運用ポリシー・セキュリティガイドライン

2025/06/11改定

信頼性

アップグレード方針・原則毎月1回以上の定期バージョンアップを実施
・マイクロソフトストアを利用した自動アップデート及びインストーラの提供
障害通知プロセス・ツールにより15分間隔で障害検知を実施
・重大な障害発生時は営業時間内であれば速やかにWEBページにて通知
災害対策・サーバ処理はクラウド上に配置
・サーバ復元手順書及びDB復元手順書を整備
配信タイミングの調整・マイクロソフトストア利用時は、自動更新(Microsoft Intune(Endpoint Manager)などの外部ツールの利用で調整可能)
・インストーラ版利用時は、配布タイミングを適宜調整可能

サービス時間・障害復旧

サービス時間・24時間365日(保守を除く)
計画停止と予定通知・計画停止は不定期に実施。24時間以上前にe-mailにて通知
 (上記のご案内をお送りしますので、弊社からのメールが受信できるよう、あらかじめ受信設定のご確認をお願いいたします)
サービス提供終了時の事前通知・一ヶ月以上前にe-mailにて通知。
年間サービスレベル目標・稼働率99.9%(計画停止を除き、年間で約9時間程度の停止時間)
同時接続数上限・ベストエフォート(占有希望の際は別途ご相談ください)
障害発生時の目標復旧時間・約1時間以内

サポート

操作説明、ヘルプ・ナレッジベースはこちら https://knowledge.aijimy.com/
ヘルプデスク・問い合わせフォームからのお問い合わせ(通常1営業日、最長3営業日以内に回答)
・専用ヘルプデスクプランあり

データ保全

マスタデータの保全・クラウド上に配置したサインイン認証情報データベースを定期的にバックアップ
・復旧手順書の整備
マルチテナント下でのセキュリティ対策・帳票画像は文字認識後に削除
・取り違いを起こさないためキーはGUIDを採番し、毎回破棄
公的な認証・プライバシーマーク(Pマーク)取得

セキュリティ対策

コンプライアンス・セキュリティポリシー・シー・システム製品セキュリティポリシーはこちら https://seagp.com/product_security
個人情報の取扱いに関する規程・Privacy 著作権・個人情報についてはこちら https://seagp.com/privacy
顧客データの適正管理方針・生成AIの製品仕様に基づき、データは学習には利用せず
・帳票画像は文字認識後に削除(処理データは保持せず)
・契約終了時の認証情報は、申し入れにより削除
開発方針・IPAセキュア・プログラミングに準拠した開発
・社員に対する情報セキュリティ教育を定期的に実施
プロキシの利用・利用可能
通信の暗号化・https TLSバージョン1.3(最小で1.2)(2024/12現在)
・証明書管理はクラウド側で実施
パスワードの管理・データ漏洩対策として、パスワードは暗号化して保存(弊社でも閲覧できません)
・一定のパスワード設定ルールあり
二段階認証・データを保持しないこと、取り違えリスクが低いことから、利便性を考慮し未実施
アクセスログ・保存期間は1年以上
利用サービスのセキュリティ対策・サービス自体の管理や基盤のセキュリティ対策(ウイルス対策を含む)は、 クラウド側のプラットフォームで標準的に対応
・OSやプラットフォームレベルのセキュリティパッチはクラウド側で自動的に適用
脆弱性対策・SQLインジェクション、クロスサイトスクリプティング(XSS)、コマンドインジェクションなどの防止を徹底するため、サーバ側での入力データ検証を実施
セキュリティ評価・クライアントソフトはマイクロソフトストアの審査を実施
・EUの法律に準拠した製品またはサービスのみを提供することを認定済み

その他

  • 利用規約はこちらです。 https://aijimy.com/AIJIMYTermsOfUse.pdf
  • 本ページに掲載の内容は、サービスの改善・法令対応等により、予告なく変更・改定される場合があります。最新の情報をご確認のうえ、ご利用くださいますようお願いいたします。

関連する記事