總務省指南雲服務的
安全・可靠性相關信息公開指南版

內政與通信部關於雲服務安全性和可靠性的信息披露指南版本

No.類別服務級別項目示例規程內容必需/選擇
(註1)
內容
1披露信息的時間披露日期披露信息的年月日 (公歷)必需2025年2月25日
事業所、事業
2事業所等的概要經營者名稱經營者的正式名稱 (商號)必需株式會社Sim Top
法人編號必需2013201002720
3成立日期企業成立日期 (公歷)必需1991/10/01
4辦事處企業總部所在地必需1410021
東京都品川區上大崎2丁目25番2號新目黑東急大廈10樓
企業主頁必需https://www.cimtops.co.jp/
5業務概覽主要業務概述企業主要業務概覽必需面向個別訂單型生產工廠的生產排程器、工程管理係統DIRECTOR的開發・銷售
利用平板電腦的無紙化現場票據記錄・報告・閱覽解決方案ConMasi-Reporter的開發・銷售
BOP進程編輯器MPPCreator的開發・銷售
生產管理相關軟體的開發・銷售
工程相關軟體的開發・銷售
上述相關的係統集成・係統咨詢
人才
6經營者代表代表人姓名必需水野貴司
代表經歷(出生年月日、學歷、工作履歷、資格等)必需1962年4月20日、名古屋工業大學經營工學科
株式會社Sim Top代表取締役
7官員董事人數選擇4
8僱員員工人數全職員工人數 (獨立)必需71
財務狀況
9財務數據銷售額企業銷售額 (獨立)必需¥1,680,016,137
11資本企業資本 (獨立)必需¥16,500,000
12資本充足率經營者權益比率 (獨立基數)選擇73%
法規遵從性
22組織結構信息安全組織結構的狀態是否存在負責信息安全的人員,如果是“是”,則負責人姓名/職稱必需信息安全管理經理Mikami
是否存在信息安全組織結構必需
23個人信息個人信息的處理個人信息處理的相關規定等的有無,“有”的情況下記載的地方必需▼信息安全基本方針
https://cimtops.com/security/
▼隱私政策
https://cimtops.com/privacypolicy
24保密義務保密協議有無與保密義務合同相關的合同或條款必需員工:就業規則等條文
交易方 (代理店) :根據相對交易締結
有無違反保密義務時的處罰條款必需員工:就業規則等條文
交易方 (代理店) :根據相對交易締結
25員工教育等員工安全教育的實施狀況對員工實施安全教育的努力狀況必需包括在ISMS年度計劃中,每年進行三次年度教育和信息安全操作檢查
26對員工的保密義務等情況應對員工保密義務的情況必需包括就業規則、僱傭合同等簽訂。
27委托關於委托信息的披露是否公開與提供服務有關的委托方 (再委托方) 的信息,可能的條件等必需我們披露使用Microsoft Azure基礎架構作為分包商 (IaaS)
28對委托方的管理狀況是否遵守本公司的個人信息保護方針必需就業規則、僱傭合同、以及ISMS實施要領中都有規定。
能否提供與委托方 (再委托方) 的個人信息保護等狀況相關的信息、可能的條件等必需關於對象個人信息,在事前調查的基礎上,如果有的話,可以對應。
與委托方 (再委托方) 的保密義務對應狀況必需根據與委托方的委托合同等簽訂。
委托方 (再委托方) 的管理方法必需除按程序管理外,還採用基於ISMS計劃的委托方管理策略,掌握情況並實施審查
29文件完善信息安全相關規定等有關信息安全的基本方針、規定、手冊、風險評估結果等的狀況和文件名必需準備信息安全基本方針、ISMS手冊、信息安全實施要領等ISMS文件
30完善事業持續相關規定有無與事業繼續相關的基本方針、規定、手冊等,“有”時為文件名必需
作為信息安全實施要領內管理對策進行整備
能否公開BCP對應計劃及運用程序等,可能的條件等必需BCP相關信息未公開
31完善風險管理相關規定等有關風險管理的基本方針、規定、手冊等的有無,“有”時的文件名必需
根據ISMS年手冊、風險評估程序書、信息安全實施要領等實施資產目錄和風險評估等
32完善勸誘、銷售、爭議相關規定等有無關於勸誘、銷售的基本方針、規定、手冊等,“有”時為文件名必需
是否有包含有關爭議的規定、管轄法院等發生爭議時的應對相關信息的文件類,以及“有”時的文件名必需
i-Reporter雲版服務使用條款中明確規定東京地方法院為管轄法院
33完善ASP·SaaS投訴處理相關規定ASP、SaaS的投訴處理相關的基本方針、規定、手冊等的有無,“有”的情況下其文件名必需
關於投訴處理的基本方針、規程、手冊等的有無不公開
是否存在描述ASP/SaaS運營商的事故責任範圍和保證範圍的文件,如果是“有”,則文件名必需
i-Reporter雲版服務使用條款
34完善抑制、防止利用者設定不完備的相關規程等在創建文檔名稱策略等文檔時,如果存在基本策略,規則,手冊等以防止用戶在提供服務時造成設置不完整,在“是”的情況下,“適當設置雲服務指南“中的對策項目。必需
i-Reporter雲版服務為用戶提供多種手冊,包括設置示例用戶可以在支持網站上任意查看手冊
服務基本性能
35服務內容服務名稱本ASP·SaaS服務名稱必需i-Reporter雲版服務
(以下簡稱“本服務”)
36服務開始時間此ASP/SaaS服務開始日期 (公元)必需2013年
從本服務開始到申請時為止的期間內有無大規模的變更等,“有”的情況下變更年月日 (公歷) 修改日期:2020年2月18日
37服務內容和範圍本ASP·SaaS服務的內容·特點必需現場票據無紙化解決方案
使用慣了的現場票據可直接數字化,任何人都可輕松使用
電子票據無需編碼即可輕松制作、修改
解決了紙張特有的填寫錯誤、遺漏、雙重檢查、過賬的煩惱。
其他事業者之間有無服務合作,“有”的情況下其內容必需主頁公開
https://i-reporter.jp/functions_cat/datalinkage/
38服務時間服務時間必需24小時365天
39自定義服務範圍應用程序自定義範圍 (如果取決於項目,請說明)必需不支持自定義
40遷移幫助使用本服務時是否支持從現有係統轉移 (取決於取消內容的情況)必需本公司不提供從現有係統向本係統過渡的支援
請使用銷售代理店的SE服務等
42修改和終止服務服務 (事業) 變更、終止時等的事先告知通知用戶的時間(事前告知時期以1個月前、3個月前、6個月前、12個月前等為單位記述)必需提前3個月以上通知
告知方法必需代理商聯係、支持Web公告、客戶管理員電子郵件
43服務 (事業) 變更·終止後的應對·代替措施對應、代替措施的基本方針的有無以及“有”時的概要必需
對於i-ReporterCloud Edition服務中使用的數據,客戶可以通過API以Excel、pdf、csv、xml或其他存儲的對象方式導出數據,並在通用係統中使用
44合同的終止,等等。信息的返還、刪除、廢棄合同終止時信息資產 (利用者的數據等) 的返還責任的有無,受托信息的轉換方法、文件形式、費用等必需在本服務中,客戶數據的管理由客戶自己負責。條款與條件第14條第1款
通過本服務,客戶數據可以導出為Excel、PDF、CSV、XML或其他對象格式文件,以供其他係統使用。不需要費用。
能否公開信息的刪除或廢棄方法,可能情況下的條件等必需由於此服務使用MicrosoftAzure上的虛擬環境,因此正在實施“刪除操作”。
有關實際數據刪除,請參閱Azure發佈的數據處理信息。https://www.microsoft.com/ja-jp/trust-center/privacy/data-management
提供刪除或廢棄的證明書等必需關於實施了刪除操作,可以發行證明書
45服務費費用結構初始費用必需¥50,000
月使用量必需¥37,500
最低使用期限必需
46解約時是否支付違約金解約時違約金 (利用者一方) 的有無,以及“有”的情況下的金額必需
47用戶提前接受合同的截止日期利用者解除服務的受理時間的有無,“有”的情況下其期限 (記述幾天、幾個月前)必需
有服務解約受理時期。
下個月解約受理時間:本月25日截止
48服務質量服務運行設置目標服務利用率必需沒有公開。
實際服務利用率值必需2025年1月100%
服務中斷事故記錄必需2024財年的結果是6次。平均16分鐘
50取得認證、實施監查隱私寶獅 (JIS Q 15001) 等、ISMS (JIS Q 27001等)、ITSMS (JIS Q 2萬 -1等) 的取得、監查基準委員會報告書第18號(美國審核標準SSAE16、國際審核標準ISAE3402)的制作的有無、“有”時認證名或監查的名稱選擇已取得JIS Q 27001:2023 (ISO/IEC 27001:2022) 認證
https://isms.jp/lst/ind/CR_JUSE-IR-412.html
51漏洞診斷是否存在漏洞診斷,在“是”的情況下,診斷的對象(應用程序、操作係統、硬體等)和對策的概要選擇
正在接受應用程序診斷
54備份措施用戶數據備份時間間隔必需每天、每周或每月備份
代備份 (說明代數)必需保存了兩代
55服務連續性如何不停止服務(冗余、負載平衡等)必需使用高可用性環境
是否存在DR (災難恢復) 措施,如果是,則概述必需無災難恢復/無中斷恢復 (DR) 措施
56獲獎和表彰經歷ASP·SaaS相關的各種獎項等的獲獎經歷選擇Best Software in Japan 2022、2023、2024獲獎,
在“ITreview Grid Award 2025 Winter”中獲得7項大獎
57服務級別協議服務的SLA是否附在合同中。必需我們不提供SLA
58訂戶數量本ASP·SaaS服務的簽約企業數量等選擇4,200家公司
應用程序等
59聯合提供與其他服務·事業的合作狀況相關的信息是否與其他服務和業務合作,如果“有”,提供信息的條件等必需主頁上公開的
https://i-reporter.jp/functions_cat/software/
60安全性生死監視死活監視的有無和“有”時死活監視的對象必需
所有服務環境都受到生死監視
61時間同步是否支持時間同步,以及“有”時的時間同步方法必需
與國內值得信賴的官方時間伺服器同步
62防病毒是否有防病毒措施?必需
63管理許可權的操作管理是否存在註冊/刪除係統操作部門管理員許可權的程序必需 
64ID和密碼的操作管理在業務運營商方面,在授予用戶ID/PW的情況下,ID和密碼的操作管理方法的規定狀態必需i-Reporter雲版服務由客戶管理員註冊用戶,用戶可自行設定密碼
ID、PW的管理請根據本公司的政策、規則進行操作
65記錄 (日誌等)利用者的使用狀況的記錄 (日誌等) 取得的狀況、其保存期限以及能否向利用者提供必需客戶管理員可以查看和導出用戶的訪問狀態
是否獲取有關係統操作的日誌以及“是”的保留期必需
已保管1年以上
是否採取了防止篡改日誌的措施?必需授予適當的訪問許可權,並將其存儲在外部無法訪問的區域
66安全補丁程序管理補丁程序策略,包括補丁程序管理狀態和補丁程序更新間隔必需評估供應商和公共機構定期收集的漏洞信息,如果認為有必要,請確保實施這些程序,並在測試環境中確認操作後將其應用於生產環境我們正在進行早期申請
67加密保護是否存在與加密措施 (資料庫) 的對應關係,如果是“是”,則概述必需資料庫駐留在加密的存儲中並作為一個整體進行加密
68設置不完備防止對策是否存在防止應用服務對應的“雲服務使用/提供適當設置指南”中的每個「【評價項目】 a.雲中安全設置項目的類型和對策」的設置缺陷的措施。在“有”的情況下,相應項目和設置不完整預防措施的概要必需
用戶無安全設置
網路
69中心網路線路專線 (包括VPN)、互聯網等線路的種類必需互聯網線路
70頻帶數據通信速度的範圍,是否保證帶寬必需沒有帶寬保證
71安全性防火牆是否採取措施防止未經授權的訪問,例如安裝防火牆必需我們沒有單獨的防火牆,我們全面支持Microsoft Defender for Cloud等。
72入侵檢測是否存在未經授權的數據包,未經授權的人員對未經授權的伺服器入侵的檢測等,以及在“是”的情況下的對應方法必需
通過Microsoft Defender for Cloud, DDoS Protection等全面實施檢測對策
74用戶認證用於管理用戶 (利用者) 訪問的認證方法、認證來自特定場所和裝置的連接的方法等必需源IP地阯限制 (IP篩選) 是可選的
75欺騙對策 (業務方面)是否對第三方的假冒網站實施對策,以及在“是”的情況下的認證方法必需
已通過伺服器證書防止
76加密保護是否存在與加密措施 (網路) 的對應關係,如果是“是”,則概述必需
i-Reporter的所有通信都使用SSL (TSL1.2) 進行加密
78PC端網路推薦線路專線 (包括VPN)、互聯網等線路的種類必需通用互聯網線路
ASP/SaaS運營商對用戶連接線路的責任範圍必需關於用戶連接線路的服務不承擔責任
79建議帶寬推薦頻帶的有無,“有”的情況下其數據通信速度的範圍必需沒有推薦帶寬,建議使用寬頻線路
終端機
80PC等 (操作終端)推薦終端電腦、智能手機、平板電腦、瘦客戶機等終端的種類、OS等必需請參閱係統要求
https://cimtops-support.com/i-Reporter/ir_manuals/jp/windows/iReporter_FunctionCorresponding_jp.pdf
要使用的瀏覽器類型必需Google Chrome、Microsoft Edge、Safari等
外殼 (伺服器位置)
81設施建築物建築形態數據中心專用建築必需數據中心是一個專用的建築
82地阯國家/地區名稱,如果是日本,則為區域塊名稱(示例:關東、東北)必需分佈在東日本、西日本。
83抗震/隔震結構抗震數值必需非公開
有無隔震結構和減震結構必需耐震、耐震並用
84應急電源不間斷電源有無不間斷電源 (UPS) 和供電時間 (如果有)必需
電力供給時間為72小時左右 (根據擁擠狀況而變化)
85供電路徑通過不同變電站的供電路徑 (係統) 是否為兩條或更多路徑提供安全保障(自備發電機,UPS除外)必需電源接收路徑冗余
86應急電源應急電源 (自備發電機) 的有無和“有”時連續運轉時間的數值必需
72小時左右 (根據膨脹情況會有變化)
87消防設備伺服器機房消防設備有無自動滅火設備,“有”時是否為燃氣滅火設備必需
種類非公開
88火災探測與報告係統有無火災檢測係統必需
89防雷設備直擊雷對策有無直接雷擊對策必需
90防感應雷有無感應雷對策必需
91空調設備空調設備空調設備(落地空調、電腦專用獨立空調等)的內容必需
數據中心用組合式空調其他各種組合使用
92安全性出入管理等出入記錄的有無,“有”的情況下其保存期限必需
保存期間非公開
有無監視攝像頭必需
個人認證係統的存在與否必需
服務支持
95服務窗口 (投訴受理・咨詢)聯係人電話/傳真、Web、電子郵件等聯係人必需9:30至18:00 (周六、周日和節假日除外) 均可通過支持網站、電話或電子郵件獲得支持
是否有代理商聯係方式,如果有,則包括代理商名稱、代理商總部所在地和聯係方式必需請參照公開的代理店一覽表
https://i-reporter.jp/agent/
96工作日和時間工作日、營業時間 (受理時間)必需支持受理:24小時365天 (支持web)
其他受理:9:30至18:00 (周六、周日及節假日除外)
97支持範圍和方法支持方法(電話、電子郵件回復等)必需支持網站、電話、電子郵件
98服務通知、報告、事件響應維護等臨時服務停止時的事先通知通知用戶的時間(以1個月前、3個月前、6個月前、12個月前等為單位記述)必需兩周前
告知方法必需支持網站,向客戶管理員發送電子郵件
99發生故障或災難時的通知故障發生時有無通知,“有”時通知方法及對利用者的通知時間必需
支持網站,客戶管理員電子郵件
100安全事件響應安全事件響應(通知,防止損害擴大,臨時措施,全面措施等)必需發生安全事件時,我們將按照i-ReporterCloud版本服務使用條款中所述的事件響應計劃進行操作,並通知客戶
101定期報告是否定期向用戶報告(應用程序、伺服器、平臺和其他設備監控結果、服務利用率、SLA執行結果等)必需在ConMas管理器中查看伺服器運行狀況

註1:“必需”是必須披露的項目。“選擇”是指信息披露自願的項目。

註2:在“雲服務安全可靠性信息披露指南” (2018年10月版) 中,“ASP/SaaS安全可靠性信息披露指南 (2版) ”或“物聯網雲服務”對於已經根據“關於安全性和可靠性的信息披露指南 (ASP·SaaS版) ”進行信息披露的雲服務,可以安全地僅披露與“使用AI功能的雲服務的安全性和可靠性的信息披露指南”的差異。

安裝4,000公司以上!
無紙應用程序共享No. 1

可以直接從熟悉的Excel表格轉移
現場表格的電子化係統

3分で分かる資料ダウンロード 現場帳票のデジタル化相談してみる