SaaS パトロール

サービス仕様書

この SaaS パトロールサービス仕様書（以下「本仕様書」といいます）は、SB テクノロジー株式会社（以下「SBT」といいます）が提供するクラウドサービス「SaaS パトロール」（以下「本サービス」といいます）の提供内容、提供範囲、提供方法、提供水準、利用時間帯その他の諸条件を定めるものです。本仕様書は「clouXion サービス約款」の一部を構成するものとします。なお、当該サービス約款において定義された用語は、本仕様書において別段の定めのない限り、本仕様書においても同様の意味に用いるものとします。

サービス内容、範囲

サービスの概要

∙ 本サービスは、社内で利用されている SaaS テナントをxx管理することにより、SaaS に関わる運用効率化やセキュリティリスクを軽減させるための一連の機能を提供いたします。

∙ 本サービスは、SBT と直接または販売店（第 2 次販売店以降含む）（以下、「販売店」）を通じて利用契約を締結された契約者に提供されるものとします。

サービスメニュー

本サービスのメニューは以下のとおりになります。

■基本メニュー

メニュー		内容
基本メニュー	サービス利用料	本サービスの利用の対価

※ 最低契約期間は 1 年となります。

※ 「基本メニュー」では、下記機能をご利用いただくことができます。

∙ SaaS 管理台帳（サービス管理・テナント管理）

∙ メールによるサービス検知機能

∙ ユーザー別利用状況

∙ 一般ユーザー向け機能（サービスカタログ・利用中サービス）

■オプションメニュー

メニュー

内容

オプション

SKYSEA Client

View 連携

SKYSEA Client View の Web アクセスログを SaaS パトロールに連携を行う

ことで、サービス検知を実現します。

1.3 サービス内容

1.3.1 提供内容

∙ SaaS パトロールサービス

∙ マニュアル一式

∙ 問合せサポート

1.3.2 利用条件

∙ SaaS 型のサービス提供となる為、お客様側でサーバー実行環境をご用意いただく必要はありません。

∙ メールスキャンによるサービス検知

⮚ 対象となるサービスは Microsoft365 Exchange Online となります。

⮚ メールスキャンによるサービス検知では、サービス側で一時的にメールの一部データ（件名、送信元・送信先アドレス）を保持する場合がございます。

⮚ 365 日前より過去に実行されたメールスキャン結果は自動的に破棄されます。

⮚ 実行にあたり、特定の権限を設定画面より、本サービスに付与頂く必要があります。

設定作業に必要となる Microsoft 365 管理者権限

⮚ グローバル管理者

本サービスに付与する権限

⮚ Read all users' full profiles

⮚ Read mail in all mailboxes

⮚ Sign in and read user profile

サービス検知の実行制限

⮚ 検知を実行できる最大の期間は 180 日間となります。

⮚ 初回実行を含めたスキャンメール数が 10 万件を超えた場合、次回以降の実行が翌月までできなくなります。

∙ テナントユーザー連携

⮚ 管理対象のサービスと API 経由で連携することで、テナントのユーザーを同期・削除・無効化することができます。

⮚ 連携対象のサービスおよび、詳細は別紙「連携 SaaS 一覧」をご参照ください。

⮚ 本機能は Anyflow 株式会社が提供するサービス「Anyflow Embed」を利用することで実現しています。

⮚ SaaS パトロール利用に伴い、Anyflow Embed の基盤上に下記データを保持いたします。これらの情報は、セキュアな環境のもと、厳密に管理されます。

⯎ SaaS の API で取得した SaaS アカウント情報のログ

⯎ SaaS の API 実行のための認証情報（API キーや、OAuth トークン）

∙ 従業員マスタの SCIM 連携

⮚ 従業員マスタの SCIM 連携は、Microsoft Entra ID に対応しています。

⮚ Microsoft 社の仕様により、Microsoft Entra ID から同期できないユーザー属性があります。

∙

∙ SKYSEA Client View 連携

⮚ 本機能はクライアント端末からサービスにアクセスする際のアクセス URL を基にサービスの利用を判定します。クライアントとサービスの間にプロキシなどを挟み、アクセス時の URL を変更している場合はサービスが検知できませんのでご注意ください。

⮚ 対象となるクライアント端末は、Windows PC となります。

⮚ お客様オンプレミス環境に連携用のバッチプログラムを置く必要があります。下記の条件をご確認ください。

⯎ ログ出力実行端末をご用意いただき、弊社が用意したバッチプログラムを配置いただく必要があります。

⯎ ログの保存先として、ログ出力実行端末の空ドライブ、又は別サーバーのネットワークドライブを指定いただきます。

⯎ 対象のドライブは十分な空き容量を確保してください。

⮚ アクセス URL は SKYSEA Client View サーバーに保持する Web アクセスログから取得します。

⮚ 上記 Web アクセスログは毎日 0:00～7:00 の時間帯に、前日分のログのみを対象に集計されます。※2 日以上前のログが含まれていても集計対象となりません。

⮚ 本機能で SaaS パトロールにアップロードされたオリジナルのログファイルは最大 30 日保管され、その後削除されます。

※集計した検知xxは 30 日以降も残ります。

⮚ 集計された検知ログは、ログ発生日より 180 日前までの結果を保持します。それ以前のログは自動的に破棄されます。

⮚ SKYSEA Client View 連携機能を利用する為には、SaaS パトロールの従業員マスタに Active Directory のユー

ザー属性「sAMAccountName」の値を設定いただく必要があります。

設定手段は以下をご用意しております。

・Microsoft Entra ID からの同期（SCIM 連携）

・CSV ファイルインポート

Microsoft Entra ID から同期する場合、「sAMAccountName」属性に該当する値が、Microsoft Entra ID のユーザー属性に設定されている必要があります。

また、その属性が SCIM 連携により同期可能な属性である必要があります。該当する属性が Microsoft Entra ID上に存在しない場合、Microsoft Entra Connect の導入/設定変更により、Active Directory から同期することが可能です。

⮚ Active Directory と Microsoft Entra ID の同期に関するサポートは提供いたしません。

⮚ 本オプションでサポートする、SKYSEA Client View のバージョンは最新のメジャーバージョンを含め、3 世代までとなります。（Sky 社のサポート対象となるバージョン）

1.3.3 利用上の注意点

∙ ユーザー向けのマニュアル等は含まれません。

∙ 提供するマニュアルは本サービスに関する部分のみ記載します。Microsoft Entra ID に関する仕様や設定など Microsoft 社が提供するサービスについては、Microsoft 社提供のドキュメントをご参照ださい。

サービスレベルアグリーメント（SLA）

サポートデスク受付

サポートデスクへの問合せ担当者

ご契約時に登録していただいた、契約者の管理責任者及び運用担当者（3 名以内）からの問合せのみの受付となります。

サポートデスク対応内容

本サービス範囲内における以下の内容をサポートデスクにて提供いたします。

◼ 問合せ受付（サポートデスク：xxxx-xxxxxx-xxxxxxx@xxxx.xxxxxxxx.xx.xx）

・以下の問合せ内容をメールにて受付いたします。

⮚ 仕様に関するお問合せ

⮚ 動作不具合に関するお問合せ

・連携先サービスの仕様や問題については、お客様にてサービス提供企業にお問合せいただく場合がございます。

・サポートデスクへの問合せ受付は『2.1.1 サポートデスクへの問合せ担当者』様からのみお受付いたします。

◼ サービス情報の配信

・以下の情報をメールにて配信いたします。

⮚ 障害情報およびメンテナンス情報

⮚ サービス仕様や機能に関する追加、変更、廃止の情報

・サポートデスクからの情報は『2.1.1 サポートデスクへの問合せ担当者』へ配信いたします。

※本サービスにて提供するサポート・資料は全て日本語での提供とします。

サポートデスク対応時間

∙ サポートデスクの対応は以下の時間帯で行われます。

⮚ 問合せ受付：24 時間 365 日（閏年 366 日）

⮚ 受付に対する対応および返信：SBT 営業日の 10:00 － 17:00

∙ 問合せ担当者からの問合せに SBT が対応する時間は 1 ヶ月あたり 20 時間までとします。ただし、SBT の責めに帰すべき事由による障害対応時間は含めません。

∙ 問合せ受付後は速やかに受付の回答及びその後の対応を開始するよう努めますが、保証値はベストエフォートとなります。

∙ 問合せに対し商業上合理的な範囲で問題解決ができるよう努めますが、全ての問題解決を保証するものではありません。

障害対応

・本サービスの障害の対応は以下の時間帯で行います。

⮚ 土、日、祝日および SBT 指定休日を除く平日 10：00～17：00

・障害対応時間内に、SBT にて状況の確認を行うものとし、本サービスが提供する機能の利用可否を通知するものとします。

・ SBT プログラムの障害の場合は、SBT にて復旧まで対応するものとします。

・障害が発生した場合、商業上合理的な範囲でデータの復元ができるよう努めますが、データの復元が可能であることおよびすべてのデータを完全に復元することを保証するものではありません。

・ SBT は、本サービスにおいて、障害等によりデータが失われた場合、速やかに原因を追求し、復旧に努めるものとしますが、このことは復旧を確約するものではありません。なお、販売店および契約者の責に帰すべきデータ消失について、SBT は復旧対応について何らの義務および責任を負うものではありません。

・ SBT は、システム障害などで販売店および契約者のデータを確認する必要があると判断した場合に、当該データを確認することがあります。販売店および契約者は SBT が当該データその他必要情報の提供を求めた場合、すみやかに応じるものとします。

サービスの運用

SBT は、本サービスにアクセスされた方の履歴「アクセスログ」を記録し、保守管理や利用状況に関する統計分析、機能開発・機能改善のために利用することがあります。SBT は、アクセスログを保守管理や利用状況に関する統計分析以外の目的で利用しないものとします。

可用性

SBT は、本サービスの可用性を 99.5％（ただし努力目標とし、保証値は「2.6 補償請求」に定める）とします。算定の際には計画停止時間は含まれないものとします。

計画停止

区分	リリース内容	連絡期限
計画	機能追加/バグフィックス/機能改善（サービス停止あり）	2 週間前
計画	機能追加/バグフィックス/機能改善（サービス停止なし）	1 週間前
計画	メジャーバージョンアップ/業務に影響のある UI 変更	2 週間前
計画	機能の廃止	1 ヶ月前
計画	システム要件の追加	2 週間前
計画	システム要件の削除	1 ヶ月前
緊急	サービス継続に必要な緊急メンテナンス	即日都度
緊急	メンテナンス後に問題が発生した切り戻し	即日都度

SBT がアプリケーションの更新が必要であると判断した場合、バージョンアップおよびメンテナンスを SBT 指定の時間で行います。メールにて事前に登録頂いたメールアドレス宛に通知します。予定されているバージョンアップおよびメンテナンスは下記通知期限を目標に、事前にお客様へ通知する努力を尽くしますが、緊急時のメンテナンスについては事前に通知することができない場合があります。

補償請求

請求の前提条件

SBT は、本仕様書に規定されているサービスレベルを達成しない場合、本項の定めに従い、契約者に対して補償を行います。契約者への補償は、契約者が SBT に請求した場合に限り実施するものとします｡

契約者が本仕様書に基づく補償請求を行う場合、「障害」の発生後 3 営業日以内に SBT に補償請求の意思を報告し、障害発生の翌月 15 日までにその請求の内容を裏付ける根拠となる資料を提示するものとします。

また、契約者は、補償請求を行い得ることとなった日から 3 ヶ月を経過する日までに請求をしな

かった時は、本規定に基づく権利を失うものとします｡

補償の対象となる障害定義

① ダウンタイムの定義

本サービスへの接続不能状態（以下（ア）に定める基準に従う）が 10 分以上継続した状態の 1 請求月間の合計累積時間（分）をダウンタイムと定義します。なお、同じ障害が原因で、以下に定める基準の複数のダウンタイムが発生した場合、契約者は、補償請求を行うダウンタイムを 1 つだけ選ぶ必要があるものとします。

(ア) 本サービスの Web アプリケーションへの接続の試行が 10 分間連続して接続が失敗した場合に、本サービスは 10 分間使用できなかったとみなされます。

② ダウンタイムの除外要件

以下の場合はダウンタイムとみなしません。

∙ SBT よりあらかじめ通知されたサービス停止

∙ 10 分未満の断続的な接続不能

∙ 契約者のネットワーク障害など契約者環境に起因する場合

∙ 利用者の故意又は過失に起因するサービス停止

∙ 本サービスと外部サービスを API 連携する機能の停止

∙ 天災地変その他の不可抗力によるサービス停止

∙ 本サービスのサービス約款第 12 条（本サービスの停止）に該当する場合

③ 障害起点定義

事前に告知がない状態でダウンタイムが発生した時間

➃ 復旧定義

SBT でサービスが正常に稼働していることの確認が取れた時間

月間稼働率

本サービスの利用があった暦月の総時間に利用者の総数を乗じ、当該暦月に請求事由となる障害の影響を受けた全利用者のダウンタイムの総時間を差し引いた数値を当該暦月の総時間

に利用者の総数を乗じて得られた数値で除すことにより算出されます。

補償内容

月間稼働率が 99.5%を下回った場合、影響を受けた当該暦月の月額料金の 10%を返還します。

※ 複数月一括払いを行っている契約者の場合、一括払いの料金を定められた一括払いの月数で除した金額（小数点以下の端数は四捨五入）を当月の月額料金とします｡

【例】

[補償対象]

一か月（31 日×24h=744）の間に利用者数 3,000 の内、2,000 利用者が 8 時間の間利用不可になった。

（744h×3,000－8h×2,000）÷（744h×3,000）

≒99.28%（影響を受けた暦月の月額料金の 10%の補償対象）

[補償対象外]

一か月（31 日×24h=744）の間に利用者数 1,000 の内、100 利用者が 24 時間の間利用不可になった。

（744h×1,000－24h×100）÷（744h×1,000）

≒99.67%（補償対象外）

セキュリティ

∙ SBT は、本サービスにおいて、以下のセキュリティ管理を行うものとします。

⮚ ID（メールアドレス）とパスワードの認証により制御されています。

⮚ システム管理者権限を持つユーザーにより設定いただくことで以下の機能が提供されます。

✓ Microsoft Entra ID と連携した SAML 認証

✓ IPv4 アドレスによるアクセス制限

⮚ SSL/TLS により通信データが暗号化されています。

⮚ データベースの保存データは暗号化されています。

⮚ アプリケーションは脆弱性診断を行っています。

⮚ Web Application Firewall によって攻撃から守られています。

∙ 以下は Microsoft Azure のサービスに準拠します。

⮚ データセンターの敷地、建物、サーバー室、機器に関する事項

⮚ データセンターの管理や運用に関する事項

クライアント機器の利用環境

∙ クライアント機器の端末は以下を満たしている必要があります。

端末	PC ※xxxxxおよびスマートフォンは対象外となります。
画面サイズ	推奨サイズ：1920 x 1080 最低サイズ：1440 x 1080 ※最低サイズより小さい画面でも表示されますが画面が崩れる可能性があります。
OS	Windows OS（最新世代および 1 世代前までのメジャーバージョンの最新パッチ適応済）
ブラウザ	Edge および Chrome（最新バージョン） ※上記ブラウザおよびバージョン以外でも利用可能ですが、動作保証はいたしかねます。