可用性
| サービス時間 | サービスを提供する時間帯(設備やネットワーク等の点検/保守のための計画停止時間の記述を含む) | 24時間365日 (計画停止/定期保守を除く) |
| 計画停止予定通知 | 定期的な保守停止に関する事前連絡確認(事前通知のタイミング/方法の記述を含む) | 緊急の場合を除き2週間前にメール、ホームページで通知。 |
| サービス稼働率 |
サービスを利用できる確率 ((計画サービス時間-停止時間)÷計画サービス時間) ※メンテナンスによる停止は含まない |
目標値:99.9% 実績値:99.98% |
| ディザスタリカバリ | 災害発生時のシステム復旧/サポート体制 | 有り |
| 重大障害時の代替手段 | 早期復旧が不可能な場合の代替措置 | 代替データセンターにてサービス提供。 |
| 代替措置で提供するデータ形式 | 代替措置で提供されるデータ形式の定義を記述 | CSVファイル:ユーザー情報、視聴履歴、動画一覧 MP4ファイル:動画 |
| アップグレード方針 | バージョンアップ/変更管理/パッチ管理の方針 |
バージョンアップ間隔:不定期にバージョンアップを実施。 通知:お客様の運用に影響を与える可能性のあるバージョンアップは緊急の場合を除き2週間程度前にメールにて通知。 |
信頼性
| 平均復旧時間 | 障害発生から修理完了までの平均時間(修理時間の和÷故障回数) | 目標復旧時間は障害発生認知後から8時間以内。 |
| システム監視基準 | システム監視基準(監視内容/監視・通知基準)の設定に基づく監視 | 有り |
| 障害通知プロセス | 障害発生時の連絡プロセス(通知先/方法/経路) | メール、ホームページ等で通知。 |
| 障害通知時間 | 異常検出後に指定された連絡先に通知するまでの時間 | 障害発生認知後24時間以内を目標。 |
| 障害監視間隔 | 障害インシデントを収集/集計する時間間隔 | 5分 |
| サービス提供状況の報告方法/間隔 | サービス提供状況を報告する方法/時間間隔 | 障害発生時にホームページ上に適時公開。 |
| ログ取得 | 利用者に提供可能なログの種類(アクセスログ、操作ログ、エラーログ等) | セキュリティ(不正アクセス)ログ、バックアップ取得結果ログを利用者の要望に応じて提供。 |
性能
| オンライン応答時間 | オンライン処理の応答時間 | データセンター内の平均応答時間3秒以内。 |
| バッチ処理時間 | バッチ処理(一括処理)の応答時間 |
1. MP4以外の動画アップロード時に要する変換時間。
|
拡張性
| カスタマイズ性 | カスタマイズ(変更)が可能な事項/範囲/仕様等の条件とカスタマイズに必要な情報 | 視聴画面のロゴ、ファビコン、タイトルの変更が可能。 |
| 外部接続性 |
既存システムや他の SaaS 等の外部のシステムとの接続仕様 (API、開発言語等) |
有り |
| 同時接続利用者数 | オンラインの利用者が同時に接続してサービスを利用可能なユーザ数 | 保証型 ユーザー数はプランにより異なる。 |
サポート
| サービス提供時間帯(障害対応) | 障害対応時の問合せ受付業務を実施する時間帯 | 電話によるお問い合わせ受付は平日の9時~18時(年末年始除く)。 メールによるお問い合わせ受付は24時間365日。 サービス停止などの重大な障害が発生した場合は、24時間365日対応。 |
| サービス提供時間帯(一般問合せ) | 一般問合せ時の問合せ受付業務を実施する時間帯 | 電話によるお問い合わせ受付は平日の9時~18時(年末年始除く)。 メールによるお問い合わせ受付は24時間365日。 |
データ管理
| バックアップの方法 | バックアップ内容(回数、復旧方法など)、データ保管場所/形式、利用者のデータへのアクセス権など、利用者に所有権のあるデータの取扱方法 | 大規模障害や災害が発生した場合でも、データが損失しないよう日次でデータのバックアップを行う。 バックアップしたデータは、1世代分保管しており当社システム管理者のみがアクセス可能。 利用者は管理サイトにて以下機能によるバックアップが可能。 ・ユーザー一覧とコンテンツ一覧のエクスポート/インポート機能 ・コンテンツのダウンロード機能 |
| バックアップデータの保存期間 | データをバックアップした媒体を保管する期限 | ログの保存期間は12ヶ月間 |
| データ消去の要件 | サービス解約後の、データ消去の実施有無/タイミング、保管媒体の破棄の実施有無/タイミング、およびデータ移行など、利用者に所有権のあるデータの消去方法 | アクセスログを除き、契約終了後 5営業日以内に環境を停止し、契約終了の翌々月初にデータ削除。 |
セキュリティ
| 公的認証取得の要件 | JIPDEC や JQA 等で認定している情報処理管理に関する公的認証(ISMS、プライバシーマーク等)が取得されていること。 | ISO27001(ISMS)認証 ISO27017(Cloud)認証 |
| アプリケーションに関する第三者評価 | 不正な侵入、操作、データ取得等への対策について、第三者の客観的な評価を得ていること。 | 年に1回外部審査機関によるペネトレーションテストの実施。 |
| 情報取扱者の制限 | 利用者のデータにアクセスできる利用者が限定されていること。 | 利用者のデータにアクセスできる社員は情報セキュリティ管理者の許可を得た者に限定。 |
| 情報取扱い環境 | 提供者側でのデータ取扱環境が適切に確保されていること。 | 有り |
| 通信の暗号化レベル | システムとやりとりされる通信の 暗号化強度。 | SSL/TLS(SHA-256,RSA2048) HLS AES-128 |