ポケトークアナリティクス ホワイトペーパー

2. クラウドサービスプロバイダーについて

アナリティクス クラウドは、Google Cloud Platform (以下、 “GCP”) を利用して当社が開発および運用し、お客様に提供されます。

<図1. アナリティクス - ユーザーとシステムの関係図>

3. 当社とお客様の責任分担について

アナリティクスをご利用されるにあたっての、当社とお客様の責任分界点について下図にて説明します。

<図1. アナリティクス | 当社とお客様の責任分界点>

4. データ保管場所

アナリティクス で利用するGCPは以下のリージョンで運営されています。

• リージョン: US West
• マルチAZ: Los Angeles, California 内で2拠点

5. サービスレベル目標 (SLO)

6. 当社の安全管理対策について

当社は、お客様に安心・安全にサービスをご利用いただけるよう、社内およびお取引先様とともに適切な情報セキュリティおよびデータセキュリティの設計・構築・運用に努めてまいります。
当社は2024年2月にISO27001およびISO27017の認証取得を完了しました。今後も継続してセキュリティ対策を強化していきます。

情報セキュリティのための方針群

当社は、クラウドサービスにおける情報セキュリティへの取り組みの基本方針を、「情報セキュリティ基本方針」および「クラウドサービスセキュリティ基本方針」として定め、これに従いサービスを運用しています。

情報セキュリティの役割及び責任

情報セキュリティの役割および責任については 「3. 当社とお客様の責任分担について」に定める通りとなります。

関係当局との連絡

関係当局については「4. データ保管場所」に定める通りとなります。

クラウドコンピューティング環境における役割及び責任の共有及び分担 (CLD.6.3.1)

クラウドコンピューティング環境における役割及び責任の共有及び分担については 「3. 当社とお客様の責任分担について」に定める通りとなります。

クラウドサービスカスタマの資産の除去 (CLD.8.1.5)

お客様がサービス利用を終了される場合のお客様データの取扱について下記に記述します。

• アナリティクスが提供する機能からお客様ご自身でサービス終了を申し込むことはできません。サービス終了されたいお客様につきましては、以下の連絡窓口までお問合せください。(お客様組織内でご利用されているユーザーのアカウント削除は管理者アカウントをお持ちのユーザーに限りアナリティクス上で実施可能です)
  

  連絡窓口
  北米のお客様: ventana@pocketalk.com
  欧州のお客様: ventana-eu@pocketalk.com
  アジアのお客様: https://pocketalk.link/inquiry

• サービス終了のお問合せを当社で受付完了後、最大30日以内に当社でお客様のアカウント、および保管されたお客様データを削除します。
• 当社でお客様のアカウントとお客様データを削除した後に、Eメールでお客様に削除完了のご連絡を送らせていただきます。
• 当社でお客様のアカウントとお客様データを削除した後に、お客様からアナリティクスへアクセスすることはできなくなります。
• アナリティクスに保存したデータが必要な場合は、お客様の責任でアナリティクスからダウンロードし適切に保管してください。
• お客様のデータを当社が削除処理した後に、GCPのデータセンター内でこれらを完全に削除完了するまでに最大で180日かかる可能性がありますが、その間にお客様のご利用されていたアカウントでのアナリティクスへのログイン、およびお客様データへのアクセスはできなくなります。

情報のラベル付け

アナリティクスは、登録情報(デバイス名、グループ名等)に対してお客様自身でその名称をラベル付けする機能を提供しております。
詳細は、マニュアルにてご確認いただけます。

利用者登録及び登録削除

利用者登録および削除は、管理者権限を有するアカウントにて利用者の登録・更新。削除の機能がご利用いただけます。
詳細は、マニュアルにてご確認いただけます。

利用者アクセスの提供

アナリティクスはお客様組織で同サービスを利用されるユーザーのアカウントに異なる権限を付与し、閲覧できる情報の制限や利用できる機能の制限を適用することができます。
詳細は、マニュアルにてご確認いただけます。

特権アクセス権の管理

特権的アクセス権は、管理者権限をもつアカウントに付与されます。管理者アカウントは、ログインID、パスワード認証によりセキュリティを確保しています。アカウントはお客様の責任で適切に管理をお願いします。

利用者の秘密認証情報の管理

アナリティクスでユーザー登録後、登録頂いたメールアドレスへ招待メールが送られます。招待メールからパスワードを含むお客様情報の登録ができます。
詳細は、マニュアルにてご確認いただけます。

情報へのアクセス制限

アナリティクスはログインされたユーザーのアカウントに付与された権限に応じて表示する情報や利用できる機能を制限しております。
詳細は、マニュアルにてご確認いただけます。

特権的なユーティリティプログラムの使用

アナリティクスはセキュリティ手順を回避し、各種サービス機能の利用を可能とするAPI等のユーティリティプログラムの提供は行っておりません。当社においてサービス提供に必要な特権的なユーティリティプログラムについては利用者を厳しく制限し、利用の妥当性を事前に確認し、ログを取得し、レビューを実施しております。

仮想コンピューティング環境における分離 (CLD.9.5.1)

マルチテナント環境で動作します。テナント毎の ID によるアクセス資源の分離を実施し、別テナントへのアクセス制御を実施しています。

仮想マシンの要塞化 (CLD.9.5.2)

構築するすべての仮想化環境はポート・プロトコルへの制限を実施し、不正アクセスを遮断しております。また、最低でも年に1回の第三者機関による脆弱性診断、侵入試験を実施しております。

暗号による管理策の利用方針

アナリティクスに保管するお客様データは暗号化を行っており、鍵の管理はGoogle Key Management Service (Cloud KMS) を利用しております。お客様アカウントのパスワードはハッシュ化して保管しております。お客様データをやり取りする通信は SSL/TLS (TLS 1.2 対応) 通信を用いて暗号化しており、かつデバイスとアナリティクス間で送受信されるデータ自体も暗号化しております。

装置のセキュリティを保った処分又は再利用

機器の老朽化、故障等により交換した機器媒体の処理については、当社では直接装置の処分を行うことはありません。GCP の施設、建物、および物理上のセキュリティに基づきます。
https://cloud.google.com/docs/security?hl=ja

変更管理手順

提供するサービスの更新や定期メンテナンスを実施する場合、メールで事前に通知いたします。

容量・能力の管理

安定的なサービス提供を行うため、各サーバーのリソースを監視し、必要に応じてキャパシティの増強を行っています。

実務管理者の運用のセキュリティ (CLD.12.1.5)

アナリティクスの操作方法、およびセキュリティに関する設定操作はマニュアルにて説明しております。
当社の運用業務においては、クラウド環境を開発、ステージング、本番とわけて管理しており、開発業務に従事するものが本番環境へアクセスすることを原則禁じており、限られた運用業務従事者にのみアクセスを許可しております。本番環境へのアクセスおよび発生した操作については監査ログに保管されております。本アクセス制限はGCPのIAMにて管理しており、IAMのユーザー棚卸しを定期的に行い適切に管理しております。

情報のバックアップ

システムの変更を実施する際に、本番環境のバックアップアップを取得しております。本バックアップデータにはお客様データも含まれており、暗号化を行い保管しています。システム変更実施後、最大7営業日以内に同バックアップデータを削除しております。

イベントログ、アクセスログ取得

アナリティクスはお客様ご自身でイベントログを取得する機能を提供しておりませんが、当社にてサービス維持管理に必要となる適切なログ(13ヶ月分)を取得し保管しております。 また、重要なインシデントが発生し、実態調査を目的としたログ情報等が必要な場合には、お客様からのお問合せに応じて、過去13ヶ月分のアクセスログから調査を実施しますので、privacy@pocketalk.com までご連絡ください。

クロック同期

アナリティクスはGCPが提供する内部NTPサーバーに統一して時刻を同期(UTC)しています。

クラウドサービスの監視 (CLD.12.4.5)

CPU・メモリ・ディスクの使用率等のシステムに関するリソース状況を監視、およびセキュリティインシデント検知のため、WAF (Web Application Firewall)を導入しログ監視をしています。
また アナリティクスのウェブアプリケーションが正常動作しているかのサービス監視もしております。

技術的ぜい弱性の管理

脆弱性情報を収集し、当社の責任の範囲で対応が必要となった場合には、定期または緊急メンテナンスにて対応を実施します。
メンテナンス情報はメールで通知します。
当社では、より一層のセキュリティ確保のため、開発設計時にセキュリティ要件を定め、社内の試験だけでなく、第三者機関の脆弱性診断、侵入試験を組み合わせて実施した上でリリースしています。

ネットワークの分離

アナリティクスへのアクセスはインターネット回線を通して行われます。ユーザーアカウントによりお客様組織IDを特定し、論理的にセキュリティを確保しております。
当社の本番環境に対する保守運用業務においては、GCPのIAMで適切に権限管理をし、申請と承認の後にアクセスを許可することとしています。また本番環境へのアクセスと実施した操作については、監査ログとして保管することで管理しております。

情報セキュリティ要求事項の分析及び仕様化

当社では、情報セキュリティ基本方針とクラウドサービスセキュリティ基本方針の下で、お客様が要求される情報セキュリティを維持、提供します。
主にお客様が検討される情報セキュリティ機能の仕様として、本書は以下の項目を記述しています。

• アクセス制限機能 (情報へのアクセス制限、仮想マシンの要塞化)
• 通信暗号化機能 (暗号による管理策の利用方針)
• バックアップ機能 (情報のバックアップ)
• ログ取得機能 (イベントログ取得)

セキュリティに配慮した開発のための方針

当社では、セキュリティに配慮した開発方針として、開発時点からセキュリティに関するリスク対応、脆弱性対応を行い、リリース時に第三者による脆弱性診断、侵入試験を行っています。

供給者との合意におけるセキュリティの取り扱い

アナリティクスにおける役割及び責任については、利用規約 (Terms of Use) に定め、サービスを提供します。本サービスの責任分界点に関しては「3. 当社とお客様の責任分担について」をご参照下さい。

ICTサプライチェーン

当社が利用するクラウドサービスプロバイダの情報セキュリティ水準を把握し、当社の情報セキュリティとの整合性が取れていることを確認しています。
アナリティクスはGCPをクラウドサービスプロバイダとして運用しています。
GCPのコンプライアンス状況については下記をご参照ください。
https://cloud.google.com/compliance?hl=ja

責任及び手順

アナリティクス利用者に大きな影響を与えるセキュリティインシデント(データの消失、長時間のシステム停止等）が発生した場合は、原則として72時間以内にメールで通知いたします。セキュリティインシデントに関する問合せは、privacy@pocketalk.com までご連絡ください。

情報セキュリティ事象の報告

お客様にメールで通知いたします。
また個別のお問い合わせは、privacy@pocketalk.com までご連絡ください。

証拠の収集

裁判所からの開示請求など、法律に基づいた正当な開示請求が行われた場合、お客様の同意なく、お客様データを当該機関に開示することがあります。なおお客様に重要なインシデントが発生し、実態調査を目的としたログ情報等が必要な場合には、お客様からのお問合せに応じて、過去13ヶ月分のアクセスログから調査を実施しますので、privacy@pocketalk.com までご連絡ください。

適用法令及び契約上の要求事項の特定

アナリティクスの利用に関して、適用される「準拠法」は「日本法」となります。
アナリティクス運用に関連する各種法令に関しては関連法規管理要領に従い、法的準拠するように努めています。

知的財産権

知的財産権については、利用規約 (Terms of Use)に定義しております。

記録の保護

記録の保護詳細については 「イベントログ取得」をご参照ください。

暗号化機能に対する規制

暗号の利用は、「暗号による管理策の利用方針」をご参照ください。
アナリティクスは、輸出規制の対象となる暗号化技術の利用はありません。

情報セキュリティの独立したレビュー

当社は、内部監査、マネジメントレビューを行い、情報セキュリティの維持、向上を行っています。