CLDMSセキュリティホワイトペーパー
株式会社パストラーレ
制定日:2021年09月01日
最終改正:2023年09月25日
1.はじめに
本書は、株式会社パストラーレ(以下、弊社という)が提供する「いつでもシリーズ」のサービス提供におけるセキュリティに関する取り組みを記述した文書です。
なお、記述内容については本書作成時点での取り組み内容を記述しており日進月歩の技術テクノロジーの変化及び運用方法の変更により異なる内容となることをご理解、ご了承ください。
2.サービスの概要
本書の対象となるシステムは、チケット販売システム「いつでも発券」、施設予約システム「いつでも貸館」、講座運営システム「いつでも学習」(以下、総称して「いつでもシリーズという」をクラウドにて提供する(以下、「サービス」という)サービスです。
なお、サービスを契約した者を「契約者」、契約者が開設したウェブサービスを通じて本サービスを利用する者を「利用者」といいます。
主なサービス要件は、以下のとおり
- 「いつでも発券」において、劇場、野外イベント又はテーマパークなどのオンライン予約などを行うことを可能とするためのチケット販売サービス、契約者商品を購入することを可能にするための商品販売サービス、およびこれらに関連するサービスの提供および契約者におけるチケットなどの管理
- 「いつでも貸館」において、施設の予約およびオンライン予約などを行うことを可能にするための施設予約サービス、およびこれらに関連するサービスの提供および契約者における施設・備品などの販売
- 「いつでも学習」において、講座の予約(申込)およびオンライン予約などを行うことを可能にするための講座予約サービス、および契約者の講座運営に関連するサービスの提供および契約者における講座情報などの管理
- データの保管管理
3.情報セキュリティに対する基本方針
クラウドサービスの提供に当たり、弊社の定めた情報セキュリティ基本方針として、ISO/IEC27001 ISMSに規定されたセキュリティ基本方針を基にクラウドサービスの提供に必要なセキュリティ要件を追加規定します。
サービスのおける組織及び地域所在地については、以下の通りになります。
組織:株式会社パストラーレ 地域所在地:東京都中野区本町2丁目54番13号 黒須ビル3階 (ISO/IEC27017 項:6.1.3)
1.情報セキュリティの目的
ISO/IEC27001 ISMSに規定された情報セキュリティ目的を以下のように定めています。
契約者の信頼を保持し、より良い商品と技術及びサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはならない。
このために、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識を持ち、セキュリティを尊重した行動をとる事を目的とする。
2.ISO/IEC27017への取り組み
クラウドでのサービスが増加する現在、クラウドにおける運用セキュリティに関して情報管理は、重要になります。弊社では、近年制定されたISO/IEC27017の取得を行いました。
ISO/IEC27017では、これまでに取得しているISMSをベースとしてクラウドサービスにかかる情報セキュリティ対策に取り組む運用となります。これによりサービスにおける情報データの管理強化を目指します。
3.監査記録
サービスにおける監査ログについては、以下の項目が対象となります。
- サービス環境構築された仮想環境
- サービスシステム内において登録された契約者及び利用者のログイン情報
- サービスシステム内において記録されるアクセス情報
- サービス環境におけるサーバー上の通信記録情報
- ネットワーク監視等におけるサーバー上の記録情報
監視記録については、サービスに使用されるサーバー内のイベントログとして規定に基づき一定期間(サービス提供の期間に準じます。)記録保持されます。
なお、監査記録情報及びイベントログ情報の開示については、セキュリティ保持の観点から特定の契約条件及び法令順守等の開示要求についてのみ開示されます。
(ISO/IEC27017 項:12.4.1)
4.クロックの同期
当社が提供するクラウドサービス内で提供する時刻情報は、タイムゾーンJST(UTC+9)で取得されます。ログの時間は、クラウドサービスプラットフォーム(AWS)が提供するNTPサービスに同期されています。
4.情報資産における管理責任
サービスにおいてサーバー環境内に保持される情報資産につきましては、運用における各々の役割にて管理が異なりますが、契約者にてサービス上へ登録管理された情報は、原則契約者の管理対象の範囲となります。なお、登録された情報は、サービス区分ごとに契約者資産として個別に取扱いがされサービス内においての権限設定やワークフローに伴い管理が制定されます。
1.情報セキュリティの役割と責任(ISO/IEC27017 項:6.1.1)
サービスの利用にかかる契約者及び弊社の役割と責任については、以下の通り定めます。
また、サービスにかかる契約書に必要とされる事項を記述します。
契約者の役割と責任は以下の通り
- サービスの利用におけるアカウントの管理(個人、ID、パスワード)
- 登録する情報データの運用にかかる管理(登録等)
- サービスの開始時にて登録された契約者登録情報の管理
なお、契約者登録についての運用仕様については個別に定める契約時に規定します。
(ISO/IEC27017 項:9.2.1)
弊社の役割と責任は以下のとおり
- サービスにかかるサーバー設備及び、通信機器等の管理
- サービスのかかる環境保全のための環境バックアップ等、保全管理
- サービスのかかるアプリケーションの運用とメンテナンスの管理
- サーバーのクロックの管理
(サービスに利用されるサーバーのクロックはインターネットにてクロック情報を取得し、自動的に同期します)(ISO/IEC27017 項:12.4.4)
2.情報資産
サービスにおける契約者情報資産は以下のとおり
- 契約者に関する契約情報
- 契約者の登録したサービスに関するデータ
- 利用者に関する個人情報
- 利用者の申込データ
なお、情報資産については、サービスの利用期間に伴う保全の期間が規定されます。
3.情報管理の分類(ISO/IEC27017 項:8.2.2)
サービス内にて登録された情報は、契約及び利用範囲に応じて情報は分類されます。
サービス内に閲覧する場合は、登録されたID、パスワード等にて管理され設定された権限等により閲覧及び一覧表の表示ができます。なお、情報区分のラベル付けについてはサービスの性質上、提供しておりません。
- 分類される情報科目は以下のとおり
- 契約者が、サービス内に登録したデータ情報
- 契約者が、サービス内に登録した権限等の情報
4.サービスの利用期間における情報管理
サービスの利用期間は、個別に交わした契約者との契約期間により規定されます。
サービスの利用終了後については、サービス内の情報資産は30日後に全て削除されます。
詳細な条件等は、個別契約書をご確認ください。
5.セキュリティ環境
サービスの提供に際してのセキュリティ環境は、弊社に規定されたISO/IEC27001 ISMS及びISO/IEC27017にて規定され運用しています。
1.契約者の登録と削除
サービスの利用における契約者の登録は、サービス開始前に契約者に対して説明を行い契約者の依頼を受け弊社にて契約者の登録を実施します。
契約者の削除は、サービス契約に基づき契約者の依頼にて弊社が行います。
(ISO/IEC27017 項:9.2.1)
2.ネットワークの管理
サービスにおけるネットワークは、仮想化技術の使用により、サービス毎に論理的ネットワークを分離することと、テナント間で論理的なデータの分離をすることで情報の機密性を保持しています。
なお、弊社のサービス運用管理に関わるネットワークにつきましては、サービスと分離し管理しています。
サーバーにおけるネットワーク等の管理情報は、セキュリティの観点から公開しません。
3.契約者アクセスの提供と制限(ISO/IEC27017 項:9.2.2)
サービスの利用に際してのアクセスについては、サービス開始前に契約にて規定された手順で登録されサービスで提供されるユーザー管理機能によりIDとパスワードが設定されます。
サービスの利用に際しては、登録されたID、パスワードでアクセスが制限されています。
ユーザーの管理は、契約の開始前に弊社の管理者にて設定が行われます。
6.セキュリティ人的リソース
弊社では、情報セキュリティ基本方針に規定された内容にてサービスの提供を行っています。
また、本サービスに従事する人的リソースに付きましても規定された教育を受けた正規社員を人的リソースとして配置しています。
1.教育とトレーニング(ISO/IEC27017 項:7.2.2)
サービスの提供に際して運用に携わる人的リソースへのコンプライアンス教育とトレーニングを実施しています。また、サービスの提供にかかるアプリケーションのアップグレード時においても弊社内にてサービス従事者に対して定期的なトレーニングを実施しています。
7.通信とネットワークセキュリティ
サ―ビスにおける通信、ネットワークセキュリティについて以下のとおり規定します。
1.セキュリティに関する手順について
サービスにおけるセキュリティ手順は、弊社にて規定されたISMS情報セキュリティ管理手順書に基づいて運用しています。
また、サービス運用については、契約内容にて提供するサービスマニュアル等に記述された運用規定の手順に従い運用しています。(ISO/IEC27017 項:CLD12.1.5)
2.暗号化による対策(ISO/IEC27017 項:10.1.1)
サービスの通信においては、暗号化対策(SSL)がされ情報データの通信において堅牢なデータ保全対策がされています。
3.システムの運用とメンテナンス
サービスの提供において安定的なサービスを供給するため定期的にシステムのメンテナンス(オペレーティングシステムのアップグレードを含む)を実施しています。
4.オペレーティングシステムアクセス管理
サービスのシステムに関わるオペレーティングシステムにおいては、契約者のアクセスは行えません。アクセスについては、サービス供給者である弊社の管理者が実施しています。
オペレーティングシステムアクセスは、弊社にて規定された管理者が手順に従い行います。
また、アクセスした記録については、文書管理規程に従い管理保存されます。
8.運用とアクセス管理
サービスにおける運用については、弊社が責任をもってシステムの稼働、メンテナンスの管理を行っています。サービスの供給に必要となるアプリケーション等のアップグレードやサービスの停止及び再稼働については、契約者へ通知し実施されます。
1.サービス利用のアクセスコントロール
サービスにアクセスする契約者は、事前に登録された方のみアクセスが可能となります。
また、登録時にアクセスする契約者の管理情報を記録し、IDとパスワードを弊社のサービス管理者が発行します。(サービスの対象契約者は、契約時に登録された利用メンバーが対象になります。)
2.サービスシステムのアクセスコントロール
サービス環境及び仮想サーバーへのアクセスコントロールは、弊社の指定された管理者のみアクセスが可能です。指定された管理者は、サーバーシステムのメンテナンス及び不具合対応時のみアクセスします。システムにアクセスした場合、記録を残します。
また、契約者の要求によりアプリケーションの登録内容等の変更を行う場合も同様とします。
3.情報リソースの分離化(ISO/IEC27017 項:CLD.9.5.1)
サービスにおける環境については、システムサーバーを複数配置し使用するネットワークの仮想化により情報リソースを安全に管理しています。仮想化されたサーバーは異なるサーバーに対し相互に影響を及ぼさないように分離しています。また、情報リソースを保全するデータストレージについても各々の仮想サーバーと1対1にて構築され他の情報データリソースに影響を及ぼさないよう設定されています。
4.情報データのバックアップ(ISO/IEC27017 項:18.1.3)
サービスの契約期間中、契約者の情報データは、全て日本国内で保全管理されるとともにデータのバックアップを毎日午前3時に実施します。バックアップしたデータは30日間保存されます。
バックアップしたデータが正常であることを、不定期にテストサーバーに復元して確認します。バックアップされたデータは契約者へは提供しません。
バックアップされたデータはサービスの契約終了から60日後に全て削除されます。
(ISO/IEC27017 項:11.2.7)
5.セキュリティインシデント
サービスにおけるセキュリティインシデント対応については、弊社にて制定されたISO/IEC27001 及びISO/IEC27017にて規定されているセキュリティインシデント管理手順にて適切に対応いたします。なお、セキュリティインシデントが発生した場合、影響し得るサービス契約者に対して通知するとともに、正確な状況を連絡します。
6.セキュリティぜい弱性の報告
サービスにおけるセキュリティのぜい弱性の検知については、弊社にて定期的な検証を行うとともにセキュリティにおける最新情報の収集に努めます。セキュリティのぜい弱性を検知した場合、影響し得るサービス契約者へは、通知するとともに、正確な情報を連絡します。
7.セキュリティぜい弱性の改善
サービスにおけるセキュリティのぜい弱性を検知した場合、弊社サービス管理者は速やかに対策を講じるとともに改善した内容について記録を残します。なお、改善した詳細な内容については、セキュリティ保持の観点から公開はいたしません。
9.事業の継続性
サービスの継続的利用において、リスクマネジメント会議を定期的に行います。また、サービスの継続性におけるアプリケーションの評価は、弊社品質マネジメントの手順にて実施します。
10.法令事項の順守(ISO/IEC27017 項:18.1.1、18.1.5)
1.法令事項への対応
サービス利用におきましては、契約条項内にて定められる法令事項を順守するとともに弊社に規定されるISMSに準拠しサービスの提供に努めます。
- 弊社、取得の認定規格は以下のとおりです。
- ・ISO/IEC27001:2013 認定企業
11.保守・問合せサービス
以下について、サービスの保守・問合せを行います。
- 本サービスに対する問合せの窓口、および障害の一次窓口を提供します。
- 本サービスの障害に対し、遠隔操作による保守(リモートメンテナンス)を行ないます。
12.問合せ方法と対応時間
問合せ方法は、弊社が指定する電子メールアドレスまたは電話番号にご連絡ください。
- 電話対応 :弊社の営業時間内(土・日・祝・12/29~1/4 を除く9:00~18:00)
- 電子メール:随時(緊急性のある内容については、営業時間外であっても速やかに対応します)
13.リモートメンテナンス
サーバー環境と弊社保守担当の間は、リモートメンテナンス可能な環境を設けており、お問合せや保守に迅速な対応を行ないます。
リモートメンテナンス環境はお問合せや保守以外に、改善や仕様変更の対応、定期的な稼動監視にも利用します。
14.障害発生時の原因分析と報告
障害の原因と影響範囲を調査し、対策を実施致します。
調査および対策内容の報告を行います。
15.安全性・冗長性
本システムのデータはハードディスクの故障に備え冗長化されたディスクに保存されます。
基本ソフトウェア並びに本サービスで使用されるソフトウェアのバックアップは、データセンター施設において保管されます。
16.本サービスの停止
事前に通知されたメンテナンスを行う場合、その時間は本サービスを停止します。
不適切なサービスの利用、機能不全を引き起こすような利用が発見された際など、緊急メンテナンスを行う場合は、本サービス契約者に電子メールによって通知した後、本サービスを停止する場合があります。
17.ダウンタイムの警告と報告
ハードウェアおよびシステムに必要なプロトコルが稼動状態にあるか、継続して自動監視されます。
ダウンタイムを検知すると、速やかに事象を確認し、サービス継続に必要な処置を行います。
ダウンタイムの探知、アプリケーションの不作動、安全保障への脅威、利用者へ影響を及ぼすような出来事を、ダウンタイムの確認から速やかに本サービス契約者に通知します。
18.不測の緊急事態
不測の緊急事態により、本サービスを持続できなくなった場合、データの移動、サービスプラットフォームの再構築を行います。
19.免責
本サービスから派生する中断・エラー、異常な稼働等の障害について、それらを回避するための合理的かつ最善の努力をしますが、本サービスについて、中断・エラーが発生せず、常時安全であること、ならびに、すべてのエラーが修正されることを保証するものではありません。したがって、過失の対象には該当せず、それらによって起因する直接的または間接的な損害については免責とします。
本書の内容は、2023年09月現在の内容です。内容については、予告なく変更されることがあります。
以上