セキュリティFAQ

運用面のセキュリティ

Q：ファイル削除やデータ変更等の重要操作について、認証や操作ログ記録の仕組みはありますか？

A：安全性確保のため、管理者権限利用や重要操作は監査可能な形で体制を構築しております。

Q：管理画面に自動的にセッションを切断する機能はありますか？

A：管理画面において一定時間無操作が続いた場合には自動的にセッションタイムアウトする機能を実装しています。

サービスにおけるセキュリティ

Q：クラウドサービス上のユーザデータに対して、利用者ごとに適切なアクセス権限が設定されていますか？

A：ユーザー認証による権限管理機能を実装し、各利用者が自身の登録データのみアクセス可能な仕組みを構築しています。

Q：マルチテナント構成において、異なる企業・組織間でのデータアクセスが適切に分離・制御されていますか？

A：マルチテナント環境において、テナント間のデータ分離機能を実装しており、各企業・組織のデータは完全に分離され、他の企業・組織からはアクセスできない仕組みを構築しています。

Q：システムアクセス時に、アクセス日時 ・ユーザーID ・IPアドレス等の情報をログとして記録していますか？

A：アクセス日時(タイムスタンプ)・ユーザー識別情報(ユーザーID)・接続元情報(IPアドレス)を含むアクセスログを自動取得し、適切に保存管理しています。

Q：利用者毎に必要最小限の権限のみを付与するアカウント設定を行っていますか？

A：最小権限の原則に基づき、各利用者の業務に必要な最低限の権限のみを付与しています。

Q：セキュリティ監査・調査のため、アクセス履歴を確認できますか？

A：アクセス履歴管理機能により、各利用者のログイン状況・システム利用履歴を管理者が随時確認可能です。

Q：利用者の業務に影響する可能性があるアクセス権・仕様変更について、事前通知を行っていますか？

A：アクセス権限設定やサービス仕様に関する重要な変更につきましては、原則として事前に通知または告知を行っています。ただし、緊急性を要するセキュリティ対応等につきましては、運用上やむを得ず事後対応となる場合がございます。

セキュリティ機能

Q：通信やデータは暗号化されていますか？

A：クライアント/サーバ間またはサーバ間の通信、データ、通信経路等について、暗号化する仕組みを実装しております。

Q：2段階認証機能はありますか？

A：アプリ認証またはメール認証による2段階認証機能を提供しています。

Q：グローバルIP制限機能はありますか？

A：はい、グローバルIP制限機能を提供しています。

データ管理

Q：定期的なバックアップ取得を行い、障害時のデータリストアも対応可能ですか？

A：定期的なバックアップ取得および障害時のデータリストアを実施しています。

Q：サービス契約終了後には情報回復不可能な形式でデータ削除を行っていますか？

A：はい、行っております。

Q：障害や災害等に備えたバックアップ取得はしていますか？

A：はい、取得しております。

Q：データセンターはどこにありますか？

A：データセンターは日本国内に設置しています。

Q：データを格納しているサーバはどこにありますか？

A：当該データは、日本国内のサーバに格納されています。

Q：サービスにおける再委託先はありますか？

A：現在再委託先はございません。

管理運用

Q：システムの可用性、信頼性を確保するための対策は実施してますか？

A：はい、実施しております。

Q：サービスのセキュリティ品質の維持、向上のための関連手順書や規定等の整備と定期的見直しは実施していますか？

A：セキュリティ品質の維持・向上のための手順書や規定等の整備と定期的見直しを実施しています。

Q：ユーザごとに一意のアカウントを作成できますか？

A：はい、ユーザごとに一意のアカウント作成が可能です。

Q：ユーザーごとにデータアクセスのための権限設定は可能ですか？

A：はい、ユーザーごとにデータアクセス権限の設定が可能です。

認証

Q：パスワードが平文で保存されないような暗号化、ハッシュ化を行っていますか？

A：はい、パスワードの暗号化・ハッシュ化を実施しております。

Q：管理者またはクラウド事業者以外の者によるIDの登録・変更・削除の制限はされていますか？

A：はい、管理者またはクラウド事業者以外によるIDの登録・変更・削除を制限しています。

Q：2段階認証トークンのユーザー毎の有効期限設定はされていますか？

A：はい、設定しております。

防御対応

Q：システム設置場所における防犯設備と入退出管理を実施していますか？

A：はい、システム設置場所における防犯設備と入退出管理を実施しています。

Q：コンピューターウイルスを検知・駆除する仕組みは導入していますか？

A：はい、コンピューターウイルスの検知・駆除システムを導入しています。

Q：サイバー攻撃などが確認された場合の対応体制は明確化されていますか？

A：はい、サイバー攻撃等が確認された場合の対応体制を明確に定めています。

サポート情報

Q：サービスの運用時間、提供時間を教えてください

A：24時間365日対応しています。

Q：サポート窓口・連絡先情報を教えてください

A：サポート窓口は以下の問合せ窓口にて承っております。
https://support.tenbin.ai/hc/ja/requests/new

Q：サポート窓口の対応可能な時間を教えてください

A：営業時間:平日10:00〜19:00（土日祝除く）

※お問い合わせには通常1〜2営業日以内にご返信いたします。
弊社サポート窓口の対応時間は「平日10:00〜19:00」です。
なお、上記時間外および土日祝日は原則として対応していません。

Q：窓口サポートは無償で提供されていますか？

A：現在、サポートは無償にて対応しています。

Q：最新の規約とプライバシーポリシーを教えてください

A：

• 天秤Al byGMO Biz サービス利用規約: https://biz-lp.tenbin.ai/docs/terms-of-service.pdf
  
• GMO 天秤Al Biz プライバシーポリシー: https://biz-lp.tenbin.ai/docs/privacy-policy.pdf