「イルシル」 セキュリティチェックシート よくある質問集
1.はじめに 「イルシル」サービス導入・検討時に必要な 「セキュリティチェックシート」 「イルシル」では、お客様が安心してサービスをご利用いただけるよう、 様々なセキュリティ対策やお客様の情報の保護に全力を上げて取り組んで います。 今回、「イルシル」サービス導入・検討時にお客様からいただく確認項目 について、お問い合わせが多いケースを厳選してご紹介します。
2.セキュリティチェックシート よくある質問集 Q:生成AIに入力情報が学習されますか? A:AIには学習されません、AWSにデータは残ります。 Q:機密情報を入れて大丈夫ですか? A:AIには学習されません。利用規約に秘密保持の条項がございます。(別途秘密保持契約の締結可) 別の言葉を入力しAIで型となるスライド作っていただき、その後パワーポイントへ書き出してその中 で機密情報の入力をしていただくことが可能です。 Q:生成AIに学習してほしいのですができますか? A:個別対応はしておりません。 Q:利用実績数や利用企業名を教えてください。 A:ユーザー数は累計5万人以上、株式会社アドウェイズ、SCデジタル株式会社、その他複数プライム 上場企業です。
2.セキュリティチェックシート よくある質問集 Q:サービスを利用する際のOS、ブラウザ、ソフトウェア、ネットワーク帯域・データ通信速 度は何ですか? A:推奨OS:無 ブラウザ:Google Chrome(最新版) / Microsoft Edge(最新版) ソフトウェア:無 ネットワーク帯域・データ通信速度:20Mbps以上 Q:データの保管場所、データセンタの所在地を教えてください。 A:AWS 東京リージョンです。 Q:本社の所在地はどこですか? A:日本です。 Q:クラウドサービスに使用しているホスティングサービスは何ですか? A:AWSです。
2.セキュリティチェックシート よくある質問集 Q:ログオンするときのURLを教えてください。 A:https://app.irusiru.jp/ Q:利用規約の記載されているURLを教えてください。 A:https://www.notion.so/elucile/terms_of_service-2023-10-20-ed5fd2c05bc34ce785c58bab 6ae8384c Q:サービス問い合わせ窓口を教えてください。 A:サービス内チャットボットからのお問合せ、もしくは担当者への直接の電子メールによるお問合せ にて対応しております。 Q:クラウドサービスにアップロードされたデータとコンテンツの所有権はユーザのまま ですか?それとも事業者にありますか? A:所有権はユーザのままです。
2.セキュリティチェックシート よくある質問集 Q:クラウドサービスの解約後にデータが消去されますか? A:はい。 Q:IPアドレスによる制限は可能ですか? A:可能ですが、プランにより異なります。 Q:不正アクセス対策はしていますか? A:AWS上での不審なアクティビティはGuardDutyにより検知され弊社slackに通知されます。 Q:マルウェア対策はしていますか? A:AWS GuardDuty Malware Protectionによりマルウェア対策をしています。
2.セキュリティチェックシート よくある質問集 Q:通信の暗号化に関して、政府機関や承認された標準化団体等が推奨する脆弱性のない プロトコル、アルゴリズムを使用していますか? A:通信方法にはTLS1.3を利用しています。 Q:通信中のデータは暗号化されますか? A:httpsでの接続となるため通信は暗号化されています。 Q:ハードディスクに保管されるデータは暗号化されていますか? A:データベースおよびストレージサービスにはAWS RDSとAWS S3を利用しており、どちらもAES256の暗号形式を採用しています。 Q:クラウドに保管されるデータは暗号化されていますか? A:AWS RDSおよびAWS S3共に暗号化され保存されています。
2.セキュリティチェックシート よくある質問集 Q:クラウドサービスに保管されているデータのバックアップを実施していますか? A:AWS RDSではスナップショットを毎日保存しているため前日のデータに復元することが可能です。 Q:バックアップデータが復元可能かどうか定期的に確認していますか? A:定期的な確認はしていませんが、開発時ロールバックも考慮しておりますのでデータベース復元の 際はスムーズに可能です。 Q:ランサムウェア感染による被害を防止するため、バックアップは書き替え不可能な領 域に取得、または、オフラインで物理隔離していますか? A:バックアップはAWS RDSにより自動で保存され、書き換えることはできません。 Q:Webアプリケーションファイアウォールは設置していますか? A:設置しています、AWS WAFにて対応しています。
2.セキュリティチェックシート よくある質問集 Q:クラウドサービス構成機器に対するサイバー攻撃対策を実施していますか? (不正通信遮断、ウィルス対策、不正アクセス対策等) A:最小限のアクセス権限を持つFW(セキュリティグループ)の設置、AWS GuardDutyによる不正検 出、WAFによる対策を行っております。 Q:クラウドサービスに対して定期的に脆弱性テストを実施していますか? A:AWS Inspectorによる脆弱性診断を定期的に実行しております。 Q:クラウドサービスにおいて必要なアクセス者に必要なアクセス権限を付与できるよう になっていますか? A:フォルダごとの権限やワークスペース内での権限設定が可能です。ドキュメントごとの権限付与は 今後実装予定です。 Q:利用者が入力した個人情報に関して個人情報保護法に準拠することが記載されていま すか?(安全管理措置、委託先の監督など含む) A:当該サービス利用規約第23条にて記載しています。
2.セキュリティチェックシート よくある質問集 Q:事業者で取り扱う暗号鍵について、暗号鍵の管理ルールを定めてその管理を実施して いますか? A:ランダムなパスワードを使用し、定期的に変更しています。 Q:クラウドサービスについて適切な災害復旧計画がありますか? A:サービスの一部が停止したとしても全体に影響しないようにスケーリングするシステムになってい ます。 【発行元】株式会社イルシル 〒150-0011 東京都渋谷区東1-26-20東京建物東渋谷ビル6F ・記載の内容は、2024年6月時点のもので予告なく変更される場合があります。