MApps forSurveyのシステムは、皆さまに安心してご利用いただくための様々な対策を行っています。
詳細はセキュリティチェックシートをダウンロードしてご確認ください。
総務省が公開する「ASP・SaaSの安全・信頼性に係る情報開示指針」、IPA(独立行政法人 情報処理推進機構)が公開する「ウェブアプリケーションのセキュリティ実装 チェックリスト」をもとに記入した、MApps forSurveyのセキュリティチェックシートをダウンロードできます。
こちらのセキュリティチェックシートは、開示可能な情報をもっとも詳しく掲載しています。
シート内に存在しない項目・非公開と記載している項目は、お問合せいただいても回答できかねすのでご了承ください。
よくある質問
セキュリティ対策・運用基盤
Q:アプリケーションの保護の対策についてどのような対応をしているか?
A:すべての通信はHTTPS(TLS1.2対応)で行われています。アンケートの回答にID/PWDを設定することが可能です。
Q:データ運用・管理方法
A:GoogleCloudPlatform上のホストに構築したDBやマネージメントサービスを使用し、日本国内で管理運用が行われています。
Q:運用体制
A:システムは24時間365日監視を行っており、常に安定稼働できる体制を整えています。
セキュリティチェック
Q:自社で手配した セキュリティ診断を実施することは可能ですか?
A:対応出来かねます。
Q:自社フォーマットのセキュリティチェックシートに記入してもらえますか?
A:対応出来かねます。
Q:クライアント様より、セキュリティチェックシート依頼が来ました。記入してもらえますか?
A:対応出来かねます。
Q:自社で手配した システム負荷試験を実施することは可能ですか?
A:対応出来かねます。
Q:現地監査は可能ですか?
A:対応出来かねます。
Q:セキュリティチェックシートはどのような時に必要ですか?
A:セキュリティチェックシートとはユーザー企業様が forSurvey(クラウドサービス)を利用する際に、
自社の求めるセキュリティ要件や可用性を満たしているかどうかを事前に確認する目的で、弊社(事業者)側に記入を求めるものになります。
「セキュリティチェックシートが無いと、クラウドサービスを使用してはいけない」など決められている場合はセキュリティチェックシートが必要となります。
個人情報
Q:アンケートで個人情報を取得する場合、個人情報取り扱い業務の委託や第三者提供にあたりますか?
A:あたりません。個人情報の取得/管理責任はユーザー様が負うことを利用契約書で定めています。弊社はシステム提供主です。
Q:個人情報の取り扱いに関する書面へ記入してもらえますか?
→してません。https://mkt-apps.com/agreement/を参考にしてください.
Q:アンケートで取得した個人情報をマーケティングアプリケーションズが閲覧/利用することはありますか?
→ありません。個人情報の取り扱いについてhttps://mkt-apps.com/agreement/
データ削除
Q:アンケートや回答データは、いつ削除されますか?
A:約2年間/増加量によっては個別に相談となります。(今後変更の可能性あり)
Q:回答データを削除したら、サーバーからも削除されますか?
A:されます。約1か月以内の削除となります。
Q:削除証明書は発行してもらえますか?/削除完了を確認してもらえますか?
A:対応出来かねます。
システムメンテナンス
Q:定期的なシステムメンテナンスはありますか?
A:定期的な実施はありません。不定期で実施しています。
Q:定期的な保守停止に関する事前連絡確認はしていますか?
A:しています。
脆弱性診断
Q:脆弱性診断は受けていますか?どのくらいの頻度で実施していますか
A:年に一度の脆弱性検査実施しています。
Q:使用しているクラウドは何ですか
A:GCP(Google Cloud Platform)です。
Q:サーバーのおいてある場所は国内ですか、海外ですか
A:国内です。
認証取得
Q:各種公的認証の取得状況
A:ISMS・Pマークを取得していますhttps://mkt-apps.com/privacy/
ISMS(JIS Q 27001:2022)、ISO/IEC27001 許可番号 497799
プライバシーマーク(JIS Q 15001)、取得番号:17000018