YOMELは、株式会社 PKSHA Infinity が提供するクラウドサービスです。
本ページでは、サービス利用にあたっての当社とお客様の責任範囲(責任分界点)を整理しています。
責任分界点は、クラウドサービス利用に関する標準的な考え方 (経済産業省「クラウドサービス利用のための情報セキュリティガイドライン」や ISO27001 における役割・責任の明確化の考え方)を踏まえて整理しており、
適切な役割分担により、サービスの安全性と利便性を確保することを目的としています。
なお、以下は、クラウドサービスとして一般的に整理される責任範囲の区分となります。
当社(PKSHA Infinity)の責任範囲
当社は、YOMELの安定運用と安全性確保のために、以下の領域を責任範囲としています。
● インフラ / プラットフォームの管理
- サーバー・ネットワーク等のクラウド基盤の構築・維持
- データセンターの物理セキュリティ管理
- システム稼働監視および障害復旧対応
● アプリケーション運用
- サービス可用性の確保
- 障害時の通知と対応
- バックアップの実施(サービス継続および障害復旧のための内部運用目的)
※業務上必要なデータの保全・保存については、利用規約第5条に基づき、お客様にて実施いただく必要があります。
● セキュリティ対策
- 保存データの暗号化
- 通信の暗号化
- WAF/IPS などによる不正アクセス検知・防御
- 年1回を目安とした定期的な脆弱性診断の実施
- 内部アクセス制御
● バージョン管理・更新
- アップデート/パッチ適用の計画・実施
- セキュリティアップデート対応
- システム品質改善
お客様の責任範囲
お客様には、サービス利用にあたり、以下の領域を管理していただく必要があります。
● アカウント / アクセス管理
- 利用者アカウント発行・削除・棚卸し
- 権限設定(管理者 / マネージャー / スタッフ)
- 不正利用防止のための社内ルール整備
● データ入力・利用管理
- サービスに入力するデータの内容・正確性
- データのアップロード・共有・管理
- 法令・規程に基づく社内での適切な利用
● 利用環境の設定
- ネットワーク環境の管理(例:IP制限等)
- 利用端末・ブラウザ管理
- 自社のセキュリティポリシーに基づく運用
● 社内利用ルールの策定
- 利用者への説明や運用ガイドラインの周知
- 退職者・異動者のアカウント管理
- 不正使用・誤利用の防止措置