クラウドプラットフォーム
データを管理するクラウドプラットフォームは Kyocera Robotic Services に於けるセキュリティとプライバシーの要となり、その機密性、完全性、可用性、及び、その関連要素は安心してサービスをご利用いただくために欠かすことができないものと考えております。
責任分担
京セラは Kyocera Robotic Services のクラウドプラットフォームを構成するインフラストラクチャ、及び、アプリケーションについて運用、管理を担当します。これによりお客様はクラウドコンピューティングを意識することなく、ロボットの運用、管理の様々なサービスをご利用いただくことができます。お客様は、ご契約テナントのユーザーデータに対する責任と運用を担っていただきます。
ユーザーデータは本サービスで利用するデータのうち、お客様、もしくは、お客様のご依頼を受けて京セラが作成するデータで、お客様が運用でご利用になるデータです。例えば、ジョブ、ユーザーアカウント、ロボットへのジョブオーダーに伴い生成されるデータなどが該当します。これらデータの保持はクラウドプラットフォームのインフラストラクチャとして京セラが責任を負います。一方、データのメンテナンスやデータを用いた操作などの運用についてはお客様が責任を負います。
また、セキュアな運用を行うために必要な担当者のトレーニングなどの投資についてもお客様にて実施いただく必要があります。
加えて、クラウドプラットフォームに接続するネットワークは本サービスの範疇に含まれておりません。通信経路のセキュリティは AI コントローラとクラウドプラットフォームが実装する暗号化や認証の機能を除き、お客様にて担っていただきます。
ポリシー
データセキュリティ
Kyocera Robotic Services では、ご契約テナントと他のテナントでユーザーデータを完全に分離して管理しています。テナントを跨いでデータを参照したり、共有することはできません1。また、ユーザーやロボットは所属以外のテナントに接続することができません。テナントごとに高い機密性が保たれており、安全にクラウド環境をご利用いただくことができます。
ユーザー認証
ジョブオーダーアプリは、一般的なユーザー ID とパスワードによる認証の他に、Passkeys によるパスワードレス認証をサポートします。
Passkeys は端末の認証器(iOS / iPad OS の場合、生体認証)を用いた認証方式です。パスワードの管理が不要となり、ユーザービリティを向上する他、アカウント流出に伴うセキュリティリスクを低減することができます。
ロボット認証
クラウドへの接続に際して証明書を用いた個体認証を行います。
暗号化
クラウドプラットフォームに対する全ての通信、及び、クラウドプラットフォームが管理するデータは暗号化(TDE)されています。これにより、データのプライバシーと機密性が維持されており、お客さまの重要なデータを安心してお預けいただくことができます。
システムセキュリティ
Kyocera Robotic Services のクラウドプラットフォームではソフトウェア脆弱性などのリスク検出をソフトウェア開発の運用に組み込むことで、継続的、かつ、早期のリスク検知に努めています。また、クラウドのサービス設定に対してセキュリティリスクを継続的に監査する仕組みを採用しています。リスクを検知した場合は速やかにその内容を確認し、京セラで対策が必要と判断した脆弱性やリスク2に対してセキュリティ対応を実施します。
不正アクセスなどのインシデントに対しても、監視システムが異常を検知する仕組みを採用しており、早期検知に努めています。京セラがインシデントを検知した場合、お客さまへ非合理的な遅滞なく通知するとともに、速やかに暫定対策、及び、恒久対策の検討を実施します。
データプライバシー
クラウドプラットフォームの開発、及び、運用に伴うプロダクション環境への接続権限は可能な限り小さくなるように規定されています。システムの更新はその多くが自動化されており、プロダクション環境への接続を必要としません。
ロギングとモニタリング
Kyocera Robotic Services のクラウドプラットフォームは安定運用を提供するためにアプリケーションの状態に関するデータ、例えば、ログやメトリクスを収集し、これらの情報を監視しています。クラウドプラットフォームに於ける操作はセキュリティログとして集中ロギングされています。これらのログは、アクセス権限が限定されており、特定のオペレータのみが閲覧することができます。また、自動監視ソフトウェアでのセキュリティイベント分析の対象となります。