セキュリティホワイトペーパー
目次
- 1. 利用者との責任分界点
- 2. データ保管場所
- 3. データの削除
- 4. ラベル付け機能
- 5. 利用者登録および削除
- 6. アクセス権の管理
- 7. パスワードの配布方法
- 8. 暗号化の状況
- 9. 変更管理
- 10. 手順書の提供
- 11. バックアップの状況
- 12. ログのクロックに関する情報
- 13. 脆弱性管理に関する情報
- 14. 開発におけるセキュリティ情報
- 15. インシデント発生時の対応
- 16. お客様データの保護及び第三者提供について
- 17. 適用法令
- 18. 認証
- 19. 外部クラウドサービスの利用
- 改訂履歴
Skill Suite セキュリティホワイトペーパー
本ドキュメントは、株式会社GAGAが提供する「Skill Suite」のセキュリティに関する情報をまとめたものです。
1. 利用者との責任分界点
株式会社GAGAの責任
株式会社GAGAは、以下のセキュリティ対策を実施します。
- Skill Suiteアプリケーションのセキュリティ対策
- Skill Suiteアプリケーションに保管されたお客様データの保護
- Skill Suiteアプリケーションの提供に利用するミドルウェア、OS、その他インフラのセキュリティ対策
お客様の責任
お客様は、以下のセキュリティ対策を実施する必要があります。
- 各利用者に付与されたパスワードの適切な管理
- Skill Suiteアカウントの適切な管理(登録、削除、組織管理者権限の付与など)
2. データ保管場所
お客様からお預かりしたデータは、日本国に保管されます。
3. データの削除
Skill Suiteを解約した場合、解約日から90日経過後に過去の利用状況を除くお客様からお預かりしたデータは完全に消去されます。
4. ラベル付け機能
お客様は、ユーザーをお客様自ら追加したグループにラベル付けすることが可能です。
【操作手順書】
5. 利用者登録および削除
お客様は、契約の範囲内において、いつでも自由にユーザーの登録・削除を行うことが可能です。
【操作手順書】
- 新規ユーザー(アカウント)を登録する
- csvファイルを使って新規ユーザー(アカウント)を一括登録する
- ユーザーを削除する
作成したユーザーの氏名変更することが可能です。
【操作手順書】
6. アクセス権の管理
お客様は、登録したユーザーの権限を、自由に切り替えることが出来ます。組織管理者権限を付与することで、各種機能の管理画面にアクセスすることが可能です。
【操作手順書】
7. パスワードの配布方法
新規登録したユーザーにメールで初期パスワードの通知が行われます。パスワードを忘れた場合、自らパスワードの再設定を行うことが可能です。
【操作手順書】
8. 暗号化の状況
- データベースに保管される、お客様の各種情報(氏名、メールアドレス、パスワード、各機能で利用するデータなど)は、全て暗号化を行い保管されます。
- お客様の端末と、システムとの間のインターネット通信は、SSL通信によって暗号化されます。
9. 変更管理
バージョンアップ情報を始めとした、各種の変更に関する情報は、下記のリンク先Webページより閲覧することが可能です。
リリース情報やメンテナンス情報等はWebページでの公開の他に、カスタマーサポートから契約担当者様にサービス登録時にご提供いただいたメールアドレスに対し、メールにてご連絡いたします。
10. 手順書の提供
お客様が利用できる手順書は、下記リンク先より閲覧することが可能です。
11. バックアップの状況
データベースに保管される、お客様の各種情報(氏名、メールアドレス、登録データ等)は、日次でバックアップを取得しています。バックアップは、7世代分保管されます。
但し、お客様によるバックアップデータの復元等に関する要望は、承っておりません。
12. ログのクロックに関する情報
- Skill Suiteサービス内で提供されるログは、タイムゾーンJST(UTC+9)で提供されます。
- ログの時間は、AWSが提供するNTPサービスと同期しています。
13. 脆弱性管理に関する情報
- システムで利用しているOS、ミドルウェア等に関する脆弱性情報を、定期的に収集しています。
- システムで利用しているコンポーネントに対する脆弱性パッチが公開された場合は、テスト環境での検証を経た後、速やかに適用されます。
14. 開発におけるセキュリティ情報
開発は社内で定められたコーディング規約に従って実施されます。
15. インシデント発生時の対応
- お客様に大きな影響を与えるセキュリティインシデント(データの消失、長時間のシステム停止等)が発生した場合は、インシデントが発生してから24時間以内を目標に、利用契約時にご提供頂いた契約担当者様へメールにてご連絡いたします。
- セキュリティインシデントに関する問合せは、お問い合わせフォームより受け付けています。
16. お客様データの保護及び第三者提供について
お客様から預かったデータを適切に保護することは、株式会社GAGAの責任です。ログデータを含むお客様データは、不正なアクセスや改ざんを防ぐため、弊社の一部の人間しかアクセスできない、限られたアクセス権のもとで保管されます。
但し、裁判所からの証拠提出命令など、法的に認められた形でお客様のデータの提供を要請された場合、株式会社GAGAは、お客様の許可なく、必要最小限の範囲で、お客様情報を外部に提供する可能性があります。
17. 適用法令
お客様と株式会社GAGAとの間の契約は、日本法に基づいて解釈されるものとします。
18. 認証
株式会社GAGAは、Pマークを取得しています。(付与番号:19001392)
19. 外部クラウドサービスの利用
Skill Suiteでは、次に示す機能を運用するために、外部のクラウドサービスを利用しています。
| クラウドサービス | 機能 | 運営会社 | 情報 |
|---|---|---|---|
| AWS | インフラ構築、運用 | Amazon | 個人名、メールアドレス、経歴情報 等 |
| TiDB | データベース | PingCAP(株) | 個人名、メールアドレス、資格情報 等 |
| HubSpot | CRM、問い合わせ | HubSpot, Inc. | 会社名、個人名 等 |
| 請求管理ロボ | 決済サービス | RobotPayMent | 会社名、クレジット情報 等 |
改訂履歴
| 版 | 改訂日 | 改訂内容 |
|---|---|---|
| 1.0 | 2026年4月 | 初版発行 |
この資料に関するお問い合わせ
株式会社GAGA
Skill Suiteカスタマーサポート
Email:support-skill-suite@procia.jp
最近表示した記事
関連記事