i-Reporterクラウドサービスレベル ver1.6 2023.8

i-Reporterに関するセキュリティ方針、取り組みおよび対応について

■セキュリティ方針

  • 株式会社シムトップスでは、公開している情報セキュリティ基本方針( https://www.cimtops.co.jp/security/ )を最上位方針と位置付け、商品の企画、開発、販売活動、運用監視およびサポートのすべての分野において、ISMS(ISO/IEC27001:2014)の対象範囲と定め、情報セキュリティマネジメント活動を行っています。

■取り組み及び対応について

  • ISMS管理策では、セキュア開発をはじめとしたセキュリティ環境に留意した設計及び実装を行っています。同時に、セキュリティを取り巻く環境の変化に対応するため、以下を実施しています。
    • セキュリティに関する情報の収集と評価を毎日実施
    • 緊急または重大と評価されたセキュリティ情報の周知・共有、対策検討の実施
    • セキュリティ対応が必要な場合、対策と試験の実施
    • 年1回以上の第三者機関による脆弱性診断の受診と、必要と判断された場合、是正処置の実施
    • 24時間365日の有人監視の実施
  • ISMS活動は、年1回以上の内部監査、及び外部監査を受審し、セキュリティレベルの維持向上に努めています。
  • サービス停止に及ぶインシデント発生時には、お客様に対してサポートWEBによる告知、お客様担当者様向け電子メールによる通知を実施するために必要な社内体制を構築しています。
  • 上記について、全社が一体となり活動することにより、情報セキュリティレベルの維持・向上に努めています。

事業者の信頼性とサービス実績

会社名
株式会社シムトップス(英語表記:CIMTOPS CORPORATION)
設立年月日
1991年10月1日
取締役

代表取締役CEO

水野貴司

取締役COO

奥畑和行

取締役

向山修

事業内容
  • 個別受注生産向け生産スケジューラ、生産管理システムDIRECTORの開発/販売
  • ペーパーレス『現場』記録・報告・閲覧ソリューションConMas i-Reporterの開発/販売
  • 既存のどんなメーカーの機械設備でもカンタンにIoT化
  • E-BOMと連携しM-BOM・製造プロセスの検討作成用BOPプロセスエディタMPPCreatorの開発/販売
  • 生産管理関連ソフトウエアの開発/販売
  • 上記に関わるシステムインテグレーション
  • システムコンサルテーション
本社所在地
〒141-0021 東京都品川区上大崎2-25-2新目黒東急ビル10階TEL:03-5721-4610 FAX:03-3491-4610
事業所/ 関連法人
中部エリアオフィス、刈谷セミナールーム、西日本エリアオフィス(海外)(上海)信息技有限公司、(シンガポール) CIMTOPS SG LAB Pte. Ltd.
クラウドサービス名
i-Repoterクラウド版サービス
サービス形態
SaaS型サービス
サービス内容
  • 日本マイクロソフト社が運営する、日本国内リージョン内に配置されているAzure基盤上に、i-Repoterシステムを配置し、インターネットを介して、i-Repoter機能を利用することができるサービスを提供します。
  • サービスは、オンプレミス提供型i-Repoterと同様に、入力帳票デザインをするためのConMas デザイナー、各種帳票を入力、出力可能なユーザー登録とアクセス管理、デザイン済み帳票管理、アクセスログ管理を支援するConMas Managerと、各種データを保管するためのストレージ領域に、サーバー機能を加えた、i-Repoterを利用するために必要となるサーバー機能を含めた機能をクラウド上に配置してご利用いただくサービスです。
導入実績
2022年9月現在、上場企業を含め、3,000社以上(100,000ユーザ以上)の利用実績があります。

i-Repoterクラウド版サービス利用約款の概要

利用約款の詳細につきましては、本文をご確認ください

本サービスが提供する機能等
  • お客さまの電子データを保管するためのサーバ上の領域を提供するサービス
  • サーバ上に構築された一定のソフトウェアの機能を提供するサービス
  • 保管したお客さまの電子データを管理するツールを提供するサービス
サービス期間
  • 月額利用の場合は契約締結翌月1日より1ヶ月間を基本サービスとして規定、その後自動更新します。
  • 年額利用の場合は契約締結翌月1日より1年間とし、次年度の発注をいただく必要があります。
  • 複数月利用の場合は、契約締結翌月1日より決めた期間とし、継続する場合には満了月の25日までに以降の発注をいただく必要があります。
解約手続き
  • 月額利用の場合利用解約は解約したい月の25日までに解約の旨をご連絡いただきます。
  • 年額利用、複数月利用の場合は、契約終了月の25日までに継続の発注をいただけない場合、満了終了いたします。
途中解約
  • 月額利用の場合は解約1ヶ月前までに申告いただきます。申告が無い場合には自動的に更新されます。
  • 年額利用、複数月利用の場合は、途中解約したい月の25日までにお申し出いただきます。ただし、すでにお支払いいただいた料金の返金はできません。
サポート
  • 利用開始時に登録いただいた「ご担当者様」より、弊社が発行したIDとパスワードを確認の上、サポートを提供します。
  • サポートWEBからのお問い合わせは、24時間/365日受け付けます。
  • お問い合わせに対する対応は、別途弊社規定による日・曜日・時間帯により対応となります。
個人情報や重要情報の
取り扱いについて
  • i-Repoterクラウド版サービス利用約款で規程されている通り、弊社ではお客様が取り扱い情報が「個人情報」「特定個人情報」または「重要秘密情報」「機密情報」などが含まれているかどうか検知していません。
  • クラウドサービスでは、お客様が取り扱う情報(データ)は、お客様の責任で管理していただきます。
データの管理責任
  • i-Repoterで使用されるデータのバックアップ、i-Repoterのアクセス・処理関係記録はお客様の責任で管理いただきます。
サービスの停止
  • クラウドサービスは、サービス運用向上のために、メンテナンスを行います。メンテナンス時には、システムの一時停止や一部機能が利用できない場合があります。
  • メンテナンス実施前1週間を目処に、登録されているご担当者様宛に電子メールを介して通知します。
サービスの廃止
  • クラウドサービスを廃止する場合には、廃止予定日の3ヶ月以上前に、当社が提供する手段により通知いたします。
補償範囲
  • 連続24時間を超えて本サービスを停止させないことを保障しています。
  • 当社が設置したサービス網の異常により連続24時間以上サービスが停止した場合には、当社の選択により補償いたしますが、約款に規程する条件により当社が決定します。
  • なお補償の対象とならない場合があります。
免責事項、契約解除について
  • 免責事項や契約解除の条件については、クラウドサービス利用約款をご確認ください。
準拠法や裁判管轄
  • 日本国の法律を準拠法とします。裁判管轄は、東京地方裁判所とします。

Microsoft Azure

■データセンターの物理的アクセス制御について

  • ・i-Repoterクラウド版サービスを提供するサービス基盤として、日本マイクロソフト社のAzureサービス(以後Azure)の、日本国内データセンターを複数利用しています。
  • Azureはマイクロソフト社が世界的で利用されています。
  • 非常に高い信頼性とセキュリティを維持しており、その詳細はマイクロソフト社ホームページで公開されています。
    ( https://docs.microsoft.com/ja-jp/azure/security/azure-physical-security )
    • Azureが受けている第三者認証
      AzureはFISC、CS MARK(Gold)、ISO20000、ISO27001、ISO27017、ISO27018他多くの認証取得しています。詳細についてはマイクロソフト社ホームページで公開されている情報を確認してください。
      ( https://learn.microsoft.com/ja-jp/compliance/regulatory/offering-home )

■インフラストラクチャ管理について

■Azure内のアクセス制御(権限)について

■データセンターの火災、地震などの災害対策について

  • 日本マイクロソフト社のAzureサービスでは、ビジネス継続性管理標準として、ISO22301の認証取得をしています。
    ISO22301は「事業継続マネジメントシステム」(BCMS)に関する世界標準規格です。
    マイクロソフト社におけるISO22301に対する
    • 適用範囲(ISO22301の対象サービス)
    • 監査レポート及び証明書等
    については、https://learn.microsoft.com/ja-jp/compliance/regulatory/offering-iso-22301で公開されている最新情報をご確認ください。

■データ削除及び破棄について

  • Microsoft社が公開している情報を確認してください。(以下公開内容されている概要)
    • 保管用のディスクドライブにハードウェア障害が発生した場合、Microsoft がそのディスクドライブを交換または修理のために製造元に返却する前に、ディスクドライブは確実にデータ消去されるか、破壊されます。ドライブ上のデータは完全に上書きされるので、そのデータを回復することはどのような手段でも不可能になります。
    • このようなデバイスが廃棄されるときは、米国のNIST 800-88 Guidelines for Media Sanitation に従ってデータ消去または破壊が行われます。
    • https://www.microsoft.com/ja-jp/trust-center/privacy/data-management

認証

■株式会社シムトップスが取得している認証資格

  • 当社ではISO/IEC27001の認証を受けています。
  • セキュリティ方針、組織および体制と、管理策を適用しています。
ISO/IEC27001 JUSE-IR-412(認証範囲:本社)、iSMS-AC ISMS ISR005

導入社数3,500社以上!
ペーパレスアプリでの
シェアNo.1

i-Reporter

(アイレポーター)

使い慣れたエクセル帳票から
そのまま移行できる
現場帳票の電子化システム

現場帳票のデジタル化相談してみる