總務省指南雲服務的
安全・可靠性相關信息公開指南版
內政與通信部關於雲服務安全性和可靠性的信息披露指南版本
| No. | 類別 | 服務級別項目示例 | 規程內容 | 必需/選擇 (註1) | 內容 |
|---|---|---|---|---|---|
| 1 | 披露信息的時間 | 披露日期 | 披露信息的年月日 (公歷) | 必需 | 2025年2月25日 |
| 事業所、事業 | |||||
| 2 | 事業所等的概要 | 經營者名稱 | 經營者的正式名稱 (商號) | 必需 | 株式會社Sim Top |
| 法人編號 | 必需 | 2013201002720 | |||
| 3 | 成立日期 | 企業成立日期 (公歷) | 必需 | 1991/10/01 | |
| 4 | 辦事處 | 企業總部所在地 | 必需 | 1410021 東京都品川區上大崎2丁目25番2號新目黑東急大廈10樓 | |
| 企業主頁 | 必需 | https://www.cimtops.co.jp/ | |||
| 5 | 業務概覽 | 主要業務概述 | 企業主要業務概覽 | 必需 | 面向個別訂單型生產工廠的生產排程器、工程管理係統DIRECTOR的開發・銷售 利用平板電腦的無紙化現場票據記錄・報告・閱覽解決方案ConMasi-Reporter的開發・銷售 BOP進程編輯器MPPCreator的開發・銷售 生產管理相關軟體的開發・銷售 工程相關軟體的開發・銷售 上述相關的係統集成・係統咨詢 |
| 人才 | |||||
| 6 | 經營者 | 代表 | 代表人姓名 | 必需 | 水野貴司 |
| 代表經歷(出生年月日、學歷、工作履歷、資格等) | 必需 | 1962年4月20日、名古屋工業大學經營工學科 株式會社Sim Top代表取締役 | |||
| 7 | 官員 | 董事人數 | 選擇 | 4 | |
| 8 | 僱員 | 員工人數 | 全職員工人數 (獨立) | 必需 | 71 |
| 財務狀況 | |||||
| 9 | 財務數據 | 銷售額 | 企業銷售額 (獨立) | 必需 | ¥1,680,016,137 |
| 11 | 資本 | 企業資本 (獨立) | 必需 | ¥16,500,000 | |
| 12 | 資本充足率 | 經營者權益比率 (獨立基數) | 選擇 | 73% | |
| 法規遵從性 | |||||
| 22 | 組織結構 | 信息安全組織結構的狀態 | 是否存在負責信息安全的人員,如果是“是”,則負責人姓名/職稱 | 必需 | 信息安全管理經理Mikami |
| 是否存在信息安全組織結構 | 必需 | 有 | |||
| 23 | 個人信息 | 個人信息的處理 | 個人信息處理的相關規定等的有無,“有”的情況下記載的地方 | 必需 | ▼信息安全基本方針 https://cimtops.com/security/ ▼隱私政策 https://cimtops.com/privacypolicy |
| 24 | 保密義務 | 保密協議 | 有無與保密義務合同相關的合同或條款 | 必需 | 員工:就業規則等條文 交易方 (代理店) :根據相對交易締結 |
| 有無違反保密義務時的處罰條款 | 必需 | 員工:就業規則等條文 交易方 (代理店) :根據相對交易締結 | |||
| 25 | 員工教育等 | 員工安全教育的實施狀況 | 對員工實施安全教育的努力狀況 | 必需 | 包括在ISMS年度計劃中,每年進行三次年度教育和信息安全操作檢查 |
| 26 | 對員工的保密義務等情況 | 應對員工保密義務的情況 | 必需 | 包括就業規則、僱傭合同等簽訂。 | |
| 27 | 委托 | 關於委托信息的披露 | 是否公開與提供服務有關的委托方 (再委托方) 的信息,可能的條件等 | 必需 | 我們披露使用Microsoft Azure基礎架構作為分包商 (IaaS) |
| 28 | 對委托方的管理狀況 | 是否遵守本公司的個人信息保護方針 | 必需 | 就業規則、僱傭合同、以及ISMS實施要領中都有規定。 | |
| 能否提供與委托方 (再委托方) 的個人信息保護等狀況相關的信息、可能的條件等 | 必需 | 關於對象個人信息,在事前調查的基礎上,如果有的話,可以對應。 | |||
| 與委托方 (再委托方) 的保密義務對應狀況 | 必需 | 根據與委托方的委托合同等簽訂。 | |||
| 委托方 (再委托方) 的管理方法 | 必需 | 除按程序管理外,還採用基於ISMS計劃的委托方管理策略,掌握情況並實施審查 | |||
| 29 | 文件 | 完善信息安全相關規定等 | 有關信息安全的基本方針、規定、手冊、風險評估結果等的狀況和文件名 | 必需 | 準備信息安全基本方針、ISMS手冊、信息安全實施要領等ISMS文件 |
| 30 | 完善事業持續相關規定 | 有無與事業繼續相關的基本方針、規定、手冊等,“有”時為文件名 | 必需 | 有 作為信息安全實施要領內管理對策進行整備 | |
| 能否公開BCP對應計劃及運用程序等,可能的條件等 | 必需 | BCP相關信息未公開 | |||
| 31 | 完善風險管理相關規定等 | 有關風險管理的基本方針、規定、手冊等的有無,“有”時的文件名 | 必需 | 有 根據ISMS年手冊、風險評估程序書、信息安全實施要領等實施資產目錄和風險評估等 | |
| 32 | 完善勸誘、銷售、爭議相關規定等 | 有無關於勸誘、銷售的基本方針、規定、手冊等,“有”時為文件名 | 必需 | 無 | |
| 是否有包含有關爭議的規定、管轄法院等發生爭議時的應對相關信息的文件類,以及“有”時的文件名 | 必需 | 有 i-Reporter雲版服務使用條款中明確規定東京地方法院為管轄法院 | |||
| 33 | 完善ASP·SaaS投訴處理相關規定 | ASP、SaaS的投訴處理相關的基本方針、規定、手冊等的有無,“有”的情況下其文件名 | 必需 | 有 關於投訴處理的基本方針、規程、手冊等的有無不公開 | |
| 是否存在描述ASP/SaaS運營商的事故責任範圍和保證範圍的文件,如果是“有”,則文件名 | 必需 | 有 i-Reporter雲版服務使用條款 | |||
| 34 | 完善抑制、防止利用者設定不完備的相關規程等 | 在創建文檔名稱策略等文檔時,如果存在基本策略,規則,手冊等以防止用戶在提供服務時造成設置不完整,在“是”的情況下,“適當設置雲服務指南“中的對策項目。 | 必需 | 是 i-Reporter雲版服務為用戶提供多種手冊,包括設置示例用戶可以在支持網站上任意查看手冊 | |
| 服務基本性能 | |||||
| 35 | 服務內容 | 服務名稱 | 本ASP·SaaS服務名稱 | 必需 | i-Reporter雲版服務 (以下簡稱“本服務”) |
| 36 | 服務開始時間 | 此ASP/SaaS服務開始日期 (公元) | 必需 | 2013年 | |
| 從本服務開始到申請時為止的期間內有無大規模的變更等,“有”的情況下變更年月日 (公歷) | 修改日期:2020年2月18日 | ||||
| 37 | 服務內容和範圍 | 本ASP·SaaS服務的內容·特點 | 必需 | 現場票據無紙化解決方案 使用慣了的現場票據可直接數字化,任何人都可輕松使用 電子票據無需編碼即可輕松制作、修改 解決了紙張特有的填寫錯誤、遺漏、雙重檢查、過賬的煩惱。 | |
| 其他事業者之間有無服務合作,“有”的情況下其內容 | 必需 | 主頁公開 https://i-reporter.jp/functions_cat/datalinkage/ | |||
| 38 | 服務時間 | 服務時間 | 必需 | 24小時365天 | |
| 39 | 自定義服務範圍 | 應用程序自定義範圍 (如果取決於項目,請說明) | 必需 | 不支持自定義 | |
| 40 | 遷移幫助 | 使用本服務時是否支持從現有係統轉移 (取決於取消內容的情況) | 必需 | 本公司不提供從現有係統向本係統過渡的支援 請使用銷售代理店的SE服務等 | |
| 42 | 修改和終止服務 | 服務 (事業) 變更、終止時等的事先告知 | 通知用戶的時間(事前告知時期以1個月前、3個月前、6個月前、12個月前等為單位記述) | 必需 | 提前3個月以上通知 |
| 告知方法 | 必需 | 代理商聯係、支持Web公告、客戶管理員電子郵件 | |||
| 43 | 服務 (事業) 變更·終止後的應對·代替措施 | 對應、代替措施的基本方針的有無以及“有”時的概要 | 必需 | 無 對於i-ReporterCloud Edition服務中使用的數據,客戶可以通過API以Excel、pdf、csv、xml或其他存儲的對象方式導出數據,並在通用係統中使用 | |
| 44 | 合同的終止,等等。 | 信息的返還、刪除、廢棄 | 合同終止時信息資產 (利用者的數據等) 的返還責任的有無,受托信息的轉換方法、文件形式、費用等 | 必需 | 在本服務中,客戶數據的管理由客戶自己負責。條款與條件第14條第1款 通過本服務,客戶數據可以導出為Excel、PDF、CSV、XML或其他對象格式文件,以供其他係統使用。不需要費用。 |
| 能否公開信息的刪除或廢棄方法,可能情況下的條件等 | 必需 | 由於此服務使用MicrosoftAzure上的虛擬環境,因此正在實施“刪除操作”。 有關實際數據刪除,請參閱Azure發佈的數據處理信息。https://www.microsoft.com/ja-jp/trust-center/privacy/data-management | |||
| 提供刪除或廢棄的證明書等 | 必需 | 關於實施了刪除操作,可以發行證明書 | |||
| 45 | 服務費 | 費用結構 | 初始費用 | 必需 | ¥50,000 |
| 月使用量 | 必需 | ¥37,500 | |||
| 最低使用期限 | 必需 | 無 | |||
| 46 | 解約時是否支付違約金 | 解約時違約金 (利用者一方) 的有無,以及“有”的情況下的金額 | 必需 | 無 | |
| 47 | 用戶提前接受合同的截止日期 | 利用者解除服務的受理時間的有無,“有”的情況下其期限 (記述幾天、幾個月前) | 必需 | 有 有服務解約受理時期。 下個月解約受理時間:本月25日截止 | |
| 48 | 服務質量 | 服務運行設置 | 目標服務利用率 | 必需 | 沒有公開。 |
| 實際服務利用率值 | 必需 | 2025年1月100% | |||
| 服務中斷事故記錄 | 必需 | 2024財年的結果是6次。平均16分鐘 | |||
| 50 | 取得認證、實施監查 | 隱私寶獅 (JIS Q 15001) 等、ISMS (JIS Q 27001等)、ITSMS (JIS Q 2萬 -1等) 的取得、監查基準委員會報告書第18號(美國審核標準SSAE16、國際審核標準ISAE3402)的制作的有無、“有”時認證名或監查的名稱 | 選擇 | 已取得JIS Q 27001:2023 (ISO/IEC 27001:2022) 認證 https://isms.jp/lst/ind/CR_JUSE-IR-412.html | |
| 51 | 漏洞診斷 | 是否存在漏洞診斷,在“是”的情況下,診斷的對象(應用程序、操作係統、硬體等)和對策的概要 | 選擇 | 有 正在接受應用程序診斷 | |
| 54 | 備份措施 | 用戶數據備份時間間隔 | 必需 | 每天、每周或每月備份 | |
| 代備份 (說明代數) | 必需 | 保存了兩代 | |||
| 55 | 服務連續性 | 如何不停止服務(冗余、負載平衡等) | 必需 | 使用高可用性環境 | |
| 是否存在DR (災難恢復) 措施,如果是,則概述 | 必需 | 無災難恢復/無中斷恢復 (DR) 措施 | |||
| 56 | 獲獎和表彰經歷 | ASP·SaaS相關的各種獎項等的獲獎經歷 | 選擇 | Best Software in Japan 2022、2023、2024獲獎, 在“ITreview Grid Award 2025 Winter”中獲得7項大獎 | |
| 57 | 服務級別協議 | 服務的SLA是否附在合同中。 | 必需 | 我們不提供SLA | |
| 58 | 訂戶數量 | 本ASP·SaaS服務的簽約企業數量等 | 選擇 | 4,200家公司 | |
| 應用程序等 | |||||
| 59 | 聯合 | 提供與其他服務·事業的合作狀況相關的信息 | 是否與其他服務和業務合作,如果“有”,提供信息的條件等 | 必需 | 主頁上公開的 https://i-reporter.jp/functions_cat/software/ |
| 60 | 安全性 | 生死監視 | 死活監視的有無和“有”時死活監視的對象 | 必需 | 有 所有服務環境都受到生死監視 |
| 61 | 時間同步 | 是否支持時間同步,以及“有”時的時間同步方法 | 必需 | 有 與國內值得信賴的官方時間伺服器同步 | |
| 62 | 防病毒 | 是否有防病毒措施? | 必需 | 有 | |
| 63 | 管理許可權的操作管理 | 是否存在註冊/刪除係統操作部門管理員許可權的程序 | 必需 | ||
| 64 | ID和密碼的操作管理 | 在業務運營商方面,在授予用戶ID/PW的情況下,ID和密碼的操作管理方法的規定狀態 | 必需 | i-Reporter雲版服務由客戶管理員註冊用戶,用戶可自行設定密碼 ID、PW的管理請根據本公司的政策、規則進行操作 | |
| 65 | 記錄 (日誌等) | 利用者的使用狀況的記錄 (日誌等) 取得的狀況、其保存期限以及能否向利用者提供 | 必需 | 客戶管理員可以查看和導出用戶的訪問狀態 | |
| 是否獲取有關係統操作的日誌以及“是”的保留期 | 必需 | 有 已保管1年以上 | |||
| 是否採取了防止篡改日誌的措施? | 必需 | 授予適當的訪問許可權,並將其存儲在外部無法訪問的區域 | |||
| 66 | 安全補丁程序管理 | 補丁程序策略,包括補丁程序管理狀態和補丁程序更新間隔 | 必需 | 評估供應商和公共機構定期收集的漏洞信息,如果認為有必要,請確保實施這些程序,並在測試環境中確認操作後將其應用於生產環境我們正在進行早期申請 | |
| 67 | 加密保護 | 是否存在與加密措施 (資料庫) 的對應關係,如果是“是”,則概述 | 必需 | 資料庫駐留在加密的存儲中並作為一個整體進行加密 | |
| 68 | 設置不完備防止對策 | 是否存在防止應用服務對應的“雲服務使用/提供適當設置指南”中的每個「【評價項目】 a.雲中安全設置項目的類型和對策」的設置缺陷的措施。在“有”的情況下,相應項目和設置不完整預防措施的概要 | 必需 | 無 用戶無安全設置 | |
| 網路 | |||||
| 69 | 中心網路 | 線路 | 專線 (包括VPN)、互聯網等線路的種類 | 必需 | 互聯網線路 |
| 70 | 頻帶 | 數據通信速度的範圍,是否保證帶寬 | 必需 | 沒有帶寬保證 | |
| 71 | 安全性 | 防火牆 | 是否採取措施防止未經授權的訪問,例如安裝防火牆 | 必需 | 我們沒有單獨的防火牆,我們全面支持Microsoft Defender for Cloud等。 |
| 72 | 入侵檢測 | 是否存在未經授權的數據包,未經授權的人員對未經授權的伺服器入侵的檢測等,以及在“是”的情況下的對應方法 | 必需 | 有 通過Microsoft Defender for Cloud, DDoS Protection等全面實施檢測對策 | |
| 74 | 用戶認證 | 用於管理用戶 (利用者) 訪問的認證方法、認證來自特定場所和裝置的連接的方法等 | 必需 | 源IP地阯限制 (IP篩選) 是可選的 | |
| 75 | 欺騙對策 (業務方面) | 是否對第三方的假冒網站實施對策,以及在“是”的情況下的認證方法 | 必需 | 有 已通過伺服器證書防止 | |
| 76 | 加密保護 | 是否存在與加密措施 (網路) 的對應關係,如果是“是”,則概述 | 必需 | 是 i-Reporter的所有通信都使用SSL (TSL1.2) 進行加密 | |
| 78 | PC端網路 | 推薦線路 | 專線 (包括VPN)、互聯網等線路的種類 | 必需 | 通用互聯網線路 |
| ASP/SaaS運營商對用戶連接線路的責任範圍 | 必需 | 關於用戶連接線路的服務不承擔責任 | |||
| 79 | 建議帶寬 | 推薦頻帶的有無,“有”的情況下其數據通信速度的範圍 | 必需 | 沒有推薦帶寬,建議使用寬頻線路 | |
| 終端機 | |||||
| 80 | PC等 (操作終端) | 推薦終端 | 電腦、智能手機、平板電腦、瘦客戶機等終端的種類、OS等 | 必需 | 請參閱係統要求 https://cimtops-support.com/i-Reporter/ir_manuals/jp/windows/iReporter_FunctionCorresponding_jp.pdf |
| 要使用的瀏覽器類型 | 必需 | Google Chrome、Microsoft Edge、Safari等 | |||
| 外殼 (伺服器位置) | |||||
| 81 | 設施建築物 | 建築形態 | 數據中心專用建築 | 必需 | 數據中心是一個專用的建築 |
| 82 | 地阯 | 國家/地區名稱,如果是日本,則為區域塊名稱(示例:關東、東北) | 必需 | 分佈在東日本、西日本。 | |
| 83 | 抗震/隔震結構 | 抗震數值 | 必需 | 非公開 | |
| 有無隔震結構和減震結構 | 必需 | 耐震、耐震並用 | |||
| 84 | 應急電源 | 不間斷電源 | 有無不間斷電源 (UPS) 和供電時間 (如果有) | 必需 | 有 電力供給時間為72小時左右 (根據擁擠狀況而變化) |
| 85 | 供電路徑 | 通過不同變電站的供電路徑 (係統) 是否為兩條或更多路徑提供安全保障(自備發電機,UPS除外) | 必需 | 電源接收路徑冗余 | |
| 86 | 應急電源 | 應急電源 (自備發電機) 的有無和“有”時連續運轉時間的數值 | 必需 | 有 72小時左右 (根據膨脹情況會有變化) | |
| 87 | 消防設備 | 伺服器機房消防設備 | 有無自動滅火設備,“有”時是否為燃氣滅火設備 | 必需 | 有 種類非公開 |
| 88 | 火災探測與報告係統 | 有無火災檢測係統 | 必需 | 有 | |
| 89 | 防雷設備 | 直擊雷對策 | 有無直接雷擊對策 | 必需 | 有 |
| 90 | 防感應雷 | 有無感應雷對策 | 必需 | 有 | |
| 91 | 空調設備 | 空調設備 | 空調設備(落地空調、電腦專用獨立空調等)的內容 | 必需 | 有 數據中心用組合式空調其他各種組合使用 |
| 92 | 安全性 | 出入管理等 | 出入記錄的有無,“有”的情況下其保存期限 | 必需 | 有 保存期間非公開 |
| 有無監視攝像頭 | 必需 | 有 | |||
| 個人認證係統的存在與否 | 必需 | 有 | |||
| 服務支持 | |||||
| 95 | 服務窗口 (投訴受理・咨詢) | 聯係人 | 電話/傳真、Web、電子郵件等聯係人 | 必需 | 9:30至18:00 (周六、周日和節假日除外) 均可通過支持網站、電話或電子郵件獲得支持 |
| 是否有代理商聯係方式,如果有,則包括代理商名稱、代理商總部所在地和聯係方式 | 必需 | 請參照公開的代理店一覽表 https://i-reporter.jp/agent/ | |||
| 96 | 工作日和時間 | 工作日、營業時間 (受理時間) | 必需 | 支持受理:24小時365天 (支持web) 其他受理:9:30至18:00 (周六、周日及節假日除外) | |
| 97 | 支持範圍和方法 | 支持方法(電話、電子郵件回復等) | 必需 | 支持網站、電話、電子郵件 | |
| 98 | 服務通知、報告、事件響應 | 維護等臨時服務停止時的事先通知 | 通知用戶的時間(以1個月前、3個月前、6個月前、12個月前等為單位記述) | 必需 | 兩周前 |
| 告知方法 | 必需 | 支持網站,向客戶管理員發送電子郵件 | |||
| 99 | 發生故障或災難時的通知 | 故障發生時有無通知,“有”時通知方法及對利用者的通知時間 | 必需 | 是 支持網站,客戶管理員電子郵件 | |
| 100 | 安全事件響應 | 安全事件響應(通知,防止損害擴大,臨時措施,全面措施等) | 必需 | 發生安全事件時,我們將按照i-ReporterCloud版本服務使用條款中所述的事件響應計劃進行操作,並通知客戶 | |
| 101 | 定期報告 | 是否定期向用戶報告(應用程序、伺服器、平臺和其他設備監控結果、服務利用率、SLA執行結果等) | 必需 | 在ConMas管理器中查看伺服器運行狀況 | |
註1:“必需”是必須披露的項目。“選擇”是指信息披露自願的項目。
註2:在“雲服務安全可靠性信息披露指南” (2018年10月版) 中,“ASP/SaaS安全可靠性信息披露指南 (2版) ”或“物聯網雲服務”對於已經根據“關於安全性和可靠性的信息披露指南 (ASP·SaaS版) ”進行信息披露的雲服務,可以安全地僅披露與“使用AI功能的雲服務的安全性和可靠性的信息披露指南”的差異。
