漏電ポリス クラウドサービス規約
漏電ポリスで利用するクラウドサービスは、株式会社GUGENの製品であるPUSHLOGを使用して提供します。
弊社およびGUGENが提供するサービス内容に変更があった場合は、変更後の内容に従います。
クラウドサービスに関してよくある確認事項
クラウドサービスの導入にあたり、お客様の確認事項やご要望について対応させていただきます。
サービス内容、セキュリティ対策、運用方法など、ご不明点やご相談事項がございましたらお気軽にお問い合わせください。
| 確認事項 | 回答 |
|---|---|
| 利用者アカウントで多要素認証は使えるか | 多要素認証機能に対応しております。
多要素認証機能はログインIDに登録しているメールアドレスへの電子メール、または、予め登録した電話番号あての SMS(ショートメッセージ)により確認コードを送信することで、確認コードを受信できない端末からのログインを制限する機能になります。 |
| 利用者アカウントのパスワードは、十分な長さと複雑さを備えたものとなっているか | ログインパスワードに使用できる文字は半角文字で下記が設定制限となっております。
文字種:英大文字、英小文字、数字、記号※3種類以上の文字種を含むことが必要
文字数:8~16 文字 |
| クラウド上のシステムとの伝送データを暗号化されているか | 通信はTLSにより暗号化しております。 |
| クラウド上の蓄積データ(保存データ)を暗号化されているか | クラウド上の保存データは暗号化しております。 |
| データ廃棄方法に関して明記されており廃棄証明(廃棄した記録)を取得できるか | データは一定期間が経過すると自動的に削除されます。データ消去の証明書提出には対応しておりません。 |
| クラウドサービス事業者は脆弱性管理や脆弱性診断などを実施しているか | 脆弱性検査を定期的に実施しております。 |
| 侵入・改ざんに対する復元方法を用意しているか | 収集データはお客様にてファイル保存可能です。また、定期的にファイル保存する機能もありますので必要に応じてご検討願います。 |
| データセキュリティの保護を実施しているか | FWやIP、AADによるアクセス制限やログ監視等のセキュリティ対策を実施しております。 |
| 準拠法の国や内容に問題はないか | 適用される準拠法は日本となります。データセンターの所在地は日本です。 |
| データの利用権権はユーザー側にあるか | 本データの利用権限は、ユーザーが専有します。 |
| 情報セキュリティに関して第三者認証を受けているか | ISMS認証を取得しています。
株式会社GUGENとしての認証:ISO/IEC 27001(JIS Q 27001)
PUSHLOGサービスとしての認証:ISO/IEC 27017(JIS Q 27017) |