information-bridge セキュリティホワイトペーパー
1.ホワイトペーパーの目的
『information-bridge セキュリティホワイトペーパー』(以下「本書」といいます)は、株式会社アイサス(以下「当社」といいます)が商標登録し、かつ保有・運用する情報共有システム『information-bridge』(以下「本システム」といいます)において提供する各サービスにおけるクラウドセキュリティの国際規格(ISO/IEC 27017 : 2015)で求められる要求事項の中で、当社がお客様に対し提供しているセキュリティの取組みについて明確にし、ご確認いただくことを目的としています。
ISO/IEC 27017 は、クラウドサービスの提供及び利用に適用できる情報セキュリティ管理策のための指針を示した国際規格です。
クラウドサービスに関する情報セキュリティ管理策の実践の規範として、ISO/IEC 27017によって、情報セキュリティ全般に関するマネジメントシステム規格ISO/IEC 27001 の取り組みを強化します。これにより、クラウドサービスにも対応した情報セキュリティ管理体制を構築し、その実践を支援します。
2.本書の適用範囲
当社のISO/IEC 27017の適用範囲は、以下に記載しますサービス内容に対するものです。
・情報共有システム『information-bridge』を利用して提供する各サービス
なお、本システムのサービスならびに各種機能については、本サービス利用者専用ポータルサイトをご確認ください。
3.情報共有システム『information-bridge』について
本システムにて提供されるサービスでは、工事施工中や業務履行中に受発注者間で交換される各種帳票、図面等をインターネット上で授受、決裁ができるシステムを利用し、国土交通省、農林水産省、防衛省、各自治体が定めた要件を満たす機能及び独自機能を搭載し、提供しています。
4.ISO/IEC 27017:2015 規格の対応
ISO/IEC 27017:2015が求める要求事項に対する当社の管理策を以下に記載します。
次項番以降はISO/IEC 27017:2015が求める要求事項に対する管理策を記載するため項番をISO/IEC 27017:2015に合わせて記載します。
1.情報セキュリティのための方針群(ISO/IEC 27017:5.1.1)
当社は情報セキュリティポリシー並びにクラウドサービス情報セキュリティ方針に従いサービスを運用しています。
2.情報セキュリティの役割及び責任(ISO/IEC 27017:6.1.1)
本システムにおける各サービス利用時の責任分界点を下図に示します。
当社は、以下のセキュリティ対策を実施します。
- 本システムのセキュリティ対策
- 本システムに保管されたお客様データ(DB)のセキュリティ対策
- 本システムの提供に利用するミドルウェア、OSのセキュリティ対策
お客様は、以下のセキュリティ対策を実施する必要があります。
- お客様データの複製作成等の保全措置
- お客様に付与されたパスワードの適切な管理
- 利用者アカウントの適切な管理(登録、削除、管理者権限の付与など)
※上記以外については、他事業者様の管理範囲になります。
3.関係当局との連絡(ISO/IEC 27017:6.1.3)
- 本サービスのデータセンター所在地:日本国内(住所非公開)
- 当社(株式会社アイサス)所在地 :〒920-0016 石川県金沢市諸江町中丁171-1 梅信ビル2F
- 本サービスの開発・保守・運用および提供エリア:日本国内
重大なセキュリティに関する事象が発生した場合は、すみやかに日本国内のお客様・取引先・関係機関(個人情報保護委員会、プライバシーマーク審査機関、JIPDEC、ISO27001審査機関等を含む)へ通知します。
4.クラウドコンピューティング環境における役割及び責任の共有及び分担(ISO/IEC 27017:CLD.6.3.1)
本システムにおける各サービス利用時の責任分界点に関しては「2. 情報セキュリティの役割及び責任」をご参照ください。
5.情報セキュリティの意識向上、教育及び訓練(ISO/IEC 27017:7.2.2)
情報セキュリティ要件の周知徹底とクラウドサービスの運営ルール徹底を目的として、サービスに従事する要員を対象とした教育・訓練及び意識向上の策を実施しています。
6.クラウドサービス利用者の資産の削除(ISO/IEC 27017:CLD.8.1.5)
お客様が本サービスの個別利用(「情報共有システム information-bridge 利用規約」第2条(24))を停止または終了した場合、当社はお客様が本システムに登録した情報を利用期間終了後3か月を目処に削除いたします。
7.情報のラベル付け(ISO/IEC 27017:8.2.2)
本システムでは全てのサービスにおいてその登録情報に対して、件名やタイトル等によるラベル付け機能を搭載しており、円滑なサービス提供を実現しています。詳細は、利用者専用ポータルサイトにてご確認頂けます。
8.利用者登録及び登録削除(ISO/IEC 27017:9.2.1)
利用者登録及び登録削除は、当社サポート窓口に所定のファイルを送りいただければ、利用者の登録・更新・削除を行います。
9.利用者アクセスの提供(provisioning) (ISO/IEC 27017:9.2.2)
本サービス利用にお申込みいただいた役職等に応じた利用ができるように設定させていただきます。
10.特権的アクセス権の管理(ISO/IEC 27017:9.2.3)
新規の個別案件の登録が可能な特権的アクセス権は、現在お客様に付与しておりません。特権的アカウントは当社のサポート窓口担当者にのみ付与されております。特権的アカウントのパスワードポリシーは、お客様のパスワードポリシーよりも強固なものに設定しております。
11.利用者の秘密認証情報の管理(ISO/IEC 27017:9.2.4)
当社、あるいはお客様が、本サービス利用者の利用者登録後、ログインIDとパスワードを登録された利用者へ通知いたします。初期パスワードはログイン後すぐに変更いただくよう通知しておりますので速やかに変更してください。パスワード変更方法は、利用者専用ポータルサイトをご参照ください。
12.情報へのアクセス制限(ISO/IEC 27017:9.4.1)
本サービスのご利用にあたっては、お申込みいただいた利用者の役職に応じて情報へのアクセス制限を行うことができます。共有フォルダには個別にアクセス制限を設定する機能もございます。
13.特権的なユーティリティプログラムの使用(ISO/IEC 27017:9.4.4)
利用者に対し、セキュリティ手順を回避し本システムのサービスならびに各種機能の利用を可能とする等のユーティリティプログラムの提供は行っておりません。
当社においても、サービス提供に必要な特権的なユーティリティプログラムについては現在使用しておりません。もし使用することになった場合は、利用者を厳しく制限し、利用の妥当性を事前に確認し、ログを取得し、レビューを実施いたします。
14.仮想コンピューティング環境における分離(ISO/IEC 27017:CLD.9.5.1)
マルチテナント環境で動作します。テナント毎のIDによってアクセス資源を分離し、別テナントへのアクセス制御を実施しています。
15.仮想マシンの要塞化(ISO/IEC 27017:CLD.9.5.2)
構築するすべての仮想化環境はポート・プロトコルへの制限を実施し、不正アクセスを遮断して適切にログを保存しています。
16.暗号による管理策の利用方針(ISO/IEC 27017:10.1.1)
本サービス利用者のアカウント情報のデータベースは暗号化を行っております。
本システムにおいてお客様データをやり取りする通信はSSL/TLS(TLS 1.2/ TLS 1.3対応)通信を用いて暗号化しています。
詳細は、別途当社のサービスレベル表をご確認ください。
17.装置のセキュリティを保った処分又は再利用(ISO/IEC 27017:11.2.7)
老朽化、故障等により交換した機器媒体の処理については、記憶媒体を取り外し強力磁気照射によるデータ消去を行った後、記憶媒体のパンチングによる物理的破壊を当社内で実施し、その後廃棄を行っています。
機器を再利用する際はNIST 800-88以上の再生できない方法で消去し、そのあと再利用を行います。
18.変更管理(ISO/IEC 27017:12.1.2)
提供するサービス内容の更新や定期メンテナンスを実施する場合、当社Webサイト及び本システムの利用者専用ポータルサイトにてお知らせとして事前に通知いたします。
19.容量・能力の管理(ISO/IEC 27017:12.1.3)
安定的なサービス提供を行うため、各サーバのリソースを監視し、必要に応じてキャパシティの増強を行っています。
20.実務管理者の運用のセキュリティ(ISO/IEC 27017:CLD.12.1.5)
本システムの操作方法は、本サービス利用者専用ポータルサイトにて提供しています。
21.情報のバックアップ(ISO/IEC 27017:CLD.12.3.1)
本システムのバックアップは、お客様の情報資産を含む各種登録ファイルについては1回/日、データベースについては1回以上/日で実施しています。また、バックアップからのリストアテストを定期的に実施しています。
バックアップデータは暗号化を行い保管しています。「17. 暗号による管理策の利用方針」に記載の通りです。
詳細は、別途当社のサービスレベル表をご確認ください。
当社がシステムの運営、維持のため実施するバックアップの内容は以下の通りです。
- バックアップ
- 同一ハードディスク及び別のハードディスクにフルバックアップを行います。稼働中のディスクシステムに障害が発生し継続使用不能と判断された場合は、ハードディスクバックアップのデータをリストアします。
- ハードウェアの障害が複数個所で同時に起きるなど、予測し得ない多重的な機器障害が発生した場合、システムにご登録いただいたデータの一部を復元できない可能性があります。不可抗力な機器障害に基づく登録データの喪失につきましては、当社では責任を負うことができません。予めご了承下さい。
- お客様の登録データのバックアップは一世代のみ、データベースのバックアップは21日間保持し、この期間が経過しましたら削除いたします。
- 事業継続戦略等
- 当社の瑕疵によるシステム障害が発生した場合のデータ復旧時点目標(RPO)は、 標準復旧時点目標を障害が起こる直前のデータとし、最低復旧時点目標を障害時点前の最新のバックアップデータ(最大24時間)とします。
- 登録情報のシステム内保持期間
- 本サービスの個別利用に係わるデータは、個別利用開始日からその利用を終了させる操作(工事完了等)が発生するまでを保持期間とします。
- 個別利用を終了させる操作(工事完了等)が発生しなかった場合は、個別利用期間を経過した時点で、システムから対象案件に係わるデータのみを消去します。
- 企業、利用者等の各情報につきましては、上記の限りではありません。削除を希望される場合は、サポート窓口までご連絡下さい。
22.イベントログ取得(ISO/IEC 27017:CLD.12.4.1)
本システムの維持管理に必要となる適切なログを取得しています。重要なインシデントが発生し、実態調査を目的としたログ情報等が必要な場合または所定の手順でログの提示を求められた場合、有償により開示できる範囲で利用者に提供することができます。
また、重要なインシデントが発生し、実態調査を目的としたログ情報等が必要な場合には、過去5年分のアクセスログから調査を実施しますので、当社サポート窓口までお問い合わせください。
ログについては、別途当社のサービスレベル表をご確認ください。
23.クロックの同期(ISO/IEC 27017:CLD.12.4.4)
本システムではNTP サーバを参照することで時刻を同期(日本標準時)しています。
24.クラウドサービスの監視(ISO/IEC 27017:CLD.12.4.5)
WAFやIDSを用いることで、不正に利用されていないことを常に監視しています。また、CPU・メモリ・ディスクの使用率等のシステムに関するリソース状況も監視しています。
25.技術的ぜい弱性の管理(ISO/IEC 27017:12.6.1)
定期的にぜい弱性情報の収集を実施し、当社の責任の範囲で対応が必要となった場合には、定期または緊急メンテナンスにて対応を実施します。
メンテナンス情報は当社Webサイト及び本サービス利用者専用ポータルサイトにて、お知らせとして通知いたします。
当社では、より一層のセキュリティ確保のため、上流でセキュリティ要件を定め、テストを実施した上でリリースしています。
26.ネットワークの分離(ISO/IEC 27017:13.1.3)
当社の社内ネットワークと本システムのネットワークは物理的に分離しています。
27.仮想及び物理ネットワークのセキュリティ管理の整合(ISO/IEC 27017:CLD.13.1.4)
物理ネットワークと論理ネットワークの整合性がとれるように設計、構築、管理を徹底しています。
28.情報セキュリティ要求事項の分析及び仕様化(ISO/IEC 27017:14.1.1)
当社では、情報セキュリティ方針の下で、お客様が要求される情報セキュリティを維持、提供しています。
主にお客様が検討される情報セキュリティの機能の仕様として、本書は以下の項目を記載しています。
- アクセス制限機能(12. 情報へのアクセス制限、15. 仮想マシンの要塞化)
- 通信暗号化機能(16. 暗号による管理策の利用方針)
- バックアップ機能(21. 情報のバックアップ)
- ログ取得機能(22. イベントログ取得)
詳細は、別途当社のサービスレベル表をご確認ください。
29.セキュリティに配慮した開発のための方針(ISO/IEC 27017:14.2.1)
当社では、システムを開発する際は『システム開発規程』及びIPAが発行している「安全なウェブサイトの作り方」に基づき、セキュリティに十分配慮した開発を行っています。
30.供給者との合意におけるセキュリティの取扱い(ISO/IEC 27017:15.1.2)
当社とお客様の責任分界点や当社のセキュリティ対策は、本書・利用規約・利用規約別紙に記載しております。お客様にはこれらにご同意いただいた上で本サービスをご利用いただいております。
本システムにおけるサービス利用時の責任分界点に関しては「2. 情報セキュリティの役割及び責任」をご参照ください。
31.ICTサプライチェーン(ISO/IEC 27017:15.1.3)
当社が利用するクラウドサービスプロバイダの情報セキュリティ水準を把握し、本システムの情報セキュリティとの整合性が取れていることを確認しています。
32.責任及び手順(ISO/IEC 27017:16.1.1)
利用者に大きな影響を与えるセキュリティインシデント(データの消失、長時間のシステム停止等)が発生した場合は、当社Webサイトにて通知いたします。
セキュリティインシデントに関するお問合せは、当社サポート窓口より受け付けています。
サービスレベルについての詳細は別途当社のサービスレベル表をご確認ください。
33.情報セキュリティ事象の報告(ISO/IEC 27017:16.1.2)
当社Webサイト及び本サービス利用者専用ポータルサイトにてお知らせとして通知いたします。
また個別のお問い合わせは、当社サポート窓口により受付けています。
34.証拠の収集(ISO/IEC 27017:16.1.7)
裁判所からの開示請求など、法律に基づいた正当な開示請求が行われた場合、お客様の同意なく、お客様のデータを当該機関に開示することがあります。詳細は、本システムの利用規約をご確認ください。なお、お客様に重要なインシデントが発生し、実態調査を目的としたログ情報等が必要な場合には当社サポート窓口までお問い合わせください。
ログについては、別途当社のサービスレベル表をご確認ください。
35.適用法令及び契約上の要求事項の特定(ISO/IEC 27017:18.1.1)
本システムの利用に関して、適用される「準拠法」は「日本法」となります。
本システムの運用に関連する各種法令に関しては関連法規管理要領に従い、法的準拠するように努めています。
36.知的財産権(ISO/IEC 27017:18.1.2)
本サービスをご利用いただく上で知的財産権に関わるお問い合わせは、「情報共有システム information bridge」サポート窓口までお問い合わせください。
37.記録の保護(ISO/IEC 27017:18.1.3)
当社は、本システムに関する利用記録に対して、不正アクセス・改ざんなどを防ぐためアクセス制限を実施しています。
利用記録の記録期間や保存期間については、別途当社のサービスレベル表をご確認ください。
38.暗号化機能に対する規制(ISO/IEC 27017:18.1.5)
本システムのソフトウエア、及び装置等を、海外に持ち出すことはありません。従って、暗号化機能については、日本国内法に準拠します。
39.情報セキュリティの独立したレビュー(ISO/IEC 27017:18.2.1)
当社では、社内内部監査、マネジメントレビュー、年度リスクアセスメントの実施に加え、以下の第三者による認証審査を受けて情報セキュリティに対する取り組みを行うことで、安全なセキュリティレベルを確保します。
サービスレベル表
|
サービス基本特性 | ||||
|
品質サービス |
||||
|
項目 |
内容 |
当社対策 |
当社備考 |
|
|
サービス稼働設定値 |
サービス提供時間・サービス稼動時間・稼働率の現状または最低限達成しようとしている目標値 |
99.5%以上 |
ハードウェア障害履歴 ・1回/10年 (4hで復旧) |
|
|
認証取得、監査実施 |
プライバシーマーク、ISMS、ITSMSの取得、18号監査の監査報告書作成の認証名・監査名 |
【当社】 プライバシーマーク、ISMS 【データセンター】 プライバシーマーク、ISMS |
当サービスの運営は、JDCC(特定非営利活動法人日本データセンター協会)が制定した日本国内のデータセンターに求められる信頼性を実現するための指標であるファシリティスタンダードでティア3相当以上の環境下で稼働しています。 |
|
|
アプリケーション・基盤・ストレージ |
||||
|
セキュリティ |
||||
|
記録(ログ等) |
a)利用者の利用状況の記録(ログ等)の保存期間 |
5年 |
||
|
b)例外処理の記録(ログ等)の保存期間 |
1年 |
|||
|
c)情報セキュリティ事象の記録(ログ等)の保存期間 |
3年 |
|||
|
バックアップ体制 |
バックアップ場所及びバックアップ媒体 |
場所: データセンター メディア: 別ストレージサーバ |
||
|
自動バックアップ |
1回/日: 登録ファイル 1回以上/日: データベース |
登録ファイル: 添付文書等 データベース: 承諾情報等 |
||
|
ネットワーク |
||||
|
回線 |
||||
|
ネットワーク監視 |
事業者とエンドユーザとの間のネットワークにおいて障害が発生した際の通報時間 |
検知後60分 |
ポータルサイト及び当社Webサイトでのご案内 |
|
|
ウィルスチェック |
メール、ダウンロードファイル、サーバ上のウイルス対策(リリースからのパターンファイルの更新間隔) |
24時間以内 |
||
|
ファイアフォール |
不正アクセスやサイバー攻撃からネットワークやデータの保護 |
設置済み |
||
|
なりすまし対策 |
第三者によるサーバなりすましに関する対策の実施 |
あり |
接続IP制限、鍵認証等 |
|
|
通信の暗号化 |
データの暗号化 |
あり |
TLS1.2以上可 (TLS1.0、SSL不可) |
|
|
サービスサポート |
|||
|
サービス窓口 |
|||
|
障害対応 |
システムの復旧速度 |
4時間以内に95% |
|
|
インシデントが発覚してから通知を行うまでの目標時間 |
24時間 |
||
|
サポート体制(操作マニュアル等) |
利用時のサポート体制 |
ポータルサイトの運用、操作マニュアル、ヘルプデスク |
ポータルサイトで案内 |
|
サポート体制(操作説明会等) |
操作説明会の開催支援 |
操作説明会の開催 |
当社Webサイトで案内 |
2023年09月01日 初版作成
2024年03月04日 改訂(最新)
