サービスレベル合意書(SLA)
別紙2
サービスレベル合意書(SLA)
2021 年 6 月 11 日第1.4 版
株式会社クリューシステムズ
サービス提供者 株式会社クリューシステムズ
目次
1.SLA の目的 4
2.サービス提供の範囲 4
2-1 サービス対象 4
2-2 サービス対象の範囲外 4
2-3 サービス提供時間 5
3.サービス内容と目標設定 6
3-1 サービスの概要 6
3-2 サービス内容と目標設定 7
4.その他 10
4-1 用語について 10
更新履歴
更新日付 | 版数 | 改訂内容 |
2016/04/01 | 初版 | - |
2016/10/01 | 1.1 版 | ・対象外機器を追記 ・可用性についての補足を追記 ・データ保全についての補足を追記 |
2018/02/08 | 1.2 版 | 文言修正、レイアウト修正 |
2020/03/04 | 1.3 版 | ・Azure 関連の記載追記(2-2, 3-2(2)) ・サービス範囲外の対象追記(2-2) ・計画メンテナンス通知条件の変更(2-3) ・リスク評価・測定方法の変更(3-2(4)) ・その他の変更(3-2(5)) ・用語集の追記(4-1) |
2021/06/11 | 1.4 版 | ・問合せ窓口メールアドレスの変更(3-2(3)) |
1.SLA の目的
本 SLA は、当社が利用者に提供する、クラウドサービス「SeeIT」および「SeeITAI」の仕様、その品質レベル、および相互の責任を 記載したものです。
2.サービス提供の範囲
本 SLA において、当社が利用者に対して提供する クラウドサービスは、以下の通りとします。
2-1 サービス対象
本 SLA の対象とするサービスは以下の通りとします。
● クラウド型映像監視ソリューション「SeeIT」および「SeeITAI」サービス対象
・SeeIT サーバアプリケーション
・SeeITAI サーバアプリケーション
2-2 サービス対象の範囲外
本 SLA の対象外とするサービスは以下の通りとします。
● 当社指定機器(監視カメラ機器、AI ボックス機器、VMS、付属品)
● 通信事業者設備(データセンター設備、バックボーン回線、サービスプロバイダ等の通信経路等)
● 利用者設備(パソコン、携帯電話、スマートデバイス、モデム、ルータ等)、およびその Q&A、問題解決等のサービス
● その他外部サービス(第三者提供サービス、第三者画像分析ソフトウェア、等)
● 当社以外の第三者が提供するサービス(例:Microsoft Azure、オープンソース等)
SeeIT または SeeITAI が使用できない場合、その原因の切り分けを行うために上記設備の調査をする場合がありますが、当該システムに起因せず、上記設備に依存する問題の場合は本サービスの対象外とします。
2-3 サービス提供時間
本サービスは、1 日 24 時間・週 7 日間利用できるものとします。
計画メンテナンス通知は、当社より SeeIT またはSeeITAI 上のお知らせに対してメンテナンス実施の 1 ヶ月前までに行うものとします。
なお、当該通知は、緊急メンテナンス対応や電力停止、天災地変等の不可抗力、地理的距離、その他止むを得ない場合において、遅延や事後報告となる場合があります。
本サービスは、マルチテナント型のサーバ共用サービスであるため、メンテナンス対応においては単独利用者の意向に添えない場合があることを予めご了承ください。
3.サービス内容と目標設定
3-1 サービスの概要
項 | カテゴリ | サービス項目 | サービス内容 | 備考 |
1 | 稼働時間・可用性 | ①インシデント解決 (障害復旧対応) ②可用性の確保 | IT のインシデントについて、優先度別に目標時間内に解決を図り ます。 利用者へ重大な影響(対象業務アプリケーションの稼動に深刻な支障がない)が発生しないよ う努めます。 | 対象サービスは 「2-1.」参照 |
2 | 利用者における問題の解決 | ①問合せ窓口の提供 (サービスデスクの設置) | 利用者サポート窓口として、利用者が最初に連絡する「サービ スデスク」を設置します。 | サービス提供に関し特記事項あり |
②問題の解決 | サービスデスクを中心に、利用者の問題に対して初期サポートでの解決を推進します。 | |||
3 | セキュリティ管理 | ①セキュリティ・リスク (セキュリティ・インシデントを含む)への対応 | セキュリティ・リスクを適正にコントロールできるようにします。また、セキュリティ・インシデントが発生した場合、的確な対応を行い、ビジネスへの影 響を最小限に抑えます。 | |
4 | データ保全 | ①利用者データ保全活動 | クラウド・サーバにて保存する 利用者データの保全を図ります。 |
3-2 サービス内容と目標設定
(1)インシデントの解決目標
サービス内容
利用者のサービス利用をサポートするため、IT のインシデントについて優先度ごとに設定した「対応開始までの時間」、「復旧後の告知時間」にてインシデント対応します。
優先度 | 対応開始までの時間 | 復旧後の告知時間 | 対応時間 | 優先度の定義 |
緊急 | <サービスデスク時間内>問題検知後3時間以内に障害を確認 <サービスデスク時間外>問題検知後 6 時間以内に障害を確認 | 復旧から3時間以内に告知 | 24 時間 | 業務全体に支障をきたす問題 |
重要 | <サービスデスク時間内>問題検知後 1 営業日以内 | 復旧から3時間以内に告知 | 平日 9:30-17:30 | 部分的に支障をきたす問題 |
軽微 | <サービスデスク時間内>問題検知後 1 営業日以内 | 復旧から3時間以内に告知 | 平日 9:30-17:30 | ただちに対応が必要でない問題 |
優先レベルについては、インシデントが提供サービスへ及ぼす影響や範囲をもとに決定します。サービス停止時間が1時間以内のインシデントは、告知の対象外とします。
(2)可用性の確保
サービス内容
利用者のサービス利用をサポートするため、提供サービスの可用性の確保を図ります。この時、以下のサービスインパクトについて当社にて情報収集、評価を行います。
・ クラウドサーバ・アプリケーションの各種ログ
なお、インシデントの内容により当社指定機器の各種ログの参照が必要になる場合があります。この際はログ収集において利用者に協力を要請する場合があります。
目標設定
項 | カテゴリ | 目標値 |
1 | 可用性の目標値 (*1) | 対象業務アプリケーション(「2-1.」を参照)に対して、サービスの提供時間に対する実際の割合。 99% (年) 可用性( )=([合意したサービス時間]-[サービス停止時間])/[合意したサ ービス時間]×100 |
*1) 可用性の適用条件
・ 提供サービス停止期間の定義
障害の発生から復旧まで ※障害発生は当社が合理的に認知した時点を基準とします。
・ 当社より事前告知した計画メンテナンス(月 1 回程度)による停止時間は含みません。
・ 天災地変等の不可抗力その他非常事態が発生した場合は本規定の対象外とします。
・ 利用者によるサービス内容を超える利用、および利用者の独自アプリケーション等に起因した障害の場合は本規定の対象外とします。
・ 通信事業者設備(データセンター設備、バックボーン回線、サービスプロバイダ等の通信経路)、および利用者環境(パソコン・モデム・ルータ等)に起因した障害の場合は本規定の対象外とします。
・ SeeIT は、株式会社日立システムズのデータセンターに収容されるサービスです。
・ SeeITAI は、Azure をプラットフォームとするため、Macrosoft 社の Azure にて定義される SLA に依存します。詳細は以下 URL をご参照ください。
【Azure SLA】xxxxx://xxxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxx/xxxxx/xxx/xxxxxxx/
(3)問合せ窓口の提供、問題の解決
サービス内容
利用者向けのサポート窓口として、利用者が最初に連絡する『サービスデスク』を設置します。
項 | サービス | 内容 |
1 | サービスデスクの役割 | ・提供サービスに関するインシデントの受付 業務継続を行うための支援、障害対応の支援 ・提供サービスに関する要求の受付 提供サービス内容に関する技術問合せ、変更要求の受付、および対応 |
2 | 問合せ先 | サービスデスク 電話番号 : 00-0000-0000 e-mail : s e ei t- s up p o r t @c re w - s y s. c om |
3 | サービスデスクの窓口時間 | 9:30~17:30(月曜日~金曜日) ただし、国民の休日や当社が定める休日は除きます。 |
4 | 時間外対応 | サービスデスクの窓口時間以外で、以下の事象が発生した場合、緊急窓口に連絡することで対応します。 ・上記サービスにおける、システムダウン、システムの全面停止 ・ワークアラウンドが存在せず、緊急を要する問題 |
(4)セキュリティ・リスクへの対応
サービス内容
基本的に当社のセキュリティ管理ルールに基づいて運営します。対象サービス(2-1.参照)の利用者が適正なセキュリティ・リスクの水準にコントロールされた状態で提供サービスを利用できるようにします。また、セキュリティ・インシデントが発生した場合は、的確な対応を行いビジネスへのインパクトを最小限にするよう対応します。
目標設定
セキュリティ上の要求事項として、特に重要であると認識した以下の項目について測定・報告を行います。
通常、インシデント管理の基準に従って解決を図りますが、特にセキュリティ要件としては以下のように扱います。
評価項目 | 要件 | 評価・測定方法 | 目標値 |
ウイルス対策管理 | ウイルスの検知 | ウイルス発生の検知から対処を開始するまでの時間 | 検知後 3 時間 |
不正アクセス検知 | 不正アクセスの対策を要するもの | 不正アクセスの検知から対処を開始するまでの時間 | 検知後 3 時間 |
(5)その他
注意事項
・ クラウド・サーバにアップロードされた利用者データ(映像データ、画像等分析データ等)は、バックアップしておりません。
4.その他
4-1 用語について
用語集
用語 | 解説 |
インシデント | 利用者がマニュアル等を確認した結果、問題を解決することができず、サービスデスクに対して問い合わせを行った場合にインシデントとして扱います。 利用者がクラウドサービスの利用ができない事象をインシデントといいます。 |
可用性 | ビジネスが必要な時に、必要な IT サービスを高い費用対効果をもって提供すること |
サービスデスク | 利用者の問い合わせ窓口。利用者がマニュアル等を確認した結果、問題を解決することができず、サービスデスクに問い合わせを行うこととします。 |
マルチテナント | 一つのソフトウェアやサービスやデータベースを複数の利用者企業が利用する形態のことをいいます。 |
利用者 | 当社と SeeIT または SeeITAI サービスを契約した者が指定した、同サービスの利用者をいいます。 |
ワークアラウンド | インシデントに対する回避策を指します。 利用者のインシデント解消のためにサービスデスクから早急に提示します。 |
VMS | Video Management System の略。監視カメラで撮影した映像を記憶装置に保存し、管理するためのソフトウェアのことをいいます。 |