「CoNNECT＋」（コネクトプラス） サービスレベル定義書

「CoNNECT＋」（コネクトプラス） サービスレベル定義書

（１）本定義書の目的

・ 本定義書は、ダイキン工業株式会社（以下「当社」と記載）が提供する「CoNNECT+」（➺ネクトプラス）サービスに対し、ご利用いただくユーザ（以下「利用ユーザ」と記載）へ、サービスレベルを開示するものです。

・ 本定義書に書かれているサービスレベルに対し、万が一、設定値外になった（達成できなかった）場合においては、当社は設定値内に収める努力を行うものであり、損害賠償等は会員規約に基づきます。

・ 本定義書は、ユーザ登録時に「会員規約」に同意された利用ユーザ、もしくは、同意される予定のユーザへ開示するものであり、不特定多数へ開示するものではありません。

（２）前提条件

１．サービスの内容（範囲）

・ 名称： 「CoNNECT✚」（➺ネクトプラス）

・ 利用ユーザにて、顧客、機器、サービス情報の管理を簡単に行える ＩＴサービスです。

・ 会員規約に同意のうえ当社所定の会員登録をされた利用ユーザは、当該会員登録完了後に会員としての資格を有します。

・ 本サービス上に登録するデータは、利用ユーザにて管理頂きます。また、本サービスに登録されたデータの著作xxの権利、制作上の品質、紛失、その他問題に対しては、当社は責任を負いません。

・ 当社は、本サービスの運用業務（サーバの管理、システム開発、運用・保守）の全てを凸版印刷株式会社（以下「運用委託会社」と記載）に委託して運用しています。

・ 当社では、サービスを安定提供できるように努めます。

２．動作保証環境

・ 動作保証環境

プラットフォーム	対象
Windows	OS：Windows10 ブラウザ：InternetExplore 11、Chrome(最新)、FireFox(最新)
Macintosh	OS：MacOSX（最新） ブラウザ：Safari（最新）

・ 上記、動作保証環境下においても、利用ユーザ特有の環境依存によるサービス品質低下に対しては、保証を行いません。

３．サービスの変更・終了

・ 会員規約に基づきます。

４．本定義書以外の事項

・ 本定義書に記載されていない事項に対しては、会員規約に準ずるものとします。

（３）提供するサービスレベル

項番	項目	設定値
A-1	サービス時間	・24 時間 365 日 ・但し、計画停止/定期保守を除く
A-2	定期保守時間	・毎週木曜日 18:00～24:00 のうち、当社が必要とした場合
A-3	計画停止予定通知	・１週間前に本サービスログイン画面にある「更新情報」にて告知 ・但し、緊急を要する場合は、前日までに通知、もしくは予告なく実施する場合がある
A-4	サービス稼働率	・99.95%以上
A-5	ディザスタリカバリ	・遠隔地でのデータ保管および予備システム無し
A-6	重大障害時の代替手段	・発生時に別途機器を用意し、バックアップからの復旧を実施
A-7	アップグレード方式	・定期保守にて、バージョンアップおよびパッチ適用を実施

※本項目は、運用委託会社である凸版印刷が規定するサービスレベルに基づきます。 Ａ．可用性

Ｂ．信頼性

項番	項目	設定値
B-1	平均復旧時間	・ハードウェア以外に起因する障害：1 時間以内 ・ハードウェアに起因する障害：24 時間以内 ・但し、運用委託会社の営業時間内に障害検知をした場合に限る
B-2	システム監視基準	・自動監視システムによる OS およびソフトウェアを監視
B-3	障害通知プロセス	・自動監視システムにより、運用委託会社システム管理者へメール通知 ・運用委託会社より当社の担当窓口へメールにて連絡 ・利用ユーザへは本サービスログイン画面にある「更新情報」にて通知
B-4	障害通知時間	・運用委託会社より当社の担当窓口へ 2 時間以内 ・但し、運用委託会社の営業時間内に障害検知をした場合に限る
B-5	障害監視間隔	・5 秒～1 時間間隔で自動監視（監視対象により異なる）
B-6	サービス提供状況の報告 方法/間隔	・月1 回のログレポートを、運営委託会社から当社の担当窓口へメール送付
B-7	ログの取得	・Apache、Tomcat、Oracle、CoNNECT+：90 日保管 ・syslog：4 週間保管

Ｃ．性能

項番	項目	設定値
C-1	オンライン応答時間	・データセンター内の平均応答時間 5 秒、最大 10 秒 (CoNNECT+顧客一覧 起動時間)
C-2	バッチ処理時間	・定期的に実施しているバッチ処理はない

Ｄ．拡張性

項番	項目	設定値
D-1	カスタマイズ性	・カスタマイズはできない
D-2	外部接続性	・外部接続はない
D-3	同時接続利用者数	・制限無し（ベストエフォート型） ・但し、回線帯域およびサーバ負荷により、アクセス集中時にはレスポンス低下の可能性あり

E．データ管理

項番	項目	設定値
E-1	バックアップの方法	・初回：フルバックアップ、週次：初回との差分バックアップ、日次：週次との差分バックアップを実施 ・当社起因での障害の場合は、バックアップデータより復旧を行う ・利用ユーザの不手際にて、データ損失した場合の復旧は行わない
E-2	バックアップデータの保 存期間	・14 日間のバックアップデータを保持
E-3	データ消去の要件	・利用ユーザにて、画面上よりデータ消去可能 ・但し、サービスから出力した帳票・データはこの限りではない

Ｆ．セキュリティ

項番	項目	設定値
F-1	公的認証取得の要件	・プライバシーマーク 2007 年１１月取得（運用委託会社）
F-2	アプリケーションに関する 第三者評価	・運用委託会社内/脆弱性診断による診断実施 ・運用委託会社内セキュリティ監査部門による年１回の監査あり
F-3	情報取扱者の制限	・利用ユーザデータへのアクセスは、当社システム管理者および運用委託 会社システム管理者のみに限定される
F-4	情報取扱い環境	・当社システム管理者および運用委託会社システム管理者は、最小限に限定される ・利用ユーザデータへのアクセスは、限定した端末のみであり、端末設置場 所は IP アドレスによる制限、および、ID による認証がなされている
F-5	通信の暗号化レベル	・システム管理に必要なサーバへのアクセスは、VPN のみ

H．ファシリティ

項番	項目	設定値
H-1	施設建築物	・免震構造（1995 年の阪神大震災以降に施行された日本の耐震基準に対応） ・準拠法令（都市計画法・建築基準法・消防法）
H-2	非常用電源設備	・UPS（無停電電源装置）の冗長構成 ・発電機(36 時間以上供給可能)
H-3	消火設備	・鎮火装置（充水型、二重連結予作動式、またはガス式スプリンクラーシステム） ・自動火災検出装置（煙検出センサー）
H-4	空調設備	・作業員とシステムが、温度と湿度を適切なレベルになるよう監視して➺ントロール ・空調設備の予備機あり ・漏水センサー
G-5	セキュリティ	・24 時間 365 日運用体制 ・ビデオ監視カメラ、最新鋭の侵入検出システム、その他エレクトロニクスを使った手段を使用 ・権限を付与されたスタッフが 2 要素認証を最低 2 回用いて、データセン ターのフロアにアクセス
G-6	ネットワーク	・インターネット回線二重化 ・ファイアウォールによるアクセス制御 ・24 時間 365 日監視運用

（４）システム構成

システム構成図は以下の通りであり、詳細内容を以下ａ．～b．に記載する。

ａ．監視

項番	項目	設定値
a-1	死活監視	・プラットフォーム(Apache、Tomcat、Oracle) ・サーバ(ping) ・通信機器
a-2	障害監視	監視サーバにより自動監視
a-3	時刻同期	NTP
a-4	ウイルスチェック	・ウイルスチェック：ウイルスワクチンソフトにより対応 ・パターンファイル更新間隔：1 日 1 回以上
a-5	記録（ログ等）	・Apache、Tomcat、Oracle、CoNNECT+：90 日間保管 ・syslog：4 週間保管
a-6	セキュリティパッチ管理	・JPCERT/CC より随時セキュリティ問題に係る情報を入手 ・脆弱性の重要度に応じて、パッチ適用の判断を行うようにしている ・パッチ適用は、定期保守にて実施する

ｂ．ネットワーク

項番	項目	設定値（現行）
b-1	回線	・インターネット回線を使用 ※IDC(サーバ設置拠点)と利用者の間のユーザ接続回線に関しての責任は負わない
b-2	推奨帯域	無し 但し、帯域の状況により応答性能・閲覧速度が左右される場合がある
b-3	ファイアウォール	有り
b-4	不正侵入検知	無し
b-5	ネットワーク監視	有り
b-6	セキュリティ対策	・運用管理用回線はインターネットVPN を使用し、運用委託会社の運用保守拠点からの接続のみに限定されている ・当社管理用の作業用端末の使用者は限定されており、また作業用端 末の配置場所も入退室制限された場所になっている