Top > 運用ガイドライン

コエテコStudy byGMO 運用ガイドライン

1. 概要

このガイドラインは、コエテコStudy byGMO(以下「本サービス」)における運用や、本サービスを提供するサービス提供者(以下「提供者」)と、本サービスを利用するお客様(以下「利用者」)にお願いしたい責任範囲を記載したものです。

2. アクセス制御

2.1 基本的なアクセス制御

未ログインユーザーがアクセス可能なページ

その他のページへのアクセスには、コエテコStudyのアカウントが必要です。

2.2 ロールベースのアクセス制御

  • 教員用管理ページ:教員アカウントのみアクセス可能
  • 生徒用ページ:生徒アカウントのみアクセス可能

2.3 アカウント管理に関する責任

提供者の責任:

  • 教員アカウントの発行・停止
  • アクセス権限の適切な設定
  • アカウント情報の安全な管理

利用者の責任:

  • 生徒アカウントの発行・停止(教員)
  • アカウント情報の適切な管理
  • パスワードの管理
  • 不正アクセスの疑いがある場合の速やかな報告

3. セキュリティインシデント発生時の責任範囲

3.1 提供者の責任

  • サイバー攻撃、データ漏えい、不正アクセスなどのセキュリティインシデントが発生した場合、影響範囲の特定と対策を実施
  • インシデントによる被害の最小化と拡大防止措置の実施
  • 利用者への適切な情報提供と報告
  • 再発防止策の策定と実施

3.2 利用者の責任

  • 付与されたアカウント情報の適切な管理
  • 不審な動作や異常を発見した場合の速やかな報告
  • セキュリティに関する提供者からの要請への協力

4. インシデント発生時の連絡体制・対応手順

4.1 連絡体制

4.2 重大度分類と初期対応時間

重大インシデント

定義:

  • サービス全体の停止
  • 個人情報を含む重要情報の漏洩
  • 大規模なデータ損失

初期対応時間:

  • 営業時間内:発見から2時間以内に状況確認と一次対応着手
  • 営業時間外:翌営業日午前12時までに状況確認と一次対応着手

重要インシデント

定義:

  • 特定の重要機能の停止
  • システムの重大な性能低下
  • セキュリティ上の重大な脆弱性

初期対応時間:

  • 営業時間内:発見から4時間以内に状況確認と一次対応着手
  • 営業時間外:翌営業日の14:00までに状況確認と一次対応着手

軽微なインシデント

定義:

  • 一部機能の一時的な制限
  • 軽微な表示不具合

初期対応時間:

  • 営業時間内:発見から48時間以内に状況確認と一次対応着手
  • 営業時間外:2営業日後の19:00までに状況確認と一次対応着手

4.3 対応手順

  1. インシデント発生の検知・報告
  2. 初期対応チームの編成
  3. 影響範囲の特定と一時対策の実施
  4. 利用者への状況報告
    • ヘルプページ掲載およびメールにて通知
  5. 恒久対策の実施
  6. 総括報告の提出

5. サービス停止のリスク管理

5.1 計画停止

  • 事前告知:7日前までにメールで通知

5.2 緊急停止

  • 重大なセキュリティ上の脅威を検知した場合
  • システムの継続稼働がリスクを伴うと判断した場合

復旧目標:8時間以内

6. 発効・改定

  • 発効日:2025年1月9日
  • 改定:改定の30日前までに通知