弊社は、お客様にご満足いただける時代のニーズに即したクラウドサービス、データセンターサービスの提供を通じて、社会の発展に貢献し、多くの方々から支持・信頼される企業を目指します。

サービス提供にあたっては、お客様に安全かつ安心してご利用いただけるように、ファシリティ、プラットフォーム、ソフトウェアは信頼性の高い製品を選定するとともに、セキュリティ対策、運用体制においては、PDCAサイクルでつねに改善に心掛け、より確実なものとなるよう努めています。

主な取り組み

各サービスの特性に応じて適用範囲を定めて運用しています。

SOC(セキュリティオペレーションセンター)による監視

セキュリティアナリストが24時間365日の体制で通信ログを監視・分析し、 セキュリティインシデントが発生した場合も、迅速な対応により被害の拡大を防止します。

専用セキュリティ機器による対策

ファイアウォールに加えて侵入防止システム(IPS)を用いて、セキュリティの強化を実施。OSの脆弱性に対する攻撃や不正侵入、その予兆を検知・防御します。

機器冗長化・HA構成

プラットフォーム、ネットワークは冗長化し、機器障害が発生した場合も、HA機能等により別の正常な機器に引き継がれサービスへの影響を最小限にくいとめます。

データバックアップ

クラウド及びホスティングサービスは1日数回のバックアップを実施。 一部サービスやご要望のお客様は相互接続されたデータセンター(三重、大阪)に遠隔バックアップを実施します。

データセンター運用・24時間365日稼働監視

国内の信頼のおけるデータセンターで構築、運営。
24時間365日体制でシステムの稼働監視を行い、故障が発生した場合は迅速に復旧処置を実施します。

継続的運用改善(ISMS認証、ISMS-CLS認証取得)

当社は、情報セキュリティマネジメントシステムの国際規格である「ISO27001/ISMS(クラウドサービス、データセンター事業)」を取得。
PDCAサイクルにより、継続的に運用改善に努めています。
また、「ISO20017/ISMS-CLS(CWJクラウドサービス)」を取得し、クラウドセキュリティポリシーを定め、運用を行っております。

お客様サポート

各種サービスの利用方法は、当社スタッフが電話・メールによりサポートします。
お客様に代わって各種設定作業等(SE代行作業)も承ります。

クラウドサービス サービスポリシー 1.0版

当社クラウドサービスは、クラウドセキュリティに関わる次のサービスポリシーを定めて運用しております。

対象サービス:
 CWJクラウドグループウェアサービス、
 CWJ Secure One、
 CWJクラウドホスティングサービス、
 CWJクラウドCRMサービス、
 CWJクラウドプラットフォームサービス

当社のセキュリティ運用について

保管データの暗号化 (A 10.1.1)

  • お客様のデータは当社サーバに保管し、そのデータは機器の機能によって暗号化されております。

通信の暗号化 (A 10.1.1)

  • クラウドサービスによって通信の暗号化(SSL)に対応したものがございます。サービスごとに通信の暗号化対応可否、または使用可能な暗号化の種類・強度が異なります。詳細はお問い合わせください。
  • CWJクラウドホスティングサービス(Rシリーズ)、CWJクラウドグループウェアサービス、CWJクラウドメールサービスでは標準でSSL証明書を使用した暗号化された通信をご利用いただけます。

サービス提供サーバの廃棄・再利用 (A 11.2.7)

  • 当社クラウドサービスを提供するサーバにおいて、故障などで廃棄が必要となった場合、原則、物理破壊にて廃棄をしております。廃棄対象について、当社所定の手続きにより処理を行います。
  • クラウドサービス提供サーバの再利用について、機器の機能によりお客様データを暗号化して保存を行っており、データの安全性を確保した上で運用を行っております。

バックアップ (A 12.3.1)

  • 当社クラウドサービスは、当社設備の障害等から復旧できるようにバックアップを実施しております。
  • お客様が登録されるデータにつきましては、お客様ご自身にてデータの保存をお願いいたします。
  • バックアップの内容につきまして、各サービスごとの約款に定めております。

ぜい弱性収集と情報提供 (A 12.6.1)

  • 当社では定期的にご利用クラウドサービスまたはそれに関するぜい弱性収集を行っております。ぜい弱性による影響が見られる場合、当社Webサイトまたはご契約時のメールアドレスへのメールにて情報をご提供いたします。当社クラウドサービスで使用しているソフトウェア等の更新にて解消を行うなどのご案内をいたします。

情報セキュリティ対策・機能 (A 14.1.1)

  • 当社クラウドサービスは、情報セキュリティ対策といたしまして、IPS(侵入防御装置)を導入しております。外部から悪意のあるアクセスを防ぐ目的で導入をしております。また、当社はセキュリティインシデントを24時間監視するサービス(SOC)を契約しており、インシデント発生時には素早く対応ができるように運用をしております。

セキュリティに関する開発方針 (A 14.2.1)

  • クラウドCRM(お客様サポートシステム)、ASPサービスは自社開発のソフトウェアを使ったサービスです。開発時はコードレビューを行っており、第三者機関のセキュリティ試験を行ってセキュリティチェックを実施しております。

ご契約に関して

ご契約者様のデータ管理責任・アカウント管理責任 (A.6.1.1)

  • ご契約者様で登録(管理画面操作・ファイルアップロード等)いただいたデータにつきまして、お客様の管理の元で運用をお願いいたします。パスワードの管理につきましてもお客様の管理にて運用をお願いいたします。
  • 登録いただいたデータにより発生するクレーム、パスワード流出による不正アクセスなどにつきまして当社は責任を負わないものといたします。各ご利用サービス約款に定めておりますので、併せてご確認ください。

障害・メンテナンス時の通知 (A 12.1.2) (A 16.1.1) (A 16.1.2)

  • 障害発生時、お客様ご利用サービスに影響が確認できる場合には原則2時間以内にご連絡いたします。ご連絡の方法といたしまして、「当社Webサイトでの通知」「ご契約時のメールアドレスへの通知」「電話」「インターネットFAX」のいずれかの手段または複数にて通知を行います。
  • メンテナンス等によるサービス影響の通知はメンテナンス実施日14日前に「当社Webサイトでの通知」「ご契約時のメールアドレスへの通知」「電話」「インターネットFAX」のいずれかの手段または複数にて通知を行います。緊急を要する場合はこの限りではありません。
  • 詳細は各サービス約款、またはサービスによってはSLAが定められておりますので、併せてご参照ください。

解約お申込みと解約後のデータ削除 (CLD 8.1.5)

  • 解約のお手続きは、各サービスに応じた最低ご利用期間を経過、または期間内の場合は残月分お支払い後、お手続き可能です。最低ご利用期間につきまして、各サービスの約款をご確認ください。
  • 各サービスの解約につきまして、解約希望月の20日(20日が営業日ではない場合、直前の営業日)までにお問い合わせください。解約のお手続きのご案内いたします。解約日は解約希望月の月末の日付となります。
  • お客様ご利用データは解約月の翌月1日以降より削除を実施いたしますので、解約月末までに必要に応じてご利用データを取得してください。
  • サービスによっては、ご利用データ取得の支援が可能です。別途費用が発生いたしますので、ご相談ください。
  • 当社でのデータ削除作業後のデータ復旧はいたしかねますので、ご了承ください。

お問い合わせに関して

ログ等の情報の提供 (A 16.1.7)

  • 当社へお問い合わせください。当社が必要と認める場合にご提供いたします。ご提供に関して約款にて定めております。

適用法令一覧の提供 (A 18.1.1)

  • 当社へお問い合わせください。当社が必要と認める場合にご提供いたします。ご提供に関して約款にて定めております。

知的財産権に関するお問い合わせ (A 18.1.2)

  • 当社クラウドサービス利用者への知的財産権に関するお問い合わせがございましたら、当社へお問い合わせフォームなどを通じてご連絡ください。

会社情報に関して

サービス提供組織所在地 (A.6.1.3)

データの保存所在地 (A.6.1.3)

  • 当社運営のデータセンターにてクラウドサービス提供のサーバを運用し、データは当社サーバ内に保存しております。データセンターの紹介ページにて詳細をご確認いただけます。

クラウドサービス サービスポリシー策定履歴

  • 2020/07/17 1.0版 公開
  • 2023/10/31 1.1版 対象サービス名称変更に伴い「CWJ クラウドメール」から 「CWJ Secure One」