ID-POS意思決定支援クラウドサービスBiZOOPe
BiZOOPeサービス諸元

ブラウザ
Google Chrome（推奨）

その他オープンソースブラウザ  (Chromium系Edge等)

BiZOOPeをご利用頂く為には、共通フォーマットによるIFが必要ですので、貴社ご担当システムベンダーさまにご相談下さい。

連携ファイルフォーマットの種類ならびに仕様については、こちらからご覧いただけます。

完全共同利用型のマルチテナント型クラウドサービスである事から、何時でも誰でもインターネットから最新の仕様を閲覧して頂く事ができます。

①ISMS (ISO27001)：登録証番号：JQA-IM0030（登録活動範囲：クラウド環境におけるIaaS基盤の管理、運用）

②ITSMS (ISO/IEC20000-1)：登録証番号：JQA-IT0042（登録活動範囲：流通小売業向け本部システムの運用サービス）

③ISO9001：登録証番号：JQA-QM6298（登録活動範囲： 電気通信機器の設置工事及び保守）

④プライバシーマーク制度(JIS Q 15001:2006)：認定番号：第20001120(05)号

概ね年一回のエンハンスを予定。

エンハンスポリシーについてはこちらをご覧ください。

サービスはGoogle Cloud Platform（以降GCP）上に構築されており、Googleによるフルマネージドの堅固なセキュリティに依拠しています。

【不正侵入防止】
Cloud IAMより使用できるユーザ・サービスを限定しています。

またファイヤーウォール機能を有効にし、必要な通信に限定しています。

【仮想マシンイメージ／メモリの完全性検証】
Google Cloud は、Memory Poisoning Recovery」（MPR）と呼ばれる仕組みにより、Google Cloud上の仮想マシンを、メモリエラーを原因とするクラッシュから保護します。

【ハイパーバイザレベルでのセキュリティコントロール】
Compute Engine VM は、Google のセキュリティ強化された KVM ベースのハイパーバイザを備えた物理ホストで実行されます。

ネストされた仮想化では、物理ホストとそのハイパーバイザはレベル 0（L0）環境にあります。

L0 環境には複数のレベル 1（L1）VM をホストできます。

各 L1 VM には、レベル 2（L2）VM のインストールに使用するもう 1 つのハイパーバイザがあります。

【データ暗号化】

GCP BigQueryに格納されると共に、データは暗号化されます。

【サーバ証明書】

SSLサーバ証明書付。

【アクセスログの取得と提供】

管理者画面より閲覧可能です。

要求に基づくログの提供も可能です。

【脆弱性パッチ等管理体制】

BiZOOPeはGoogleが提供しているフルマネージドサービス上に構築されています。

サイバーリンクスはGoogleからの連絡に基づき適宜対応致します。

【不正アクセス時の対応と対策手順】

Google のグローバル ネットワークのさまざまな箇所で、内部トラフィックに疑わしい動作（たとえば、トラフィックにボットネットに接続している可能性が見られるなど）がないか検査しています。

セキュリティ上のインシデントを早期解決するため、Google のセキュリティ チームは、24 時間体制で全社員からの問い合わせに対応しています。

インシデントで顧客データが影響を受ける場合、Google またはそのパートナーはお客様にその旨を通知し、Google のサポートチームを通じて調査活動に協力します。

Google のエンドツーエンドのデータ インシデント対応プロセスは、ホワイトペーパーにまとめられています。

【バックアップ】

自動バックアップ（毎日）を行っています。

【スケールアウト／スケールイン】

サービスはGCP上に構築されており、自動でスケールアウト／スケールインするシームレス且つサーバレスなしくみとなっております。

【著作権の帰属】

著作権については当社に帰属します。

【運用・サポート・障害等総合窓口】

障害の切り分けについては当社にて行います。

窓口：㈱サイバーリンクス サービス・イノベーション部 システム2課

平時（当社営業日9：00〜17：00）：通常電話番号及び通常mail対応にて受付。

障害時（上記以外）：保守専用ダイヤル及び保守専用アドレスにて受付。
　　　　　　　　　 （深夜時間帯でのご連絡については翌日対応となる場合がございます、ご了承ください。）