I. サービスの名称
(1) moconavi(モコナビ)RDS LGWANリモートデスクトップサービス(以下、「本サービス」という)
(2) moconavi(モコナビ)RDS Sovereign Cloud(以下、「本サービス」という)
II. 本サービスの内容と仕様
(1) クライアントアプリ・ストリーマアプリ
動作環境 :Splashtopホームページの対応端末を参照のこと。
Splashtop On-Premのシステム要件 – Splashtop On-Prem - サポートセンター
(2) ゲートウェイソフト
機能 :クライアントアプリとストリーマアプリをつなぎ、接続先端末の画面転送を可能とする。
動作環境 :レコモットが提供するクラウドサーバ上。
(3) Webアプリ
機能 :ログの抽出や利用者の登録、各種設定を行う。
動作環境 :レコモットが提供するクラウドサーバ上。
なおレコモット は顧客に上記(1)~(3)について、取扱説明書等関連資料1部(電子媒体含む)を提供するものとする。
III. 本サービスの提供方法
レコモット は本サービスをレコモットが提供するクラウドサーバ上において顧客に提供する。
レコモット は以下のいずれかの方法で、顧客に本サービスで使用するソフトウェアを提供する。
| 本サービス内容 | 提供方法 | 使用方法 |
| クライアントアプリ | Webアプリよりダウンロード | 接続元端末にダウンロードしてアプリを起動 |
| ストリーマアプリ | Webアプリよりダウンロード | 接続先端末にインストール |
| Webアプリ | レコモットのクラウドサーバ上 | 顧客、レコモットが利用するWebアプリ |
IV. 本サービスの仕様
(1) 本サービスの機能
接続元端末と接続先端末を接続し、画面転送機能を提供する。
(2) 本サービス提供の前提条件
① 顧客は、自己の責任と費用負担で利用するために必要となる設備(クライアントアプリ、ストリーマアプリをインストールするPC、インターネット接続環境等)を用意するものとする。
V. 運用ポリシーについて
(1) サービス時間
・ 運用業務の提供時間は、24時間365日とする。ただし、定期保守ならびにバージョンアップ等の計画停止の時間を除くものとする。
(2) 稼働率
・ 稼働率は前項の計画停止を除き、99.99%以上を目標とする。
・ レコモット は上記稼働率の達成に向けて、最大限の努力と体制維持に努めることとするが、これらを保証するものではない。
(3) 計画停止予定通知
・ レコモットは、定期保守、バージョンアップ等が必要な場合、30日前までに、顧客へメール等での通知を行うことで、計画的にシステムを停止することができるものとする。
・ 1回の計画停止の時間は、6時間以内を目標とし、最大でも12時間を超えないものとする。
・ 顧客への影響が極力発生しないタイミング(日時)を見計らって、作業を行うものとする。
(4) クラウドサービスの提供ポリシー
レコモットのクラウドサービスの提供にあたり、以下のポリシーをもって運用する。
① 不正なアクセスからの防護
複数の認証プロセスでセキュリティを強化し、不正なアクセスから防御する。
(以下の項目を、設定画面からダイレクトに設定が可能。)
a. 標準認証:二要素認証(ID/パスワード、端末の個体識別番号)
b. 生体認証:接続先端末の生体認証と連携
c. 複数の認証方式設定:SAML、ワンタイムパスワード等の連携
d. IPアドレスの制限:接続元端末のIPアドレスを指定することで制限が可能。
② 不正なログインからの防護
様々なパスワードポリシーを設定可能。
a. パスワードの長さ
b. パスワードの有効期限
以下の機能により、より確実に不正なログインから防御する。
a. アカウントのロックアウト機能(失敗回数)
b. 自動ログインの制限(ログインID及び、パスワードの自動補完の無効化)
c. ログインや操作ログの取得
d. キャプチャによる情報流出を防ぐ機能の搭載
③ 脆弱性攻撃からの防護
コンピュータのOSやソフトウェアのセキュリティ上の欠陥(脆弱性)を悪用した不正アクセスなどに対処するため、情報セキュリティ委員会を設置して、以下の活動を通じてPDCAサイクルを運用し、効果的な対応を実現する。
a. 情報セキュリティに関する啓蒙・注意喚起の実施
b. 各種ソフトウェア・ハードウェアに関するセキュリティ情報の収集
c. インシデント発見のための枠組みの構築
d. インシデント解決策の実行
e. インシデントに関する情報公開
製品の脆弱性に対する取り組みとして、以下の事項を継続的に実施する。
<社内>
a. 運用に携わる従業者への、情報セキュリティ教育
b. インフラ面の脆弱性を早期に発見・対応する体制の運用
c. 社内における脆弱性診断
<社外>
a. 定期的に、第三者機関からの技術的脆弱性診断の実施
b. 専門機関(一般社団法人JPCERTコーディネーションセンター、独立行政法人 情報処理推進機構)やベンダーが公開する、脆弱性情報の積極的収集
社内における情報セキュリティ運用のために、以下のような運用体制を敷いている。
a. ISO27001:2022の認証取得
b. 本番環境への接続用の専用端末・ネットワークの利用
c. 開発環境と本番環境のネットワーク分離
d. 一般従業者と運用メンバーのネットワークを分離した独立した環境設置
e. 執務室への入退室管理を実施
④ ヒューマンエラーからの防護
人の手によるミスからのトラブルをふせぐため、以下の措置を実施している。
a. アップデートの実施に際しての、開発元の製品提供 →品質検証→アップデート・リハーサル→本番アップデート
b. IaaSの標準バックアップ機能により、暗号化、保持期間の設定及び、世代管理を実施しています。
c. サービスの追加・解約、顧客環境の作成などのダブルチェック
d. 運用・保守に係る手順書(マニュアル)の整備を行い手順の自動化
e. 障害発生時等の緊急の場合、単独オペレーションの禁止と、作業内容の上長への報告
⑤ 災害からの防護
いつ起こるか分からない災害に備えて、以下の対応を常時実施している。
a. レコモットが利用するすべてのデータセンターで、日本データセンター協会が制定する「データセンターファシリティスタンダード」における主要な項目で耐障害性を確保できるなど、高い安全性を維持
b. ネットワーク回線や電源を冗長化することで、万が一災害が発生した場合の影響を最小化
c. データセンターとの接続の安全性を担保するため、SSL-VPNを用いた対応
d. 顧客からの預かりするデータを暗号化し、流出時のデータ漏洩の防止
⑥ 障害の検知と復旧
システム上における障害を自動的に検知する仕組みを設け、運用している。
a. クラウドサーバ側は24時間365日の自動監視とし、障害発生時は、必要に応じて、顧客の事前に登録された窓口への即時通知
・ 障害発生からサービス復旧までの時間は、3時間以内を目標とする。
・ 自動監視以外の方法での障害検知については、12時間以内を目標に顧客の窓口に通知することを目標とする。
・ システムの自動監視の監視サイクルは、1分以内の間隔とする。
b. サーバ及び、ネットワークは全て冗長化しており障害発生時は停止せずに稼働する事が可能
c. 標的型攻撃および、脆弱性をついた攻撃に対して、FW(FireWall)、IDS・IPS、WAFを用いた対応の実施
d. 自動死活監視システム、自動侵入検知・防止システムの設置
e. 重大障害時の代替え手段
・ 重大障害発生時の手段として、バックアップから即時復旧をできるようにする。復旧は3時間以内を目標とする。
f. 緊急メンテナンス
・ レコモットは、重大な脆弱性への対応、障害対応等の重要なインシデント発生時に、サポートサイトにて報告を行うを行うことで、緊急でシステムを停止し、メンテナンスを行うことができるものとする。
・ 1回の緊急停止の時間は、2時間以内を目標とし、最大でも6時間を超えないものとする。
・ 極力、顧客への影響が極力発生しないタイミング(日時)を見計らって、作業を行うものとする。
g. 以下の事由については、本サービスの障害には該当しない。
・ 接続元PC及び、接続先PCの問題による接続不良
・ 顧客社内ネットワーク内における通信制限及び、通信問題。
・ 接続インターネット回線及び、LGWAN回線の制限及び、通信問題。
⑦ データ消失や漏洩リスクからの防護
顧客のサービス利用やサービスの継続性を守るため、以下のバックアップ体制を敷いている。
a. サーバの冗長化
b. メンテナンス時に設定ファイルを含むすべての情報をバックアップし、DBについては、日次での差分のバックアップ(DB:7世代保持)
c. IaaSの標準バックアップ機能を使用して独立したバックアップストレージへの保存
(5) 運用業務提供状況の報告方法及びサイクル
・ 提供状況の報告は行わない。
(6) ログの取得
・ 顧客に対し、Web システムを通じて、ログイン履歴、ログイン時間等の利用者ログを提供する。
・ ログに保存された事象を正確に把握するため、当社はデータセンター内のすべての機器およびサーバを正確な時刻と同期させている。これにより、ログの時間情報は一貫性を保ち、問題のトラブルシューティングやセキュリティインシデントの分析において正確な情報を提供する。
(7) データ管理
・ データセンター所在地:東日本及び西日本に所在するデータセンターで運用を実施し、それぞれのデータセンターにバックアップデータを保管。
・ バックアップ:毎日、顧客のデータのバックアップを取得。
・ データの消去:レコモットサービスの解約後、10営業日以内にユーザー情報・入力データ・監査ログを消去。ただし契約している複数サービスのうち一部のみの解約を行う場合、解約されるサービスに関連するデータのみ消去する。
・ 管理者の制限:レコモット内で定める運用体制に基づき、データにアクセスできる管理者を制限。
・ 情報利用者の制限:クラウドサーバにアクセス可能なPC は、IC カードと指紋認証によるセキュリティを適用し、シンクライアント環境で利用するメンテナンス専用端末とする。
・ 顧客の保存データについて:サービス上に保存された顧客のデータについては、顧客ご自身にその管理責任があるものとし、レコモットでは許諾された範囲を除き、一切の権利を有さないものとする。
・ データの暗号化:保存・伝送されるデータはすべて暗号化する。
・ 顧客データのテナント分離:顧客データは、論理的にテナント分離されており、他の顧客のデータと混在することはない。
(8) サポート
障害、不正なアクセス等の疑いなどの連絡、その他利用上ご不明な点等の問い合わせの一次保守を目的としたサポート窓口を用意する。
・ 提供時間=月~金10:00~18:00(日本時間。年末年始、土日祝日除く)
・ 提供手段=電話及びWeb問い合わせ窓口
VI. 保守ポリシーについて
本仕様書に規定のないものは、レコモットが規定する保守ポリシー、またはレコモット顧客間で別途締結する保守業務の委託契約書の規定に準拠するものとする。
VII. 本サービスの内容の変更について
(1) レコモットは本システムの仕様、本サービスの内容等に変更を行う場合、顧客に対して速やかに通知を行うものとする。なお本サービスの著しい変更を行う場合には、顧客に対し、30日以上前に通知を行うこととする。
(2) 変更の実施に際しては、レコモットが事前に告知した日程の範囲で、実施することとする。
VIII. クラウドサービス環境仕様について
レコモットは顧客に対して以下に規定する運用業務をサービスとして提供する。またレコモットは運用業務サービスを第三者に委託できるものとする。
(1) 性能について
クラウドサーバの応答時間は3秒以内を目標とする。
ただし、以下の時間については、レスポンスタイムから除外するものとする。
① 接続元PCから接続するインターネット及び、LGWAN回線の通信時間
② 接続先PCのレスポンスタイム
③ その他様々なネットワークの輻輳による通信時間の劣化
④ 顧客が利用するインターネット回線の帯域不足による描画遅延
⑤ 接続先PC側の描画処理能力に起因する遅延
(2) サービスレベルアップデートポリシー
① 本サービスのサービスレベルについては定期的に評価を実施し、サービスレベルの達成評価や目標値の妥当性の評価、測定値等のトレンド解析を行うものとする。
② 特にトレンド解析により現時点はサービスレベルを満たしていても、将来違反しそうな項目の予想を行うものとする。
また単にサービスレベルの達成状況、違反状況の評価だけではなく、サービスレベルを規定する項目の見直しも定期的に実施するものとする。
③ サービスレベルをアップデートする際には事前に告知の上、更新するものとする。
IX. データの取り扱い
レコモットは、顧客がレコモットのクラウドサービスを利用することで発生する各種データについて、以下に示すとおり適切に取扱う。
(1) データの分類
顧客がレコモットのクラウドサービスを利用することで発生するデータのうち、レコモットが取扱うデータは次のとおり。
【顧客が登録・入力・保存するデータ】
① 契約者情報等
レコモットのクラウドサービスを申込みの際に必要となる、顧客番号、顧客の氏名又は名称、住所又は居所、担当窓口、連絡先、その他申込みの内容を特定するためにレコモットが指定する事項である。
レコモットは、契約者情報等を本ポリシーⅥの各項に基づいて取扱う。
② 入力データ
顧客が利用中の、レコモットのクラウドサービスに入力・保存したデータである。
レコモットは、入力データを本ポリシーⅥの各項に基づき取扱う。
③ 利用状況データ
・ RDSへアクセスしたユーザーのログイン・ログアウト履歴
④ ログの取得
・ 顧客に対し、Web システムを通じて、ログイン履歴、ログイン時間等の利用者ログを提供する。
【アクセスログ】
「顧客がサービス上で登録・入力・保存するデータ」を除く、アクセス履歴等に関するデータを指す。いずれも顧客個人を特定するものではない。以下に、アクセスログの例を記述する。
① クラウドサービスのログ
クラウドにて稼働しているGatewayサーバのログ
② ストリーマーのログ
接続先PC内のストリーマーのログ
③ アプリのログ
接続元PCのアプリのログ
(2) アクセスログの取扱いについて
レコモットは、アクセスログを以下の目的のために利用する。
① サポート実施のため
顧客の操作によりクラウドサービスに障害が判明した際に、原因となった操作を分析・特定して、障害解決をするため。
② クラウドサービスの提供、維持、保護、改善および開発のため
機能ごとに顧客のご利用頻度を比較・分析して、優先的に改善する機能を決定するため。
③ 適切なフォロー連絡及びマーケティング方式を検討するため
クラウドサービスご契約者(試用中含む)の行動を比較・分析し、それらの統計データを活用して、レコモットが営業活動を実施するため。
レコモットでは、以下の場合を除き、利用状況データを第三者に提供又は共有することはない。
① 利用状況データの提供または共有について、顧客の同意がある場合
② 利用目的の達成に必要な範囲で、レコモットの関連会社と利用状況データを共有する場合
③ 利用目的の達成に必要な範囲で、利用状況データの取扱いの全部又は一部を委託することにより、当該委託先へ利用状況データが提供される場合(※)
④ 顧客による利用規約への違反行為等により、他の顧客およびレコモットの権利、財産、サービス等を保護するために必要があると、客観的に認められる場合
⑤ 人の生命、身体または財産の保護のために必要がある場合
⑥ 法令に基づく提供の要請があった場合
(※)委託先とは守秘義務およびセキュリティ要求事項を含む業務委託契約を締結し、委託業務の遂行上必要な範囲内で必要な情報のみを開示する。また委託先には、当該業務以外での情報の利用を禁止している。
(3) 第三者が提供するサービスの利用
レコモットの製品、サービスおよびWebサイトでは、製品・サービスの改善及び顧客への適切な情報提供のため、第三者のサービスを利用する場合がある。
サービスを提供する第三者は利用者情報を取得する場合がある。その際取得された情報は、当該第三者が定めるプライバシーポリシーやサービスの利用規約等に基づいて取扱う。
【レコモットが提供しているクラウドサービスのプラットフォーム】
クラウドサービスの提供にあたり、以下のプラットフォームを利用している。
・ Amazon Web Service(東京リージョン)
セキュリティホワイトペーパー :
https://d1.awsstatic.com/International/ja_JP/Whitepapers/AWS%20Security%20Whitepaper.pdf
プライバシー通知 :https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_Japanese_2020-08-15.pdf
X. 雑則
(1) 準拠法および裁判地~日本法を準拠法とする。レコモットとの契約等に関して提訴する場合は、東京地方裁判所に提起を行うものとする。また、知的財産権の侵害に関する差止請求を行う場合には、適切な管轄裁判所において行う。
(2) 輸出管理規制~本製品には、日本法である外為法による輸出管理規制が適用される。
本ポリシーの内容は、予告なく改訂する場合があります。
以上
初版:2026年3月31日
ダウンロード:SLO
コメント
0件のコメント
記事コメントは受け付けていません。