---
title: サービス運用ポリシー
category: policies
tags: noexpand
created_at: '2018-04-11T12:54:05+09:00'
updated_at: '2025-11-18T09:08:55+09:00'
published: true
number: 261
---
この文書は、esa LLC(以降、当社と呼ぶ)の運営する、[esa.io](https://esa.io)の運用に関してのポリシーである。
# サービス運用責任者
* 深谷篤生
# サービス運用に関する通知手段
## サービス全般の通知手段
* ドキュメントページ [docs.esa.io](https://docs.esa.io)への記載
* [Twitterのesa公式アカウント](https://twitter.com/esa_io)からの発信
## 監視における異常状況の通知手段
* ドキュメントページ [docs.esa.io](https://docs.esa.io)への記載
* [Twitterのesa公式アカウント](https://twitter.com/esa_io)からの発信
* 利用者が登録したメール宛への配信
## その他状況の通知手段
* ステータス通知用サイト [status.esa.io](http://status.esa.io/)にて通知
# サービス運用監視
## 運用監視通知の段階
運用監視通知は以下の2段階で行う。
* 速報としての通知
* 速報をフォローアップする続報としての通知
フォローアップする続報は、速報の通知から追加情報が判明し次第、速報から**30分~1時間程度**を目標として通知する。
## 障害監視
サービスの提供に用いるアプリケーション、プラットフォーム、サーバ、ストレージ、ネットワークの正常動作監視を行い、障害を検知した場合には、利用者へ**30分**以内を目標に速報として通知する。
## パフォーマンス監視
サービスの提供に用いるアプリケーション、プラットフォーム、サーバ、ストレージ、ネットワークに対し一定間隔でパフォーマンス監視を行い、パフォーマンス異常を検知した場合には、利用者へ**30分**以内を目標に速報として通知する。
## 監視結果報告
サービスの提供に用いるアプリケーション、プラットフォーム、サーバ・ストレージ等の障害監視、パフォーマンス監視等の結果をslackを通してサービス運用責任者が確認できるようにしている。
## 監視手段
* AWS CloudWatch
* New Relic
* Papertrail
* Bugsnag
* Pingdom
# サービス変更通知
## 通知箇所
- 利用中のチームの画面上部のアラート
- https://docs.esa.io 内の記事
- [Webhook](https://docs.esa.io/posts/10)にてhttps://docs.esa.io の更新通知を受取可能
## サービスの大規模な変更が発生する場合の通知
**1週間前程度**を目標に利用者へ通知する。
## サービスの停止が発生する場合の通知
**1週間前**に利用者へ通知する。
## サービスの提供が終了する場合の通知
**3ヶ月前**に利用者へ通知する。
# SLA
SLAとしての保証は設けない。
# サービス稼働率
## 目標
年間99%稼働を目標としている。
過去の稼働率は、https://status.esa.io/uptime を参照。
## RTO(Recovery Time Objective)
サービス停止時の目標復旧時間は**1時間**を目標値とする。
## RPO(Recovery Point Objective)
システム障害などでデータが損壊した際に、復旧するバックアップデータは最大でも**24時間前**とする。
# メール送信
メール送信は
* システム内の通知
* ユーザーからのフィードバック返信
* 監視における異常状況の通知
等で行う。
## メール送信時のポリシー
* 送信されるメールのToまたはCcに複数ユーザのメールアドレスを含めない。
* SaaS(mandrill)にてReturn-pathを適切に設定している。
* エラーにより配送できなかったユーザのアドレスは、SaaS 側で再送信を防いでいる。
* ユーザー設定ページ(/user/settings) より受信拒否が可能。
* メール送信時の内容に機密事項は含めていない。
# 預託データの取扱
預託データの権利は、利用者企業に帰属する。
## 預託データの返還
チームの管理者用設定ページ(/team/admin) より、預託データをエクスポート可能である。
## 預託データの削除
チームの削除時、またはesaのサービス終了時は、一定期間を経て預託データを削除する。
# インフラ情報
サービスの提供に用いるアプリケーション、プラットフォーム、サーバ・ストレージ等(情報セキュリティ対策機器、通信機器等)の情報を示す。
## システム構成
```mermaid
graph TD
subgraph "User Layer"
Users[fa:fa-users Users]
end
subgraph "Security Layer"
WAF[fa:fa-shield-alt AWS WAF]
end
subgraph "CDN Layer"
CDN[fa:fa-cloud CloudFront CDN
静的コンテンツ配信]
end
subgraph "Load Balancer Layer"
ALB[fa:fa-server ALB
Web/API]
ALB_Payment[fa:fa-server ALB
Payment]
ALB_OT[fa:fa-server ALB
OT]
ALB_Pitcher[fa:fa-server ALB
Pitcher]
end
subgraph "Application (AWS ECS)"
Web[fa:fa-window-maximize Web Service
Rails App]
API[fa:fa-cogs API Service
REST API v1]
end
subgraph "Subsystems (AWS ECS)"
Payment[fa:fa-money-bill esa-payment
決済処理]
OTWeb[fa:fa-edit ot-web
リアルタイム編集]
Pitcher[fa:fa-broadcast-tower pitcher-web
WebSocket通信]
end
subgraph "Worker Layer (AWS ECS)"
Worker[fa:fa-tasks Worker]
ImportWorker[fa:fa-download Import Worker]
ExportWorker[fa:fa-upload Export Worker]
end
subgraph "Data Layer"
RDS[(fa:fa-database PostgreSQL RDS)]
ElasticCache[(fa:fa-memory Redis
Cache & Queue)]
OpenSearch[(fa:fa-search OpenSearch
全文検索)]
end
subgraph "Storage"
S3[fa:fa-database AWS S3
File Storage]
end
subgraph "External Services"
PayJP[fa:fa-credit-card PayJP
決済]
OAuth[fa:fa-key OAuth/SAML
認証]
Webhook[fa:fa-webhook Webhooks
Slack/Discord/Teams/等]
end
%% User Access
Users -->|動的コンテンツ| WAF
Users -->|静的ファイル| CDN
%% WAF to Load Balancers
WAF --> ALB
WAF --> ALB_Payment
WAF --> ALB_OT
WAF --> ALB_Pitcher
%% CDN
CDN --> S3
%% ALB Distribution
ALB --> Web
ALB --> API
ALB_Payment --> Payment
ALB_OT --> OTWeb
ALB_Pitcher --> Pitcher
%% Web主要接続
Web --> RDS
Web --> ElasticCache
Web --> OpenSearch
Web --> S3
Web --> Worker
%% Subsystems Data Access
Payment --> ElasticCache
OTWeb --> ElasticCache
Pitcher --> ElasticCache
%% External
Payment --> PayJP
Web --> OAuth
Worker --> Webhook
classDef aws fill:#FF9900,stroke:#232F3E,color:#fff
classDef app fill:#2E86AB,stroke:#1C5A7A,color:#fff
classDef data fill:#3A506B,stroke:#1C2833,color:#fff
classDef external fill:#A23B72,stroke:#6B2749,color:#fff
classDef subsystem fill:#7209B7,stroke:#4A0080,color:#fff
classDef security fill:#DC143C,stroke:#8B0000,color:#fff
class CDN,ALB,ALB_Payment,ALB_OT,ALB_Pitcher,RDS,ElasticCache,OpenSearch,S3 aws
class Web,API,Worker,ImportWorker,ExportWorker app
class Payment,OTWeb,Pitcher subsystem
class PayJP,OAuth,Webhook external
class WAF security
```
## アクセス管理
AWSのIAMを利用して、PASSWORD認証は使わずに公開鍵認証方式でのアクセスとする。
## 外部および内部からの不正アクセスを防止する措置
ELBの設定を適切に行っている。
## 時刻同期
サービスの提供に用いるアプリケーション、プラットフォーム、サーバ・ストレージ等(情報セキュリティ対策機器、通信機器等)の時刻同期の方法をntpdを用いた時刻同期を行うことで、正確な時刻同期を担保している。
## 構成管理
サービスの提供に用いるプラットフォーム、サーバ・ストレージ、情報セキュリティ対策機器、通信機器について、利用しているソフトウェアやファームウェアのバージョン管理、ハードウェアの構成管理はソースコード化して、GitHub上で管理しており、定期的に見直しを行っている。
## セキュリティパッチ
サービスの提供に用いるプラットフォーム、サーバ・ストレージ、情報セキュリティ対策機器、通信機器についての技術的脆弱性に関する情報(OS、その他ソフトウェアのパッチ発行情報等)を定期的に収集し、随時パッチによる更新を**12時間~3日程度**以内を目標に行っている。
## ディザスタリカバリ対策
災害時や障害時のデータ保持のため、データベースに関して、AWSのマルチAZ(Availability Zone)で担保している。
## キャパシティプランニング
サービスの提供に用いるアプリケーション、プラットフォーム、サーバ・ストレージに対し、利用者の利用状況の予測に基づいて容量・能力等を設計し、定期的に見直しを行う。
## ログの保管
利用者の利用状況、例外処理、情報セキュリティ事象の記録(ログ等)を取得した記録は、CloudWatchにて、**2年間保持**する。
後からから追加した内容などは2年未満の場合もあり。
## ログの開示
必要に応じて利用者へログの開示を行う。
## 構成の変更承認
サービス運用責任者の承認を必要とする。
## データの暗号化
DBMSの機能を用いてデータを暗号化して保存している。
## データの保護
データを暗号化するためのキーやパスワードは限られた管理者によって管理されている。
## データのバックアップ
AWSのS3にて保管。
# サービス運用に関わるセキュリティポリシー
サービス運用に関わるセキュリティポリシー関しては、[セキュリティーポリシーの項を設ける。](https://docs.esa.io/posts/260#%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E9%81%8B%E7%94%A8%E3%81%AB%E9%96%A2%E3%82%8F%E3%82%8B%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%9D%E3%83%AA%E3%82%B7%E3%83%BC)
# サービス利用者の環境
以下の推奨ブラウザの使用を想定する。
また、推奨ブラウザ以外であっても可能な範囲内でサポートを行う。
## 推奨ブラウザ
- Google Chrome 最新版
- Safari 最新版
- Firefox 最新版