FAQ
4Revs Digital Platformのセキュリティ、個人情報の取扱い、アクセス管理、 インシデント対応、事業継続、サービス運用に関する主要な内容をFAQ形式でまとめています。
本ページは公開時点の整備状況に基づく情報です。内容は継続的に見直し・更新します。
利用条件、個人情報保護、第三者提供、守秘義務などに関するFAQです。
4Revs GIHの利用に関しては、会員規約および参加申込に基づく基本条件を定めています。
個人情報保護法を前提に運用しており、個人情報の利用目的、第三者提供、請求対応、 事故発生時の報告・通知方針を整理しています。 詳しくは プライバシーポリシー をご確認ください。
個人情報の第三者提供に関する基本方針を定めています。 詳しくは プライバシーポリシー をご確認ください。
守秘義務やNDAに関する考え方は、会員規約に準じます。
方針、責任者、教育、委託先管理、見直しに関するFAQです。
セキュリティに関する基本方針を定めています。
情報管理責任者、CTO、事務局等の責任体制を明確化しています。
セキュリティポリシーは整備しています。教育や見直しについては、必要に応じて実施します。
ID管理、権限、MFA、ログ取得などに関するFAQです。
ユーザーIDの一意管理を前提とし、ロール別・機能別の権限整理を行っています。 必要最小限のアクセス権限を基本とした設計です。
認証基盤を活用し、多要素認証に対応しています。
4Revs Digital Platformおよび連携サービスにおいて、アクセスログや監査ログを取得する設計です。
暗号化、個人情報保護、バックアップなどに関するFAQです。
通信の暗号化や保存データの暗号化を前提とした構成を採用しています。 多層防御とあわせて、基本的なデータ保護を行っています。
取得対象、取得しない情報、利用目的、第三者提供、本人からの請求対応などを整理しています。 詳しくは プライバシーポリシー をご確認ください。
バックアップ対応を前提に、システム設計および運用準備を進めています。
利用されません。オプトアウトを実施しています。
報告、通知、記録、再発防止などに関するFAQです。
初動対応、事実確認、報告判断、通知、再発防止までの対応手順を整理しています。
情報管理責任者、CTO、関係者への報告体制を整備しており、必要に応じてご利用企業および個人情報保護委員会へ報告します。
発生事実、日時、影響範囲、原因調査の記録を行い、対応完了後には再発防止策の整理・実施を進めます。
BCP、DR、RTO/RPO、訓練などに関するFAQです。
復旧可能性を考慮した構成や運用を前提としています。
RTO / RPOの個別目標値は定めておらず、ベストエフォートで対応します。
必要な通知先や通知内容を含め、障害・インシデント時の連絡フローを整理しています。
SLA、変更管理、外部サービス、問い合わせ窓口などに関するFAQです。
SLAの個別数値は定めておらず、ベストエフォートで対応します。
変更管理の考え方を整理するとともに、外部サービスについては一定のセキュリティ水準を前提に選定しています。
セキュリティや個人情報の取扱いに関するお問い合わせは、 it-support@nelisglobal.org までご連絡ください。