ibisStorage

8.6. ISO27001/27017取得について

 株式会社アイビスは、東京本社を範囲としてISO27001/27017の取得準備をしています。これはibisStorageおよびその製品グループであるibisWorksの運用部署でもあります。

<責任共有モデル>
責任共有モデルのブロック図

  • 具体的なIaaSプロバイダの情報について知りたい方は、本サービスのトップページのお問い合わせよりお問い合わせください。

<地理的な場所>

  • ibisWorksは、東京リージョンにサーバーを置き、日本国内でデータの保存およびサーバー運用をしています。

<データの返還>

 ibisWorksの解約前にお客様のデータはお客様自身でダウンロードをする必要があります。

  • ストレージデータ(ファイル、フォルダ)
    • ChromeまたはMicrosoft Edgeにて全フォルダにアクセスできる権限者がダウンロードする必要があります。
    • 個人別フォルダをダウンロードする場合は、事前にフォルダ権限変更権限者がフォルダ権限管理者モードになり、個人別フォルダに操作者のアクセス権を付与します。
    • フォルダ権限管理者モードで全体フォルダでファイルやフォルダをすべて選択し、「ダウンロード(保存先選択)」をクリックし、PCのフォルダにダウンロードしてください。
    • 電子帳簿フォルダの取引先、取引日、取引金額、更新履歴などの付加情報をダウンロードする機能はありません。現状、スクリーンショットを撮るなどで対応ください。
    • 通信回線の速度およびデータ量により時間がかかります。
  • 監査ログ
    • エンタープライズプランでは監査ログが保存されています。システム管理者>監査ログからcsv形式でダウンロードできます。
  • 取引先
    • 取引先テーブル、取引先拠点テーブル、取引先担当者テーブル、コメント等のデータが登録できますが、一括ダウンロード機能はありません。
    • 現状、スクリーンショットを撮るなどで対応ください。

<データの除去>

 ibisWorksを解約すると以下の情報を除いてすべてのデータが即座に削除され復元することはできません。

  • 次の情報は解約後も当社DBに残ります。当社が経理上必要な請求書情報、契約者(お客様)の組織名(法人名など)、最初に組織アカウントを作成したユーザー名、最初に組織アカウントを作成したユーザーのメールアドレス、システム担当部署名、システム担当者氏名、システム担当者電話番号、決済担当者の国、決済担当者住所、決済通貨、決済担当部署名、決済担当者氏名、決済担当者電話番号
  • 次の情報は解約時に除去される主なデータです。厳密には残るデータ以外全てです。ファイル、フォルダ、取引先マスタ、ユーザーマスタ、グループマスタ、全体設定、監査ログなどです。

<通信の暗号化>

ibisWorksの通信はhttpsおよびWebSocketであり、TLS1.3, X25519(128bit ECDH), AES_128_GCMで暗号化されています。

<ハードウエアの処分および再利用>

 ibisWorksの利用するハードウェアの処分および再利用はIaaSプロバイダの作業であり、当社は一切作業実施をしません。

  • 具体的なIaaSプロバイダの情報について知りたい方は、本サービスのトップページのお問い合わせよりお問い合わせください。

<悪影響を与える仕様変更>

ibisWorksの仕様変更において、お客様に悪影響を与える仕様変更については、システム管理者宛のメールまたはログイン後画面のお知らせ機能で事前に通知します。

<クロック同期・タイムゾーン>

 ibisWorksの使用するサーバーはNTPデーモンにより十分な時刻精度を維持しています。また月末締め等の計算に使用する時刻は、JST(日本時間)のタイムゾーンで計算されます。データの最終更新日などの表示はユーザーのOSやブラウザのタイムゾーンで表示されます。

<仮想ネットワークの情報セキュリティ方針>

 ibisWokrsのサーバー群のサーバー間通信では以下の方針でセキュリティレベルを上げます。

  • ibisWorksのサーバー群のサーバー間通信は、VPC(仮想プライベートクラウド)のセキュリティグループによりネットワークインおよびネットワークアウトにおいて個別に必要なポートのみを開ける。
  • またVPCの外とのサーバー間通信では、秘密の鍵および接続元IP制限を原則使用してセキュリティレベルを上げる。

<セキュリティに配慮した開発の手順および実施>

ibisWorksの開発では以下について配慮し開発および実施をしています。

  • 開発者および管理監督者に対し、セキュリティ教育をしています。
  • OSにインストールしたパッケージの脆弱性情報を定期的に確認しパッチを適用します。
  • Webアプリケーションで利用するライブラリのパッケージの脆弱性情報を定期的に確認しパッチを適用します。
  • アクセスログを監視し、異常な動きを集計しサーバー運用者が確認します。

<お客様が対応する情報セキュリティ対策>

 ibisWorksのご利用でお客様にお願いする主な情報セキュリティ対策を以下に挙げます。

  • IDおよびパスワードは正しく管理すること。
  • ID・パスワードを他人と共有しないこと。
  • パスワードは他のサイトで利用したものを使用しないこと(使いまわしの禁止)。
  • セキュリティレベルを上げるため端末認証の利用の推奨。
  • システム管理者権限は1名では脆弱のため2名以上付与することを推奨。ただし多すぎるのも脆弱のため2名以上の範囲で組織規模に応じてできるだけ少ない人数とすることを推奨。
  • 情報にアクセスできる範囲をユーザーごとに限定し、必要十分な権限範囲を設定すること。
  • 端末のOS、Webブラウザ、当社の配布するアプリは、セキュリティパッチを含め最新版に更新すること。

<情報セキュリティインシデント管理に関する取り決め>

  • 目的
    • 本取り決めは、クラウドサービス利用時における情報セキュリティインシデントの発生時、お客様と当社が迅速かつ適切に対応するための役割分担および手順を明確にすることを目的とする。
  • 定義
    • 「情報セキュリティインシデント」とは、システムの不正アクセス、情報漏洩、サービス停止等、情報セキュリティに影響を与える事象を指す。
    • 「お客様から当社へ通知」は、ログイン後画面の左メニュー>その他>お問い合わせから当社への連絡を指す。
    • 「当社からお客様への連絡」は、ログイン後画面のお知らせ機能またはメール、電話を指す。
  • 役割分担
    • お客様
      • 異常検知時は速やかに当社へ連絡。
      • 調査に必要な情報(ログ、状況説明等)を提供する。
    • 当社
      • お客様からの報告を受けた場合、直ちに初動対応を実施し、被害拡大防止措置を講じる。
      • 詳細な原因調査、影響評価、再発防止策の策定を行い、定期的にお客様に状況報告する。
  • インシデント対応手順
    • 検知と初報告:インシデントを検知した場合、直ちにお問い合わせ窓口へ報告する。
    • 初動対応:報告受理後、速やかに初動対応を実施。
    • 詳細調査と対応:当社が原因調査、影響範囲の特定、対処を実施する。
    • 定期報告:調査結果と対応状況を、お客様へ報告する。
    • 事後レビュー:インシデント終了後、再発防止策を策定し、今後の対策に反映させる。
  • インシデント情報に関する文書の提供
    • 当社は、インシデント発生時の対応記録、調査報告書、及び再発防止策を含む文書を、必要に応じてお客様に提供するものとする。

<アクセスログの提供>

 ibisWorksのサーバーで記録されるログのうち、お客様が左メニュー>システム管理者>監査ログでダウンロードできるログ(エンタープライズプラン機能)のみが提供されます。それ以上の詳細ログは提供できません。

<ログの保存>

 ibisWorksのサーバーで記録されるログの内容と保存期間を列挙します。

  • 監査ログ
    • 目的:お客様のシステム管理者が組織管理下ユーザーの操作を監査するため
    • 内容:操作日時、操作ユーザーID、操作ユーザー名、接続元IPアドレス、操作タイプ(ログイン、ログアウト、権限変更が主)、操作内容
    • 取得方法:ログイン後、左メニュー>システム管理者>監査ログ からダウンロード。エンタープライズプランの方のみ記録・取得可能です。監査ログ閲覧権限ユーザーの操作でダウンロードできます。
    • 保存期間:180日間。解約と同時に削除。
  • 一般ログ
    • 目的:アプリケーション不具合調査、応答性能調査
    • 内容:リクエスト時刻、接続元IP、リクエスト内容、エラー、応答速度など
    • 取得方法:お客様での取得不可
    • 保存期間:30日間
  • 組織情報
    • 目的:サービス運営、契約、サービス導入支援、新機能・新サービス・新プラン提供等のマーケティングおよび営業
    • 内容:契約者(お客様)の組織名(法人名など)、最初に組織アカウントを作成したユーザー名、最初に組織アカウントを作成したユーザーのメールアドレス、システム担当部署名、システム担当者氏名、システム担当者電話番号、決済担当者の国、決済担当者住所、決済通貨、決済担当部署名、決済担当者氏名、決済担当者電話番号
    • 取得方法:ログイン後、左メニュー>全体設定画面および左メニュー>決済情報画面
    • 保存期間:解約後も含め無期限
  • 請求情報
    • 目的:サービス利用料の請求、料金の回収
    • 内容:請求書の内容、決済担当者の国、決済担当者住所、決済通貨、決済担当部署名、決済担当者氏名、決済担当者電話番号
    • 取得方法:ログイン後、左メニュー>請求一覧からPDFダウンロード。解約する前にダウンロードしてください。解約後はお客様からはダウンロードできなくなります。
    • 保存期間:解約後も含め10年