Smart Receico

サービスレベル目標
(Service Level Objective)

サービスレベル目標について

Smart Receico(以下、「本サービス」)は、株式会社 World Wide System(以下、当社)が提供する以下のサービスの名称です。本サービスをご利用いただくお客様に対してサービスレベルについての目標を定め運用しております。

※ 目標を満たすよう最大限の努力を行ってまいりますが、これらを全て保障するものではありません。

※クラウドサーバにつきまして、調整のためAmazon AWSでの提供をGoogle Could Platformに変更させていただいております。サーバ設定等の詳細については営業担当へご確認ください。

1.アプリケーション運用

1.1. サービス時間

■共用サーバー

24時間365日(計画停止/定期保守を除く)

■個別サーバー

システム設置から24時間365日(計画停止/定期保守を除く)

1.2. 計画停止予定通知

7 日前までに担当者へのメール通知が行われます。

1.3. サービス提供終了時の事前通知

3 ヶ月前までにサポートサイトでの通知と、担当者へのメール通知が行われます。

1.4. 突然のサービス提供停止に対する対処

現在預託等の措置は行っておりません。

1.5. サービス稼働率

5分以上の停止をダウンタイムとしてカウントした可用性

99%を目標値とします。

稼働率(%):(計画サービス時間-停止時間)÷計画サービス時間

1.6. ディザスタリカバリ

サーバーは Amazon AWS 東京リージョンのデータセンター障害対策に準じます。サービスサポートは岡山事業所を主として、東京、大阪、ベトナム事業所でフォロー体制を組んでいます。

1.7. 重大障害時の代替手段

現状用意しておりません。

1.8. 代替措置で提供するデータ形式

現状用意しておりません。

1.9. アップグレード方針

軽微な機能追加・改善は 1 日~2 週間単位で実施。

機能追加などユーザに影響のある修正 などについては、担当者へのメール通知が行われます。

1.10. 平均復旧時間(MTTR)

1時間以内

障害発生から修理完了までの平均時間(修理時間の和÷故障回数)

1.11. 目標復旧時間(RTO)

4時間以内

障害発生後のサービス提供の再開に関して設定された目標時間

1.12. 障害発生件数

3回以内

(数分単位の通信障害を除く)

1年間に発生した障害件数/1年間に発生した対応に長時間(1日以上)要した障害件数

1.13. システム監視基準

システム稼働状況をから24時間365日で死活監視(FTP,SSH)をしています。負荷率・ディスク使用量、発生している例外などについても監視を行い、必要に応じて対策を行っています。

1.14. 障害通知プロセス

障害発生時の対応として以下の対応を実施できる手順と、運用体制を整備しています。

・障害発生の検知

・一次切り分け、対応

・ソフトウェアバグ対応

・リカバリ処理

・再起動/再処理等

・業務への影響度確認

・御社への連絡

・今後の防止策を検討

・著しいレスポンス劣化への対応

※ お客様都合によるデータの復旧については基本的に行いません。

1.15. ログの取得

監査ログにより、 アクセスログ、操作ログ、エラーログ等やシステムへのログイン/ログアウトを記録しています。
30日間保存

1.16. 応答時間

データセンタ内の平均応答時間3秒以内

処理の応答時間

1.17. 遅延

データセンタ内の応答時間が3秒以上となる遅延の継続時間が1時間以内

処理の応答時間の遅延継続時間

1.18. バッチ処理時間

4時間以下

バッチ処理(一括処理)の応答時間

1.19. カスタマイズ性

要件に合わせてカスタマイズが可能

1.20. 外部接続性

カスタマイズ対応あり要相談

1.21. 同時接続利用者数

50ユーザ(ベストエフォート(最善努力)型)

1.22. 提供リソースの上限

共用サーバーの場合:15GB

個別サーバーの場合:サーバーのディスク容量上限になります。
※サーバー容量により異なります。

2. サポート

2.1. サービス提供時間帯(障害対応)

メール受付:365日24時間受付

電話窓口:平日10:00~12:00 13:00~17:00

※ 土日、祝日、国民の休日および12月30日~1月3日を除きます。

※重大な障害発生の場合、営業時間外に連絡をさせていただくことがございます

2.1. サービス提供時間帯(一般問合せ)

メール受付:365日24時間受付

電話窓口:平日10:00~12:00 13:00~17:00

※ 土日、祝日、国民の休日および12月30日~1月3日を除きます。

3. データ管理

3.1. バックアップの方法

バックアップを毎日早朝4時に取得

アクセス権はシステム管理者のみに制限。復旧/利用者への公開の方法は別途規定

3.2. データ消去の要件

サービス解約後1ヶ月以内にデータおよび保管媒体を破棄

削除依頼があった場合、5営業日以内に削除

バックアップファイルに関しては、一定期間を経過した後に削除

3.3 バックアップ世代数

7世代保管

3.4. データ保護のための暗号化要件

個人情報を含む通信は、TLS(HTTPS)による暗号化

3.5. マルチテナントストレージにおけるキー管理要件

FTPやDBの権限をクライアントごとに権限分け不正アクセス等の影響範囲を限定する

3.6. データ漏えい・破壊時の補償/保険

加入済み

利⽤規約に定める範囲において補償を⾏う。

3.7. 解約時のデータポータビリティ

サービス解約後1ヶ月以内にデータおよび保管媒体を破棄

削除依頼があった場合、5営業日以内に削除

3.7. 預託データの整合性検証作業

実装前にテスト段階を開発グループ外で行い、整合性確認に努めております。

また幾パターンかのフィルタを通す事で検知・遮断、またその状況を確認できる仕組みを構築しております。

3.5. 入力データ形式の制限機能

有 入力項目の要件に合わせて文字種や長さのチェックを行っています。

4. セキュリティ

4.1. 公的認証取得の要件

プライバシーマーク取得

4.2. アプリケーションに関する第三者評価

セキュリティホールの有無等について第三者機関(又は内部機関)により検査を実施。

速やかに指摘事項に対して対策を講じる。

4.3. 情報取扱い環境

運用者の制限を行っています。

4.4. 会計監査報告書における情報セキュリティ関連事項の確認

現状していません。

4.5. マルチテナント下でのセキュリティ対策

サーバーデータベースを物理的に分離し、アカウントも別々に管理しているので、利用会社以外 のデータを参照することはできません。(個別サーバーのみ)

4.6. 情報取扱者の制限

利用者のデータにアクセスできる社員等は明確に限定

4.7. セキュリティインシデント発生時のトレーサビリティ

ID 付与は、情報セキュリティ管理者が認めた社員のみ。(1人1ID発行)

4.8. ウイルススキャン

ClanAVにて1日1回実施

4.9. 二次記憶媒体の安全性対策

データはクラウド上でのみに保管しており、物理サーバーへのアクセスは AWS のセキュリティに準じます。

4.10. データの外部保存方針

日本国法に準拠します。