AI security Asilla Service Level Agreement(月額契約版)
AI security Asilla Service Level Agreement(月額契約版)
No. | 新分類 | 項目 No. | サービスレベル項目 | 規定内容 | 測定単位 | 詳細 |
1 | サービス時間 | (1-1) | サービス時間 | サービスを提供する時間帯 | 時間帯 | 24時間365日(計画停止/定期保守を除く) |
(1-2) | 計画停止予定通知 | 定期的な保守停止に関する事前連絡確認(事前通知のタイミング/方法の記述を含む) | 有無 | 5営業日前にメール/電話で通知 | ||
(1-3) | 緊急停止予定通知 | 緊急性の高い保守停止に関する事前連 絡確認(事前通知のタイミング/方法の記述を含む) | 有無 | 1営業日前にメール/電話で通知 | ||
2 | 可用性 | (2-1) | サービス稼働率 | サービスを利用できる確率((計画サービス時間-停止時間)÷計画サービス時間) | 稼働率(%) | 99.0%以上 |
(2-2) | 重大障害時の代替手段 | 早期復旧が不可能な場合の代替措置 | 有無 | 3営業日以内に代替品の貸出。 | ||
(2-3) | アップグレード方針 | バージョンアップ/変更管理/パッチ管理の方針 | 有無 | 年4回程度の定期バージョンアップを実施。 実施の際は3営業日前に告知を行い、日程を合意した上でアップグレードの実施を行う。 | ||
3 | 信頼性 | (3-1) | 平均復旧時間 | 障害発生から修理完了までの平均時間 (修理時間の和÷故障回数) | 時間 | ハードウェア 1営業日以内に復旧対応開始。(遠隔アクセスできる環境利用可能な場合のみ順守) その後、原因不明の不具合の場合、ハードウェアのセンドバック、メーカーにて調査。その場合は3営業日以内に代替品の貸出。 |
ソフトウェア起因 24時間以内に復旧対応開始。(遠隔アクセスできる環境利用可能な場合のみ順守) | ||||||
(3-2) | システム監視基準 | システム監視基準(監視内容/監視・通知基準)の設定に基づく監視 | 有無 | コンテナ起動状況、運用サーバーのCPU、GPU、メモリ、スワップ、ディスク、ネットワーク帯域などの監視 (遠隔アクセスできる環境利用可能な場合のみ順守) 詳細はシステム監視規定(英文)を参照 | ||
(3-3) | 障害通知プロセス | 障害発生時の連絡プロセス(通知先/方法/経路) | 有無 | 指定された緊急連絡先にメール/電話で連絡 (遠隔アクセスできる環境利用可能な場合のみ順守) | ||
(3-4) | 障害通知時間 | 異常検出後に指定された連絡先に通知するまでの時間 | 時間 | 2時間以内(サポート時間内、遠隔アクセスできる環境利用可能な場合のみ順守) | ||
(3-5) | ログの取得 | 利用者に提供可能なログの種類(アクセスログ、操作ログ、エラーログ等) | 有無 | アクセス監視(アクセスログ収集)、操作ログ、設定変更ログ、エラーログなどを監視、開示要求には適宜対応。(遠隔アクセスできる環境利用可能な場合のみ順守) | ||
(3-6) | データ保証の要件 | バックアップ内容(回数、復旧方法な ど)、データ保管場所/形式、利用者の データへのアクセス権など、利用者に所有権のあるデータの取扱方法 | 有無/ 保証要件 | 検知動画はローカルサーバー内に保存。またバックアップとして、映像のクラウドアップロードが認められる場合に限り、当社管理のクラウドサーバー(AWS S3内)で契約期間においてバックアップを管理。 | ||
(3-7) | バックアップデータの保存期間 | データをバックアップした媒体を保管する期限 | 時間 | 90日(ローカルサーバ) | ||
(3-8) | データ消去の要件 | サービス解約後の、データ消去の実施有無/タイミング、保管媒体の破棄の実施有無/タイミング、及びデータ移行など、利用者に所有権のあるデータの消 去方法 | 有無 | サービス解約時のサーバ回収時に削除。サーバ回収時に削除が困難である場合、サーバ回収後5営業日以内に削除。 | ||
4 | サポート | (4-1) | サービス対象 | サポートを行う対象サービス及び機器 | / | アジラ側から貸し出すハードウェア(サーバー、ルーター、各種ケーブルなど)およびソフトウェアはすべてサポート対象とする。 |
(4-2) | サービス提供時間帯(障害対応) | 障害対応時の問合せ受付業務を実施する時間帯 | 時間帯 | 午前10時~午後7時とする。(電話、メール) 夜間サポートに関しては2024年サポート予定 | ||
(4-3) | サービス提供時間帯(一般問合せ) | 一般問合せ時の問合せ受付業務を実施する時間帯 | 時間帯 | 午前10時~午後7時とする。(電話、メール) | ||
(4-4) | サービス内容 | サポート実施内容 | 内容 | 障害対応(3-1に準拠) 障害検知及び障害発生連絡障害原因究明 障害復旧対応及びデータリストア カメラ入れ替え及び設定変更(遠隔アクセスできる環境利用可能な場合のみ)定期アップデート(2-3に準拠) その他製品に関する問い合わせ | ||
5 | 性能基準 | (5-1) | カスタマイズ性 | カスタマイズが可能な事項、分量、仕様等の条件について規程し、カスタマイズに必要な情報を開示していること。 | 有無 | パッケージ化した状態での販売を想定し、利用者側で改造及び拡張は許可し無いものとする。 |
(5-2) | 外部接続性 | 外部システム接続仕様(API、開発言語など)が公開されていること。 | 有無 | 外部連携API仕様書に基づく。 | ||
(5-3) | 同時接続ユーザ数 | オンラインユーザが同時に接続してサービスを利用することができるユーザ数を運用ルールに規程していること | 有無/制約条件 | 利用画面へのアクセスができるのは1名のみとする。 | ||
6 | セキュリティ | (6-1) | 公的認証取得の要件 | JIPDECやJQA等で認定している情報処理管理に関する公的認証(ISMS、プライバシーマーク等)が取得されていること。 | 有無 | ISMS認証取得 |
(6-2) | 前提条件・制約条件 | 情報セキュリティコンプライアンス | 有無 | 当社の情報セキュリティ規定は下記。 | ||
(6-3) | セキュリティパッチ適用 | 対象システムの脆弱性等に対応するためのセキュリティパッチ適用に関する適用範囲、方針および適用のタイミング。影響の確認等については保守契約の内容として明記されることが望ましい。 | 有無 | OSはインターネットに接続される状態であれば常にUbuntu最新のセキュリティパッチを適用。また、アプリケーションが稼働するDocker Containerにおいては脆弱性診断ツールを用いてセキュリティスキャンを実行する。 OS:xxxxx://xxxx.xxxxxx.xxx/xxxxxxxxx/XxxxxxxxxXxxxxxxxXxxxxx Docker Container : Snyk | ||
(6-4) | 情報取扱者の制限 | ユーザのデータにアクセスできる利用者の限定されていること。 | 有無/ 設定状況 | ローカルサーバーで外部接続環境を構築する際はモバイル回線SIM経由で接続。ローカルサーバー側にはグローバルIPが保持されず、またアクセス権限管理を行うことで第三者からの外部アクセスは遮断し、当社内でも限られた運用メンバーのみがアクセスできる環境となる。 | ||
(6-5) | 情報取扱い環境 | ベンダ側でのデータ取扱環境が適切に確保されていること。 | 有無/ | 有 AWSは各種サービスに対し必要最小限のアクセス権限の付与を行い、またアクセスログ管理の実施を行う。 セキュリティ上、顧客カメラネットワークへのアクセスは実施せず、顧客NW側にはファイヤーウォールでアクセス制限し取得する情報はカメラの RTSPとする。 | ||
(6-6) | 通信の暗号化レベル | システムとやりとりされる通信の暗号化強度。 | 有無 | SSL | ||
(6-7) | 認証機能 | 利用画面認証ポリシー | 有無 | 初期設定時にユーザーIDおよびパスワード設定が必須。下記、PWポリシー。 1. 空白は入れられません 2. 8-16文字以内 3. 数字を最低1文字含む 4. アルファベットを最低1文字含む 5. 以下の文字を最低1文字含む: #$%&'()*+,-./:;<=>?@[\]^_`{|}~ | ||
(6-8) | 認証機能 | ユーザー権限 | 有無 | アドミン権限、一般ユーザーで分類。一般ユーザーでは、カメラ情報の変更や検知項目などの詳細設定など利用を制限。 |
AI security Asilla Service Level Agreement(サーバー販売版)
No. | 新分類 | 項目 No. | サービスレベル項目 | 規定内容 | 測定単位 | 詳細 |
1 | サービス時間 | (1-1) | サービス時間 | サービスを提供する時間帯 | 時間帯 | 24時間365日(計画停止/定期保守を除く) |
(1-2) | 計画停止予定通知 | 定期的な保守停止に関する事前連絡確認(事前通知のタイミング/方法の記述を含む) | 有無 | 5営業日前にメール/電話で通知 | ||
(1-3) | 緊急停止予定通知 | 緊急性の高い保守停止に関する事前連 絡確認(事前通知のタイミング/方法の記述を含む) | 有無 | 1営業日前にメール/電話で通知 | ||
2 | 可用性 | (2-1) | サービス稼働率 | サービスを利用できる確率((計画サービス時間-停止時間)÷計画サービス時間) | 稼働率(%) | 99.0%以上 |
(2-2) | 重大障害時の代替手段 | 早期復旧が不可能な場合の代替措置 | 有無 | 有償での貸出に関して合意後、3営業日以内に代替品の貸出。なお、貸出の上限は最大30日とする。 | ||
(2-3) | アップグレード方針 | バージョンアップ/変更管理/パッチ管理の方針 | 有無 | 年4回程度の定期バージョンアップを実施。 実施の際は3営業日前に告知を行い、日程を合意した上でアップグレードの実施を行う。 | ||
ハードウェア 1営業日以内に復旧対応開始。(遠隔アクセスできる環境利用可能な場合のみ順守) その後、原因不明の不具合の場合、ハードウェアのセンドバック、メーカーにて調査。その場合は有償での貸出に関して合意後、3営業日以内に代替品の貸出。 なお、修理に必要な費用は、アジラ社は一切負担しないものとする。 | ||||||
3 | 信頼性 | (3-1) | 平均復旧時間 | 障害発生から修理完了までの平均時間 (修理時間の和÷故障回数) | 時間 | ソフトウェア起因 遠隔アクセスできる環境が利用可能の場合:24時間以内に復旧対応開始遠隔アクセスできる環境が利用不可の場合 最終アップデートから1年以内はバージョンアップをもって対応最終アップデートから2年目以降は対応なし(個別見積の有料) |
(3-2) | システム監視基準 | システム監視基準(監視内容/監視・通知基準)の設定に基づく監視 | 有無 | コンテナ起動状況、運用サーバーのCPU、GPU、メモリ、スワップ、ディスク、ネットワーク帯域などの監視 (遠隔アクセスできる環境利用可能な場合のみ順守) 詳細はシステム監視規定(英文)を参照 | ||
(3-3) | 障害通知プロセス | 障害発生時の連絡プロセス(通知先/方法/経路) | 有無 | 指定された緊急連絡先にメール/電話で連絡 (遠隔アクセスできる環境利用可能な場合のみ順守) | ||
(3-4) | 障害通知時間 | 異常検出後に指定された連絡先に通知するまでの時間 | 時間 | 2時間以内(サポート時間内、遠隔アクセスできる環境利用可能な場合のみ順守) | ||
(3-5) | ログの取得 | 利用者に提供可能なログの種類(アクセスログ、操作ログ、エラーログ等) | 有無 | アクセス監視(アクセスログ収集)、操作ログ、設定変更ログ、エラーログなどを監視、開示要求には適宜対応。(遠隔アクセスできる環境利用可能な場合のみ順守) | ||
(3-6) | データ保証の要件 | バックアップ内容(回数、復旧方法な ど)、データ保管場所/形式、利用者の データへのアクセス権など、利用者に所有権のあるデータの取扱方法 | 有無/ 保証要件 | 検知動画はローカルサーバー内に保存。またバックアップとして、映像のクラウドアップロードが認められる場合に限り、当社管理のクラウドサーバー(AWS S3内)で保守契約期間においてバックアップを管理。 | ||
(3-7) | バックアップデータの保存期間 | データをバックアップした媒体を保管する期限 | 時間 | 90日(ローカルサーバ) | ||
(3-8) | データ消去の要件 | 保守契約解約後の、データ消去の実施有無/タイミング、保管媒体の破棄の実施有無/タイミング、及びデータ移行など、利用者に所有権のあるデータの消去方法 | 有無 | 保守契約解約後も、サーバーに保存されたデータは削除しないものとする。 | ||
4 | サポート | (4-1) | サービス対象機器 | サポートを行う対象 | / | アジラ社から販売するAIサーバー(ソフトウェアを含む)をサポート対象とする。 |
(4-2) | サービス提供時間帯(障害対応) | 障害対応時の問合せ受付業務を実施する時間帯 | 時間帯 | 午前10時~午後7時とする。(電話、メール) 夜間サポートに関しては2024年サポート予定 | ||
(4-3) | サービス提供時間帯(一般問合せ) | 一般問合せ時の問合せ受付業務を実施する時間帯 | 時間帯 | 午前10時~午後7時とする。(電話、メール) | ||
(4-4) | サービス提供内容 | サポート実施内容 | 内容 | 保守契約ありの場合 障害対応(3-1に準拠) 障害検知及び障害発生連絡障害原因究明 障害復旧対応及びデータリストア カメラ入れ替え及び設定変更(遠隔アクセスできる環境利用可能な場合のみ)定期アップデート(2-3に準拠) その他製品に関する問い合わせ | ||
保守契約無しの場合 その他製品に関する問い合わせほかサポートは個別有償対応 | ||||||
5 | 性能基準 | (5-1) | カスタマイズ性 | カスタマイズが可能な事項、分量、仕様等の条件について規程し、カスタマイズに必要な情報を開示していること。 | 有無 | パッケージ化した状態での販売を想定し、利用者側で改造及び拡張は許可し無いものとする。 |
(5-2) | 外部接続性 | 外部システム接続仕様(API、開発言語など)が公開されていること。 | 有無 | 外部連携API仕様書に基づく。 | ||
(5-3) | 同時接続ユーザ数 | オンラインユーザが同時に接続してサービスを利用することができるユーザ数を運用ルールに規程していること | 有無/制約条件 | 利用画面へのアクセスができるのは1名のみとする。 | ||
6 | セキュリティ | (6-1) | 公的認証取得の要件 | JIPDECやJQA等で認定している情報処理管理に関する公的認証(ISMS、プライバシーマーク等)が取得されていること。 | 有無 | ISMS認証取得 |
(6-2) | 前提条件・制約条件 | 情報セキュリティコンプライアンス | 有無 | 当社の情報セキュリティ規定は下記。 | ||
(6-3) | セキュリティパッチ適用 | 対象システムの脆弱性等に対応するためのセキュリティパッチ適用に関する適用範囲、方針および適用のタイミング。影響の確認等については保守契約の内容として明記されることが望ましい。 | 有無 | OSはインターネットに接続される状態であれば常にUbuntu最新のセキュリティパッチを適用。また、アプリケーションが稼働するDocker Containerにおいては脆弱性診断ツールを用いてセキュリティスキャンを実行する。 OS:xxxxx://xxxx.xxxxxx.xxx/xxxxxxxxx/XxxxxxxxxXxxxxxxxXxxxxx Docker Container : Snyk | ||
(6-4) | 情報取扱者の制限 | ユーザのデータにアクセスできる利用者の限定されていること。 | 有無/ 設定状況 | ローカルサーバーで外部接続環境を構築する際はモバイル回線SIM経由で接続。ローカルサーバー側にはグローバルIPが保持されず、またアクセス権限管理を行うことで第三者からの外部アクセスは遮断し、当社内でも限られた運用メンバーのみがアクセスできる環境となる。 | ||
(6-5) | 情報取扱い環境 | ベンダ側でのデータ取扱環境が適切に確保されていること。 | 有無/ | 有 AWSは各種サービスに対し必要最小限のアクセス権限の付与を行い、またアクセスログ管理の実施を行う。 セキュリティ上、顧客カメラネットワークへのアクセスは実施せず、顧客NW側にはファイヤーウォールでアクセス制限し取得する情報はカメラの RTSPとする。 | ||
(6-6) | 通信の暗号化レベル | システムとやりとりされる通信の暗号化強度。 | 有無 | SSL | ||
(6-7) | 認証機能 | 利用画面認証ポリシー | 有無 | 初期設定時にユーザーIDおよびパスワード設定が必須。下記、PWポリシー。 1. 空白は入れられません 2. 8-16文字以内 3. 数字を最低1文字含む 4. アルファベットを最低1文字含む 5. 以下の文字を最低1文字含む: #$%&'()*+,-./:;<=>?@[\]^_`{|}~ | ||
(6-8) | 認証機能 | ユーザー権限 | 有無 | アドミン権限、一般ユーザーで分類。一般ユーザーでは、カメラ情報の変更や検知項目などの詳細設定など利用を制限。 |
2024年7月1日改定版
AI security Asilla サーバー情報
エンタープライズモデル サーバー(タワー型) | |
項目 | 仕様 |
CPU | Intel CPU x 2 |
GPU | GPU Board x 2 |
RAM | 64GB |
Storage | SSD x1HDD x 2 (RAID 1) |
OS | Ubuntu |
重量 | 20.4 kg |
電圧 | AC 100V |
電力(定格) | 950W |
サイズ | 高さ:433.0 mm幅:218.0 mm奥行き:566.0 mm |
エンタープライズモデル サーバー(ラックマウント型) | |
項目 | 仕様 |
CPU | Intel CPU x 2 |
GPU | GPU Board x 2 |
RAM | 64GB |
Storage | SSD x 1HDD x 3 (RAID 1 + 予備 x 1) |
OS | Ubuntu |
重量 | 28.6 kg |
電圧 | AC 200V |
電力(定格) | 1600W |
サイズ | 高さ:86.8 mm幅:482 mm奥行き:715.5 mm |
エントリーモデル サーバー | |
項目 | 仕様 |
CPU | Intel CPU x 1 |
GPU | GPU Board x 1 |
RAM | 32GB |
Storage | SSD x 1HDD x 2 (RAID 1) |
OS | Ubuntu |
重量 | 16.0 kg |
電圧 | AC 100V |
電力(定格) | 450W |
サイズ | 高さ:417.9 mm幅:176.5 mm奥行き:518.3 mm |
小型機 | |
項目 | 仕様 |
CPU | Intel CPU x 1 |
GPU | GPU Board x 1 |
RAM | 32GB |
Storage | SSD x 1HDD x 1 |
OS | Ubuntu |
重量 | 5.38kg |
電圧 | AC 100V |
電力(定格) | 300W |
サイズ | 高さ:290.0 mm幅:92.6 mm奥行き:292.8 mm |