Transmit Securityは、BindID™を利用できるよう、商業的に合理的な努力をする。BindID™ はすべての顧客に対して一様に提供されるものであるから、サービスレベル契約(SLA)は顧客ごとに変更することはできない。以下のSLAは、BindID™の法人向けサブスクリプションのみに関するものであって、非法人向けのBindID、FlexID、WorkIDその他のTransmit Security製品およびサブスクリプションは対象外である。
本SLAにおいて用いる用語は、BindID™に関するエンドユーザーライセンス契約およびTransmit Securityとお客様との間で締結された該当する別表または指示(以下「本件契約」という)に定める意味を有するものとする。
- 動作時間 BindID™は、年中無休で1日24時間利用できるよう、設計されている。ただし、メンテナンス期間中、技術のアップグレード中、その他本SLAに定める場合を除く。
- BindID™の可用性
2.1. Transmit Securityによるお客様へのBindID™のアクティベーション以降、Transmit Securityは、99.95%という「目標サービス可用性」または「目標サービス稼働時間」を満たすよう努める。
2.2. 上記の事項は、お客様のネットワークインフラストラクチャーからBindID™へのアクセスおよび使用に関してTransmit Securityの推奨する最低技術的設定要件を遵守することを条件とする。
- 可用性の測定
該当するSchedule Termの各暦月の終了後、Transmit Securityは、月次測定期間における総時間数(分単位)と計画外ダウンタイム(以下の定義による)との差異を測定期間における総時間数(分単位)で除し、その数値に100を乗じてパーセント値を求めることによって、直前の月のBindID™のサービス可用性を測定する。
BindID™は、以下の場合に可用性があると考えられる。
- 管理者が管理ポータルにログインし、そこで設定変更を行うことができるとき。
- サービスにより、ユーザー認証リクエストを処理することができるとき。
- 計画外ダウンタイムの定義
4.1. BindID™は、回復力のあるインフラストラクチャー、冗長なネットワーク接続および各ホスティング施設におけるパワーを備えた回復力のあるコンピューティング施設に導入される。
4.2. 「計画外ダウンタイム」とは、サービスに関する問題によりお客様の接続性が妨げられた時間をいう。計画外ダウンタイムには、以下のいずれかの事由によりBindIDまたはそのコンポーネントが利用できない時間は含まない。
4.2.1. メンテナンス期間(詳細は以下の通り)
4.2.2. Transmit Securityの支配の及ばない事情その他不可抗力事由
4.2.3. お客様またはそのユーザーによる作為または不作為(例:再起動、停止、ストレージがいっぱいであること、データベース・パラメータの誤構成、第三者のエージェント/ソフトウェアのインストール、セキュリティグループ、VCNの構成または認証情報の設定の誤構成、暗号化キーを無効にし、または暗号化キーをアクセス不能にしたこと、お客様の作業量に適したリソースが配分されておらず、またはBindID™サービス用に定めた限度を超えたこと、第三者によるお客様またはそのユーザーに対する悪意ある行為など)。
4.2.4. 本件契約に基づいて認められたTransmit Securityによる停止。
BindID™可用性レベル | サービスレベルクレジット |
99.90% – 99.95% | 障害が発生した月に適用される月次サブスクリプション料金の5% |
99.0% – 99.90% | 障害が発生した月に適用される月次サブスクリプション料金の10% |
95.0% – 99.0% | 障害が発生した月に適用される月次サブスクリプション料金の20% |
95%未満 | 障害が発生した月に適用される月次サブスクリプション料金の50% |
請求 お客様は、サービスレベルに満たない契約月の終了から60日以内に請求を行わなければならない。クレジットは、月次料金の50%を限度とする。
例外 以下のいずれかの事由によりSLAに適合しない場合には、クレジットは付与されない。
➢ ベータ、試用、実験または無料のサブスクリプション
➢ お客様のインフラストラクチャーの障害(ネットワーク、ハードウェア、施設またはパワーを含む)
➢ 機能停止の解決のために必要な情報またはアクセスの提供に際してお客様に間違いがあったか、またはお客様がこれらを提供しないこと
➢ お客様が発生させたセキュリティインシデントまたはセキュリティテスト
➢ 第4.2条に定める例外
➢ Transmit Securityの合理的な支配の及ばないその他の事由
- BindID™変更管理方針
6.1. BindID™の変更管理およびメンテナンス
Transmit Security Operationsチームは、サービスの運用上の安定性、可用性、セキュリティおよびパフォーマンスを維持するため、Transmit SecurityがBindID™サービスの一環として提供するクラウドハードウェアインフラストラクチャー、オペレーティングソフトウェア、製品ソフトウェアおよびサポートするアプリケーションソフトウェアへの変更を行う。Transmit Securityは、本番サービスでの適用に先立ち、変更のレビュー、テストおよび承認を行うための正式な変更管理手順に従う。
変更管理手順を通じて行われる変更には、システムおよびサービスのメンテナンス作業、アップグレードおよびアップデート、顧客固有の変更が含まれる。Transmit Securityの変更管理手順は、変更実施中のサービス停止を最小限に抑えるよう策定されている。
6.2. 緊急メンテナンス
Transmit Securityは、BindIDのセキュリティ、パフォーマンス、可用性または安定性を保護するために緊急メンテナンスを行うことを要する場合がある。緊急メンテナンスは、緊急対応以外に対処することができない緊急事態に対応するために必要なものである。
- BindID™サポート方針
7.1. 重要度レベルに関するガイドラインおよび目標応答時間
レベル1: 事業への極めて重大な影響/サービスダウン 事業上極めて重要な機能の動作不良または極めて重大なインターフェイスの障害が生じている。これは、通常、本番環境に適用されるもので、サービスへのアクセス不能が事業活動への重大な影響を招くことを示す。このような状態は、即時解決を要する。お客様は、事業への極めて重大な影響が生じており、サービスを利用できないことを最初に知ってから24時間以内に、サービスダウンを記録しなければならない。サポートへの問い合わせ後に電話連絡を行わなければならない。Transmit Securityは、極めて重大な問題を解決するため、年中無休で1日24時間、お客様に対応する。ただし、その間、作業のための技術的リソースをお客様が提供することを条件とし、また、Transmit Securityが問題の診断および解決をするにあたり、お客様はこれを合理的に支援しなければならない。
レベル2: 事業への重大な影響 BindID™のサービス、事業特性、または機能の使用に対する重大な制限が生じている。
レベル3: 事業への軽微な影響 サービスまたは機能を利用できるが、重大な不都合が生じることなく、問題を回避することができる。
レベル4: 事業への最小限の影響 問い合わせ、非技術的なリクエストまたは一般的な質問。
7.2. 目標応答時間および対象範囲
下表は、Transmit Securityがお客様から最初のサポートリクエストを受けた時からTransmit Securityがそのリクエストに関して最初にお客様に連絡を取るまでの時間について、Transmit Securityが達成しようとする目標応答時間を示したものである。
重要度1 | 1時間以内 | 24時間・週7日 |
重要度2 | 2時間以内 | 月曜~金曜 午前9:00 – 午後6:00(現地時間) |
重要度3 | 12時間以内 | 月曜~金曜 午前9:00 – 午後6:00(現地時間) |
重要度4 | 1営業日以内 | 月曜~金曜 午前9:00 – 午後6:00(現地時間) |
*注:本SLAに定める目標応答時間は、Transmit Securityの目標を定めるためのものに過ぎず、履行を保証するものではない。
- 非法人向けサブスクリプション
非法人向けサブスクリプションの場合、上記のいかなる条件についても、遵守を保証するものではない。これには、無料トライアル(「評価等」)のサブスクリプションのほか、将来Transmit Securityが導入することのある非法人向けBindID™のサブスクリプションを含む。
- 連絡先およびエスカレーションプロセス
サポートシステム | すべてのサポートが必要な案件は、以下のサポートシステムに入力しなければならない。https://transmitsecurity.com/support 自社のサポート要員のユーザー名とパスワードを上記のシステムに登録しておくこと。 |
サポート連絡先 | テクニカル(緊急&ダウンタイム時のみ): ➢ 北米 + 1 (631) 601-0389 ➢ 英国 +442030516665 ➢ スイス +41225017390 ➢ メキシコ +525546244842 ➢ コロンビア +5715087099 ➢ スペイン +34931845748 ➢ ベルギー +3238080113 ➢ イスラエル: +972 3617 3688 すべての事案はサポートシステムで提起されたい。本番環境でのダウンタイムに陥っていない限り、この電話番号への連絡はさけること。 |
- サポート条件および詳細
10.1 Transmit Securityは、インシデントの分類に単独で責任を負う。ただし、お客様は、インシデントの再分類を求めることができる。
10.2 お客様は、緊急対応を円滑に進めるためには、オンラインでレベル1のサポート要請を行った後、直ちにTransmit Security Technical Supportの電話番号に連絡しなければならない。
10.3 お客様は、適時に、かつ、適切な方法で、(i) エラーの内容およびエラーの状況についての合理的な詳細をTransmit Securityに提供すること、(ii) Transmit Securityが製品に関して要求された完全なログを受領したことを確認すること、(iii) Transmit Securityがサポートを提供できるよう、必要に応じて、お客様の環境への合理的なアクセスをTransmit Securityに提供することに同意する。
10.4 お客様は、要求されたエラーについての該当する情報をお客様が提出することができない場合、またはTransmit Securityの要求全般に対応できない場合には、Transmit Securityの対応が満足できるものにならない可能性があること、または応答スケジュールに著しい遅れが生じる可能性があることを認め、これに同意する。
10.5 Transmit Securityは、報告されたエラーを所定の情報と共に再現することができなければならず、問題を回避または修正により解決するためには、そのエラーが確定可能でかつ再現可能でなければならない。
10.6 データへのアクセスまたはサービスのダウンタイムを発生させるセキュリティ上の脆弱性は、優先的に処理する。メンテナンスリリース修正の目標配信時間は、24時間ないし48時間であり、これによらない場合には、修正は、次バージョンに盛り込まれる。
10.7 問題がTransmit Securityのプラットフォーム以外にあると診断された場合、報告された問題は、Transmit Securityのエスカレーションプロセスから外れ、解決されたとみなす。
10.8 Transmit Securityは、(i) Transmit Securityが提供したものではないソフトウェア、ハードウェアもしくはお客様の環境の他の要素、(ii) お客様もしくは第三者がサービスのいずれかの部分を改変もしくは変更した場合、または(iii) お客様がTransmit Securityの提供したドキュメンテーションもしくは指示に従ってサービスを利用していない場合(実施手順に従わない場合を含む)については、お客様に対してサポートを提供する義務は負わない。
10.9 お客様は、(i) 外部接続のデータベース(Transmit Securityの方針および環境設定を除く)、(ii) Transmit Securityのプラットフォームに接続された、他のベンダーから提供された第三者のシステムまたはAPI、(iii) 基礎となるオペレーティングシステム(Transmit Securityのプラットフォームとのコンフリクトがある場合を除く)、(iv) お客様の施設でのネットワークの接続性(モバイルネットワーク上でのモバイルデバイス通信またはインターネットに関するものを含む)、(v) Transmit Securityの責によらずにプラットフォームコンポーネント間の通信を遮断するおそれのあるファイアウォールまたはネットワーク機器のサポートについては、Transmit Securityは責任を負わないことに同意する。
10.10 サポートは、英語でのみ提供される。
10.11 Transmit Securityのプラットフォームには、お客様の最大5名のチームメンバーからなるチームのための電話およびWebによるサポートを含む。