以下によくお問い合わせいただくセキュリティーについての質問と回答を記載いたしました。
【質問】
サービスの稼働率の公表やSLA(サービス品質保証)などはありますか?
【回答】
現在2019年12月4日を基点としたサービス稼働率の集計を開始いたしました。約1年程度の計測期間を経て、今後公表していくことを検討しております。
また、その後一定のサービス稼働率の計測と安定性の目途がつきましたら、将来的にSLAの導入も視野に入れております。安定性を重視した対策を日々おこなっておりますので、どうぞご安心いただければ幸いです。
【質問】
障害時の復旧目標を教えてください。
【回答】
ビデオグでは、5分未満のサービスダウンを瞬断、5分以上のサービスダウンを障害として切り分けて管理しております。また障害の復旧目標時間は15分と定めています。障害発生時には速やかに告知を行い、復旧後に原因及び対策について履歴を全て公表してまいります。ただし単体サービス等部分的なサービスダウンについては、この限りではございません。
【質問】
データのバックアップはどのようになっていますか?
【回答】
万一都内で大規模な災害が発生した際にも、安定的なサービス提供が可能となるよう、各種システムのバックアップやDR(ディザスタリカバリー)対策が実施されています。詳細はシステムの内容により異なりますが、動画配信で最も重要となる動画ファイルについては、都内データセンターとアメリカ合衆国オレゴン州のデータセンター間でリアルタイムのバックアップが行われております。直線距離で8000km離れた地域にバックアップすることで、大規模な災害にも対応できる状態となっております。
その他システムについても、必要に応じて各世代のバックアップやCephストレージによる3重化など国内外データセンターを利用した様々なバックアップ、および安定化策を実施しております。
【質問】
セキュリティー対策についてはどの様なことが行われていますか?
【回答】
脆弱性のチェックおよびシステム更新、アップデート作業などを含めたセキュリティー対策が実施されています。また定期的にログのチェック等も行っており、ISMSで必要とされる規格にそった対策に加えて、それ以外の対策についても、様々な対策の実施と定期的な見直し、向上作業を継続しております。
【質問】
利用してしているデータセンターを教えて下さい。
【回答】
国内のデータセンターには、ベッコアメ・インターネット株式会社を採用しています。国外のデータセンターには、AWSオレゴンリージョンを採用しています。動画は全て2リージョンでバックアップされています。データセンターの入館には、申請者のみ入館できる認証方式となっております。建物の仕様については、以下のリンクからご確認下さい。
【質問】
暗号化サービスを行っていますか?
【回答】
基本的にWEBサービスは全てSSLによる暗号化を実施しています。またお客様にもSSL通信を推奨しています。動画自体の暗号化配信についても、専用サーバー利用のお客様には提供可能となっており、暗号化配信サービス、DRMを利用した配信サービスをそれぞれ提供しております。お客様の求めるセキュリティーレベルでのご提案が可能となっております。
【質問】
ビデオグのサービスの利用において遵守するべき法令やガイドライン等を把握し、遵守状況が確認できていますか?
【回答】
ISO27001:2013(ISMS)の規格に、A18.1「法令及び契約上の要求事項の順守」があり、その運用について定めがございます。当社がISMSの認証を受けている事で、そちらの運用状況についてご判断頂ければ幸いです。
【質問】(2020年2月26日追記)
HDDの廃棄時にデータの流出事故が起きない様に、どの様な対策を行っていますか?
【回答】
弊社がHDDを廃棄する際は、外部業者へ委託することなくデータ抹消ソフトウェアでデータを完全削除した後に、物理的に破壊する措置を行ってから廃棄しております。担当者2名で作業内容をチェックする体制を取っており、廃棄時の情報流出事故が起きない様な業務フローとなっています。
【質問】(2020年2月26日追記)
無停電電源装置(UPS)は利用していますか?
【回答】
データセンターのUPSを利用しています。また停電時にはUPSに加え自家発電機が動作します。さらに長時間の停電となった場合は、DCに隣接するガソリンスタンドからの軽油燃料優先供給契約を結んでいますので、自家発電機に継続的に燃料の補給が行えるため、長時間の停電にも耐えられる仕様となっています。
【質問】(2020年2月27日追記)
プライバシーマーク等の認証は取得していますか?
【回答】
弊社は2019年12月4日にISO27001:2013(ISMS)の規格の認証を得ました。また、プライバシーマークは現在審査の最終段階にあり、指摘事項についての改善を完了させ、審査の再提出を行なっております。その為2020年4月頃の取得を予定しております。(あくまで予定なので、確定ではございません。)