以下によくお問い合わせいただくセキュリティーについての質問と回答を記載いたしました。
【質問】
サービスの稼働率の公表やSLA(サービス品質保証)などはありますか?
【回答】
ビデオグを中心とした弊社動画配信サービスは、2019年12月4日にISO27001:2013(ISMS)の規格の認証を得ました。現在2019年12月4日を基点としたサービス稼働率の集計を開始したところでございます。約1年程度の計測期間を経て、今後公表していくことを検討しております。
また、その後一定のサービス稼働率の計測と安定性の目途がつきましたら、将来的にSLAの導入も視野に入れております。安定性を重視した対策を日々おこなっておりますので、どうぞご安心いただければ幸いです。
【質問】
障害時の復旧目標を教えてください。
【回答】
ビデオグでは、5分未満のサービスダウンを瞬断、5分以上のサービスダウンを障害として切り分けて管理しております。また障害の復旧目標時間は15分と定めています。障害発生時には速やかに告知を行い、復旧後に原因及び対策について履歴を全て公表してまいります。ただし単体サービス等部分的なサービスダウンについては、この限りではございません。
【質問】
データのバックアップはどのようになっていますか?
【回答】
万一都内で大規模な災害が発生した際にも、安定的なサービス提供が可能となるよう、各種システムのバックアップやDR(ディザスタリカバリー)対策が実施されています。詳細はシステムの内容により異なりますが、動画配信で最も重要となる動画ファイルについては、都内データセンターとアメリカ合衆国オレゴン州のデータセンター間でリアルタイムのバックアップが行われております。直線距離で8000km離れた地域にバックアップすることで、大規模な災害にも対応できる状態となっております。
その他システムについても、必要に応じて各世代のバックアップやCephストレージによる3重化など国内外データセンターを利用した様々なバックアップ、および安定化策を実施しております。
【質問】
セキュリティー対策についてはどの様なことが行われていますか?
【回答】
脆弱性のチェックおよびシステム更新、アップデート作業などを含めたセキュリティー対策が実施されています。また定期的にログのチェック等も行っており、ISMSで必要とされる規格にそった対策に加えて、それ以外の対策についても、様々な対策の実施と定期的な見直し、向上作業を継続しております。
【質問】
利用してしているデータセンターを教えて下さい。
【回答】
国内のデータセンターには、ベッコアメ・インターネット株式会社を採用しています。国外のデータセンターには、AWSオレゴンリージョンを採用しています。動画は全て2リージョンでバックアップされています。データセンターの入館には、申請者のみ入館できる認証方式となっております。建物の仕様については、以下のリンクからご確認下さい。
【質問】
暗号化サービスを行っていますか?
【回答】
基本的にWEBサービスは全てSSLによる暗号化を実施しています。またお客様にもSSL通信を推奨しています。動画自体の暗号化配信についても、専用サーバー利用のお客様には提供可能となっており、暗号化配信サービス、DRMを利用した配信サービスをそれぞれ提供しております。お客様の求めるセキュリティーレベルでのご提案が可能となっております。
【質問】
ビデオグのサービスの利用において遵守するべき法令やガイドライン等を把握し、遵守状況が確認できていますか?
【回答】
ISO27001:2013(ISMS)の規格に、A18.1「法令及び契約上の要求事項の順守」があり、その運用について定めがございます。当社がISMSの認証を受けている事で、そちらの運用状況についてご判断頂ければ幸いです。