng dẫn cơ bản, v.v. liên quan đến quản lý rủi ro và nếu có, tên của các tài liệu đó | Yêu cầu | Đúng Chúng tôi thực hiện kiểm kê tài sản và đánh giá rủi ro dựa trên sổ tay ISMS hàng năm, quy trình đánh giá rủi ro, hướng dẫn triển khai bảo mật thông tin, v.v. | |
| 32 | Thiết lập các quy định liên quan đến chào hàng, bán hàng và tranh chấp | Có chính sách, quy định, sổ tay hướng dẫn cơ bản, v.v. liên quan đến hoạt động chào hàng và bán hàng hay không và nếu có, tên của các tài liệu đó là gì? | Yêu cầu | không có | |
| Có hay không các tài liệu chứa thông tin về cách phản hồi trong trường hợp có tranh chấp, chẳng hạn như các quy tắc liên quan đến tranh chấp và tòa án có thẩm quyền, và nếu có, tên của các tài liệu đó | Yêu cầu | Đúng Điều khoản sử dụng Dịch vụ đám mây i-Reporter nêu rõ rằng Tòa án quận Tokyo sẽ có thẩm quyền. | |||
| 33 | Ban hành quy định xử lý khiếu nại liên quan đến ASP và SaaS | Có chính sách, quy định, hướng dẫn cơ bản, v.v. liên quan đến việc xử lý khiếu nại đối với ASP/SaaS hay không và nếu có, tên của các tài liệu đó | Yêu cầu | Đúng Không tiết lộ có chính sách, quy định, sổ tay hướng dẫn cơ bản, v.v. liên quan đến việc xử lý khiếu nại hay không. | |
| Có tài liệu nào mô tả phạm vi trách nhiệm và phạm vi bảo hành của nhà cung cấp ASP/SaaS hay không và nếu có, tên của tài liệu đó | Yêu cầu | Đúng Điều này được nêu trong Điều khoản sử dụng Dịch vụ đám mây i-Reporter. | |||
| 34 | Thiết lập các quy tắc để ngăn chặn và răn đe người dùng thực hiện các thiết lập không phù hợp | Có chính sách, quy định, hướng dẫn cơ bản, v.v. nào để ngăn người dùng thực hiện cài đặt không phù hợp khi cung cấp dịch vụ hay không, và nếu có, tên của các tài liệu này là gì? Khi tạo các tài liệu như chính sách, bạn nên tham khảo các mục biện pháp khắc phục trong "Hướng dẫn cài đặt phù hợp khi sử dụng và cung cấp dịch vụ đám mây". | Yêu cầu | Đúng Dịch vụ i-Reporter phiên bản đám mây cung cấp cho người dùng nhiều tài liệu hướng dẫn, bao gồm cả ví dụ cài đặt. Người dùng có thể xem tài liệu hướng dẫn bất cứ lúc nào thuận tiện trên trang web hỗ trợ. | |
| Hiệu suất dịch vụ cơ bản | |||||
| 35 | Chi tiết dịch vụ | Tên dịch vụ | Tên của dịch vụ ASP/SaaS này | Yêu cầu | Dịch vụ phiên bản đám mây i-Reporter (sau đây gọi là "dịch vụ này") |
| 36 | Ngày ra mắt dịch vụ | Ngày bắt đầu dịch vụ cho ASP/SaaS này (lịch Gregory) | Yêu cầu | 2013 | |
| Có bất kỳ thay đổi lớn nào được thực hiện đối với dịch vụ kể từ khi ra mắt và thời điểm áp dụng hay không, và nếu có, ngày thay đổi (lịch Gregory) | Ngày thay đổi: 18 tháng 2 năm 2020 | ||||
| 37 | Nội dung và phạm vi dịch vụ | Nội dung và tính năng của dịch vụ ASP/SaaS này | Yêu cầu | Giải pháp xử lý tài liệu tại chỗ không cần giấy tờ Các biểu mẫu giấy tờ quen thuộc được sử dụng tại chỗ có thể được số hóa, giúp mọi người dễ dàng sử dụng. Có thể dễ dàng tạo và sửa đổi tài liệu điện tử mà không cần mã hóa. Loại bỏ sự phiền phức khi phải kiểm tra lại và sao chép, cũng như các lỗi và thiếu sót thường gặp ở tài liệu giấy. | |
| Có sự hợp tác dịch vụ giữa các doanh nghiệp khác hay không và nếu có thì nội dung là gì? | Yêu cầu | Nó được xuất bản trên trang web https://i-reporter.jp/functions_cat/datalinkage/ | |||
| 38 | Giờ phục vụ | Giờ phục vụ | Yêu cầu | 24 giờ một ngày, 365 ngày một năm | |
| 39 | Phạm vi tùy chỉnh dịch vụ | Phạm vi tùy chỉnh ứng dụng (nếu phụ thuộc vào nội dung hợp đồng, vui lòng nêu rõ) | Yêu cầu | Không hỗ trợ tùy chỉnh | |
| 40 | Hỗ trợ chuyển đổi | Có cung cấp hỗ trợ di chuyển từ các hệ thống hiện có khi sử dụng dịch vụ này hay không (nếu phụ thuộc vào thông tin chi tiết về việc hủy, vui lòng nêu rõ điều này) | Yêu cầu | Chúng tôi không hỗ trợ di chuyển từ hệ thống hiện có sang hệ thống này. Vui lòng sử dụng dịch vụ SE của đại lý. | |
| 42 | Thay đổi và chấm dứt dịch vụ | Thông báo trước về những thay đổi hoặc chấm dứt dịch vụ (doanh nghiệp) | Thời điểm thông báo cho người dùng (mô tả thời điểm thông báo trước theo đơn vị 1 tháng, 3 tháng, 6 tháng, 12 tháng, v.v.) | Yêu cầu | Chúng tôi sẽ thông báo cho bạn trước ít nhất 3 tháng |
| Phương pháp thông báo | Yêu cầu | Liên hệ từ nhà phân phối, thông báo qua trang web hỗ trợ, email gửi đến quản trị viên khách hàng | |||
| 43 | Phản hồi và biện pháp thay thế sau khi thay đổi hoặc chấm dứt dịch vụ (doanh nghiệp) | Có chính sách cơ bản nào cho các biện pháp ứng phó và thay thế hay không và nếu có thì tóm tắt | Yêu cầu | không có Khách hàng có thể xuất dữ liệu được sử dụng trong dịch vụ đám mây i-Reporter sang Excel, PDF, CSV, XML hoặc các định dạng đối tượng được lưu trữ khác thông qua API và sử dụng trong các hệ thống mục đích chung. | |
| 44 | Chấm dứt hợp đồng, v.v. | Trả lại, xóa và xử lý thông tin | Có trách nhiệm trả lại tài sản thông tin (dữ liệu người dùng, v.v.) khi kết thúc hợp đồng hay không và phương thức chuyển đổi, định dạng tệp, chi phí, v.v. của thông tin được ủy thác | Yêu cầu | Với dịch vụ này, việc quản lý dữ liệu khách hàng là trách nhiệm của chính khách hàng. Điều 14, Mục 1 của Điều khoản và Điều kiện Với dịch vụ này, dữ liệu khách hàng có thể được xuất sang Excel, PDF, CSV, XML và các định dạng đối tượng khác để sử dụng trong các hệ thống khác. Không mất phí. |
| Thông tin có thể bị xóa hoặc loại bỏ hay không và nếu có thì các điều kiện để xóa hoặc loại bỏ thông tin đó là gì | Yêu cầu | Dịch vụ này sử dụng môi trường ảo trên Microsoft Azure, do đó sẽ thực hiện "hoạt động xóa". Để biết thông tin về việc xóa dữ liệu thực tế, vui lòng tham khảo thông tin xử lý dữ liệu do Azure công bố: https://www.microsoft.com/ja-jp/trust-center/privacy/data-management | |||
| Cung cấp bằng chứng xóa hoặc xử lý | Yêu cầu | Có thể cấp chứng chỉ cho thao tác xóa. | |||
| 45 | Phí dịch vụ | Giá cả | Số tiền chi phí ban đầu | Yêu cầu | ¥50,000 |
| Phí sử dụng hàng tháng | Yêu cầu | ¥37,500 | |||
| Thời hạn hợp đồng tối thiểu | Yêu cầu | không có | |||
| 46 | Có nên trả tiền phạt khi hủy hay không | Có hay không có hình phạt hủy bỏ (cho người dùng) và nếu có, số tiền | Yêu cầu | không có | |
| 47 | Hạn chót để người dùng chấp nhận hợp đồng trước | Người dùng có thể hủy dịch vụ của họ hay không và nếu có thì thời hạn là bao lâu (trước bao nhiêu ngày hoặc bao nhiêu tháng) | Yêu cầu | Đúng Có giới hạn thời gian để chấp nhận hủy dịch vụ. Thời gian chấp nhận hủy cho tháng tiếp theo: Ngày đóng là ngày 25 của tháng hiện tại | |
| 48 | Chất lượng dịch vụ | Cài đặt vận hành dịch vụ | Mục tiêu khả dụng của dịch vụ | Yêu cầu | Nó không được công bố rộng rãi. |
| Tỷ lệ khả dụng dịch vụ thực tế | Yêu cầu | Tháng 1 năm 2025 100% | |||
| Lịch sử ngừng dịch vụ | Yêu cầu | Sáu lần trong năm tài chính 2024, với thời gian trung bình là 16 phút | |||
| 50 | Triển khai chứng nhận và kiểm toán | Cho dù bạn đã có được Dấu bảo mật (JIS Q 15001), ISMS (JIS Q 27001, v.v.), ITSMS (JIS Q 20000-1, v.v.) hay chưa, hoặc đã chuẩn bị Tuyên bố số 18 của Ủy ban Chuẩn mực Kiểm toán (tiêu chuẩn kiểm toán Hoa Kỳ SSAE16, Tiêu chuẩn Kiểm toán Quốc tế ISAE3402) hay chưa và nếu có, tên của chứng nhận hoặc kiểm toán | sự lựa chọn | Chúng tôi được chứng nhận theo tiêu chuẩn JIS Q 27001:2023 (ISO/IEC 27001:2022) https://isms.jp/lst/ind/CR_JUSE-IR-412.html | |
| 51 | Đánh giá tính dễ bị tổn thương | Có tiến hành đánh giá lỗ hổng hay không và nếu có thì đánh giá những gì (ứng dụng, hệ điều hành, phần cứng, v.v.) và phác thảo các biện pháp đối phó | sự lựa chọn | Đúng Đang tiến hành chẩn đoán ứng dụng | |
| 54 | Các biện pháp dự phòng | Khoảng thời gian sao lưu dữ liệu người dùng | Yêu cầu | Sao lưu hàng ngày, hàng tuần và hàng tháng được thực hiện | |
| Sao lưu thế hệ (mô tả có bao nhiêu thế hệ trở lại) | Yêu cầu | Bảo tồn hai thế hệ | |||
| 55 | Tính liên tục của dịch vụ | Một hệ thống đảm bảo dịch vụ không bị dừng (dự phòng, cân bằng tải, v.v.) | Yêu cầu | Tôi đang sử dụng môi trường có tính khả dụng cao | |
| Bạn có biện pháp DR (Phục hồi sau thảm họa) hay không và nếu có thì thông tin chi tiết là gì? | Yêu cầu | Không có biện pháp DR (phục hồi sau thảm họa/phục hồi không ngừng) | |||
| 56 | Giải thưởng và khen thưởng | Lịch sử nhận được nhiều giải thưởng liên quan đến ASP và SaaS | sự lựa chọn | Phần mềm tốt nhất tại Nhật Bản năm 2022, 2023, 2024 Người chiến thắng bảy giải thưởng tại Giải thưởng ITreview Grid mùa đông 2025 | |
| 57 | SLA (Thỏa thuận mức dịch vụ) | Liệu SLA cho dịch vụ này có được đính kèm vào hợp đồng không | Yêu cầu | SLA chưa được công bố | |
| 58 | Số lượng người đăng ký | Số lượng công ty đăng ký dịch vụ ASP/SaaS này | sự lựa chọn | 4.200 công ty | |
| Ứng dụng, v.v. | |||||
| 59 | sự liên kết | Cung cấp thông tin về sự hợp tác với các dịch vụ và doanh nghiệp khác | Có sự hợp tác với các dịch vụ hoặc doanh nghiệp khác hay không và nếu có thì các điều kiện cung cấp thông tin, v.v. | Yêu cầu | Đã xuất bản trên trang chủ https://i-reporter.jp/functions_cat/software/ |
| 60 | Tính năng an toàn | Giám sát sự sống và cái chết | Có giám sát sự sống hay không và nếu có thì mục tiêu của việc giám sát sự sống là gì? | Yêu cầu | Đúng Tất cả các môi trường dịch vụ đều được theo dõi về tính khả dụng của chúng. |
| 61 | Đồng bộ hóa thời gian | Có hỗ trợ đồng bộ hóa thời gian hay không và nếu có thì như thế nào | Yêu cầu | Đúng Đồng bộ hóa với máy chủ thời gian quốc gia đáng tin cậy | |
| 62 | Phần mềm diệt vi-rút | Có hoặc không có phần mềm diệt vi-rút | Yêu cầu | Đúng | |
| 63 | Quản lý đặc quyền hành chính | Có thủ tục nào để đăng ký và xóa quyền quản trị viên cho bộ phận vận hành hệ thống không? | Yêu cầu | ||
| 64 | Quản lý ID và mật khẩu | Tình trạng các quy định liên quan đến hoạt động và quản lý ID và mật khẩu khi cấp ID và mật khẩu cho người dùng ở phía doanh nghiệp | Yêu cầu | Đối với dịch vụ phiên bản đám mây i-Reporter, quản trị viên khách hàng có thể đăng ký người dùng và người dùng có thể đặt mật khẩu riêng của mình. Việc quản lý ID và mật khẩu phải được thực hiện theo chính sách và quy định của công ty. | |
| 65 | Hồ sơ (nhật ký, v.v.) | Trạng thái thu thập hồ sơ (nhật ký, v.v.) về việc sử dụng của người dùng, thời gian lưu giữ và liệu chúng có thể được cung cấp cho người dùng hay không | Yêu cầu | Người quản lý khách hàng có thể xem và xuất trạng thái truy cập của người dùng. | |
| Có thu thập nhật ký liên quan đến hoạt động của hệ thống hay không và nếu có thì thời gian lưu giữ là bao lâu | Yêu cầu | Đúng Đã lưu trữ trong hơn một năm | |||
| Có hoặc không có biện pháp ngăn chặn việc phá hoại gỗ | Yêu cầu | Chúng tôi cấp quyền truy cập phù hợp và lưu trữ thông tin ở khu vực không thể truy cập từ bên ngoài. | |||
| 66 | Quản lý bản vá bảo mật | Trạng thái quản lý bản vá, khoảng thời gian cập nhật bản vá và chính sách ứng dụng bản vá | Yêu cầu | Chúng tôi thường xuyên thu thập và đánh giá thông tin về lỗ hổng bảo mật từ các nhà cung cấp và tổ chức công, và nếu cần thiết, chúng tôi sẽ áp dụng thông tin này vào môi trường sản xuất sau khi xác nhận hoạt động của nó trong môi trường thử nghiệm. Chúng tôi đang triển khai các quy trình này nhanh nhất có thể. | |
| 67 | Các biện pháp mã hóa | Có thực hiện các biện pháp mã hóa (cơ sở dữ liệu) hay không và nếu có, tóm tắt các biện pháp | Yêu cầu | Cơ sở dữ liệu được lưu trữ trong bộ nhớ được mã hóa và được mã hóa toàn bộ | |
| 68 | Các biện pháp ngăn ngừa cài đặt không đúng | Việc có hoặc không có các biện pháp ngăn ngừa cấu hình sai cho từng mục trong "Mục đánh giá a. Các loại mục và biện pháp cấu hình bảo mật trên đám mây" trong "Hướng dẫn cấu hình phù hợp trong việc sử dụng và cung cấp dịch vụ đám mây" áp dụng cho dịch vụ đã đăng ký hay không. Nếu "có", vui lòng cung cấp tóm tắt về các mục và biện pháp ngăn ngừa cấu hình sai. | Yêu cầu | không có Không có cài đặt bảo mật do người dùng xác định | |
| mạng | |||||
| 69 | Mạng lưới phía trung tâm | Đường kẻ | Đường truyền chuyên dụng (bao gồm VPN), internet, v.v. | Yêu cầu | Kết nối Internet |
| 70 | Băng thông | Phạm vi tốc độ truyền dữ liệu, đảm bảo băng thông khả dụng | Yêu cầu | Không đảm bảo băng thông | |
| 71 | Tính năng an toàn | Tường lửa | Có biện pháp nào để ngăn chặn truy cập trái phép, chẳng hạn như cài đặt tường lửa không? | Yêu cầu | Chúng tôi không có tường lửa độc lập; chúng tôi cung cấp hỗ trợ toàn diện thông qua Microsoft Defender for Cloud, v.v. |
| 72 | Phát hiện xâm nhập | Có phát hiện các gói tin trái phép hoặc xâm nhập máy chủ trái phép hay không và nếu có thì phản hồi như thế nào | Yêu cầu | Đúng Chúng tôi triển khai các biện pháp phát hiện toàn diện bằng Microsoft Defender for Cloud, DDoS Protection, v.v. | |
| 74 | Xác thực người dùng | Phương pháp xác thực để quản lý quyền truy cập của người dùng, phương pháp xác thực kết nối từ các vị trí và thiết bị cụ thể, v.v. | Yêu cầu | Có sẵn tùy chọn hạn chế địa chỉ IP nguồn (lọc IP). | |
| 75 | Các biện pháp chống giả mạo (phía doanh nghiệp) | Có biện pháp nào được áp dụng để ngăn chặn việc giả mạo trang web của bên thứ ba hay không và nếu có thì phương pháp xác thực | Yêu cầu | Đúng Phòng ngừa bằng chứng chỉ máy chủ | |
| 76 | Các biện pháp mã hóa | Có hỗ trợ các biện pháp mã hóa (mạng) hay không và nếu có, tóm tắt các biện pháp | Yêu cầu | Đúng Mọi thông tin liên lạc của i-Reporter đều được mã hóa bằng SSL (TSL1.2). | |
| 78 | Mạng phía PC | Dòng đề xuất | Đường truyền chuyên dụng (bao gồm VPN), internet, v.v. | Yêu cầu | Đường truyền internet đa năng |
| Phạm vi trách nhiệm của nhà cung cấp ASP/SaaS liên quan đến đường kết nối người dùng | Yêu cầu | Dịch vụ không chịu trách nhiệm về đường truyền kết nối của người dùng. | |||
| 79 | Băng thông được đề xuất | Có hay không có băng thông được khuyến nghị và nếu có thì phạm vi tốc độ truyền dữ liệu | Yêu cầu | Không có băng thông khuyến nghị. Chúng tôi khuyên bạn nên sử dụng kết nối băng thông rộng. | |
| Phần cuối | |||||
| 80 | Máy tính, v.v. (thiết bị đầu cuối hoạt động) | Thiết bị được đề xuất | Loại thiết bị (PC, điện thoại thông minh, máy tính bảng, máy khách mỏng, v.v.), hệ điều hành, v.v. | Yêu cầu | Vui lòng tham khảo thông tin môi trường hoạt động https://cimtops-support.com/i-Reporter/ir_manuals/jp/windows/iReporter_FunctionCorresponding_jp.pdf |
| Loại trình duyệt bạn sử dụng | Yêu cầu | Google Chrome, Microsoft Edge, Safari, v.v. | |||
| Nhà ở (vị trí lắp đặt máy chủ) | |||||
| 81 | Tòa nhà cơ sở | Loại tòa nhà | Tòa nhà này có phải là trung tâm dữ liệu chuyên dụng không? | Yêu cầu | Trung tâm dữ liệu là một tòa nhà chuyên dụng |
| 82 | vị trí | Tên quốc gia hoặc tên khối khu vực trong trường hợp của Nhật Bản (ví dụ: Kanto, Tohoku) | Yêu cầu | Nằm ở phía Đông và phía Tây Nhật Bản | |
| 83 | Kết cấu chống động đất và cách ly địa chấn | Số liệu về khả năng chống động đất | Yêu cầu | riêng tư | |
| Sự có mặt hoặc vắng mặt của các cấu trúc cách ly địa chấn hoặc kiểm soát rung động | Yêu cầu | Kết hợp sử dụng vật liệu cách ly địa chấn và chống động đất | |||
| 84 | Thiết bị điện khẩn cấp | nguồn cung cấp điện liên tục | Bạn có bộ nguồn điện liên tục (UPS) hay không và nếu có thì thời gian cung cấp điện là bao lâu | Yêu cầu | Đúng Thời gian cung cấp điện khoảng 72 giờ (thay đổi tùy theo tình trạng tắc nghẽn) |
| 85 | Tuyến cung cấp điện | Có đảm bảo an toàn cho hai hoặc nhiều tuyến cung cấp điện (hệ thống) qua các trạm biến áp khác nhau hay không (trừ máy phát điện tư nhân và UPS) | Yêu cầu | Tuyến đường tiếp nhận năng lượng là dự phòng. | |
| 86 | Nguồn điện khẩn cấp | Có nguồn điện dự phòng (máy phát điện riêng) hay không và nếu có thì số giờ hoạt động liên tục là bao nhiêu | Yêu cầu | Đúng Khoảng 72 giờ (thay đổi tùy theo tình trạng tắc nghẽn) | |
| 87 | Thiết bị chữa cháy | Thiết bị chữa cháy trong phòng máy chủ | Có hệ thống chữa cháy tự động hay không và nếu có thì đó có phải là hệ thống chữa cháy bằng khí hay không | Yêu cầu | Đúng Loại không được tiết lộ |
| 88 | Hệ thống phát hiện và báo cháy | Hệ thống phát hiện cháy | Yêu cầu | Đúng | |
| 89 | Thiết bị chống sét | Bảo vệ chống sét đánh trực tiếp | Có hoặc không có biện pháp chống sét đánh trực tiếp | Yêu cầu | Đúng |
| 90 | Các biện pháp chống sét đánh | Có hoặc không có biện pháp đối phó với sét đánh | Yêu cầu | Đúng | |
| 91 | Thiết bị điều hòa không khí | Thiết bị điều hòa không khí | Chi tiết về thiết bị điều hòa không khí (điều hòa thổi sàn, điều hòa riêng cho máy tính, v.v.) | Yêu cầu | Đúng Hệ thống điều hòa không khí đóng gói cho trung tâm dữ liệu và các mục đích sử dụng khác |
| 92 | Tính năng an toàn | Quản lý lối vào và lối ra, v.v. | Có hồ sơ nhập cảnh và xuất cảnh hay không và nếu có thì hồ sơ sẽ được lưu giữ trong bao lâu | Yêu cầu | Đúng Thời gian lưu giữ không được tiết lộ |
| Sự có mặt hay vắng mặt của camera giám sát | Yêu cầu | Đúng | |||
| Sự có mặt hay vắng mặt của hệ thống xác thực cá nhân | Yêu cầu | Đúng | |||
| Hỗ trợ dịch vụ | |||||
| 95 | Bàn dịch vụ (khiếu nại và thắc mắc) | địa chỉ liên lạc | Thông tin liên lạc như số điện thoại/fax, web và email | Yêu cầu | Hỗ trợ có sẵn từ 9:30 đến 18:00 (trừ cuối tuần và ngày lễ) qua trang web hỗ trợ, điện thoại hoặc email. |
| Có hay không có thông tin liên lạc của một cơ quan, và nếu có, tên của cơ quan, địa chỉ và thông tin liên lạc của trụ sở chính của cơ quan | Yêu cầu | Xem danh sách các cơ quan đã công bố của chúng tôi https://i-reporter.jp/agent/ | |||
| 96 | Ngày và giờ làm việc | Ngày làm việc và giờ làm việc (giờ tiếp tân) | Yêu cầu | Lễ tân hỗ trợ: 24 giờ một ngày, 365 ngày một năm (trang web hỗ trợ) Giờ tiếp tân khác: 9:30 đến 18:00, không bao gồm cuối tuần và ngày lễ | |
| 97 | Phạm vi và phương tiện hỗ trợ | Phương pháp hỗ trợ (điện thoại, trả lời email, v.v.) | Yêu cầu | Hỗ trợ Web, điện thoại, email | |
| 98 | Thông báo dịch vụ, báo cáo và phản hồi sự cố | Thông báo trước về việc tạm dừng dịch vụ như bảo trì | Thời gian thông báo cho người dùng (mô tả theo đơn vị 1 tháng, 3 tháng, 6 tháng, 12 tháng, v.v.) | Yêu cầu | Hơn 2 tuần trước |
| Phương pháp thông báo | Yêu cầu | Hỗ trợ web, email cho quản trị viên khách hàng | |||
| 99 | Thông báo trong trường hợp xảy ra sự cố hoặc thảm họa | Có nên thông báo cho người dùng khi có sự cố xảy ra hay không và nếu có thì thông báo như thế nào và khi nào | Yêu cầu | Đúng Hỗ trợ web, email cho quản trị viên khách hàng | |
| 100 | Phản hồi sự cố bảo mật | Phản ứng trong trường hợp xảy ra sự cố bảo mật (thông báo, ngăn chặn thiệt hại mở rộng, phản ứng tạm thời, phản ứng toàn diện, v.v.) | Yêu cầu | Trong trường hợp xảy ra sự cố bảo mật, chúng tôi sẽ thực hiện hành động theo kế hoạch ứng phó sự cố được nêu trong Điều khoản sử dụng Dịch vụ đám mây i-Reporter và thông báo cho khách hàng. | |
| 101 | Báo cáo thường kỳ | Có cung cấp báo cáo thường xuyên cho người dùng hay không (kết quả giám sát ứng dụng, máy chủ, nền tảng và các thiết bị khác, tỷ lệ khả dụng của dịch vụ, kết quả triển khai SLA, v.v.) | Yêu cầu | Trạng thái hoạt động của máy chủ được hiển thị trong ConMas Manager. | |
Lưu ý 1: "Bắt buộc" chỉ các mục bắt buộc phải công bố thông tin. "Tùy chọn" chỉ các mục không bắt buộc phải công bố thông tin.
Lưu ý 2: Đối với các dịch vụ đám mây đã công bố thông tin theo "Hướng dẫn công bố thông tin về tính an toàn và độ tin cậy của ASP/SaaS (Phiên bản thứ hai)" hoặc "Hướng dẫn công bố thông tin về tính an toàn và độ tin cậy của dịch vụ đám mây IoT (Phiên bản ASP/SaaS)" của "Hướng dẫn công bố thông tin về tính an toàn và độ tin cậy của dịch vụ đám mây" (Phiên bản tháng 10 năm 2018), chỉ cần công bố những điểm khác biệt so với "Hướng dẫn công bố thông tin về tính an toàn và độ tin cậy của dịch vụ đám mây sử dụng chức năng AI".
