この文書は、esa LLC(以降、当社と呼ぶ）の運営する、esa.ioの運用に関してのポリシーである。

> サービス運用責任者サービス運用責任者

• 深谷篤生

> サービス運用に関する通知手段サービス運用に関する通知手段

> サービス全般の通知手段サービス全般の通知手段

• ドキュメントページ docs.esa.ioへの記載
• Twitterのesa公式アカウントからの発信

> 監視における異常状況の通知手段監視における異常状況の通知手段

• ドキュメントページ docs.esa.ioへの記載
• Twitterのesa公式アカウントからの発信
• 利用者が登録したメール宛への配信

> その他状況の通知手段その他状況の通知手段

• ステータス通知用サイト status.esa.ioにて通知

> サービス運用監視サービス運用監視

> 運用監視通知の段階運用監視通知の段階

運用監視通知は以下の2段階で行う。

• 速報としての通知
• 速報をフォローアップする続報としての通知

フォローアップする続報は、速報の通知から追加情報が判明し次第、速報から30分~1時間程度を目標として通知する。

> 障害監視障害監視

サービスの提供に用いるアプリケーション、プラットフォーム、サーバ、ストレージ、ネットワークの正常動作監視を行い、障害を検知した場合には、利用者へ30分以内を目標に速報として通知する。

> パフォーマンス監視パフォーマンス監視

サービスの提供に用いるアプリケーション、プラットフォーム、サーバ、ストレージ、ネットワークに対し一定間隔でパフォーマンス監視を行い、パフォーマンス異常を検知した場合には、利用者へ30分以内を目標に速報として通知する。

> 監視結果報告監視結果報告

サービスの提供に用いるアプリケーション、プラットフォーム、サーバ・ストレージ等の障害監視、パフォーマンス監視等の結果をslackを通してサービス運用責任者が確認できるようにしている。

> 監視手段監視手段

• AWS CloudWatch
• New Relic
• Papertrail
• Bugsnag
• Pingdom

> サービス変更通知サービス変更通知

> 通知箇所通知箇所

• 利用中のチームの画面上部のアラート
• https://docs.esa.io 内の記事
  • Webhookにてhttps://docs.esa.io の更新通知を受取可能

> サービスの大規模な変更が発生する場合の通知サービスの大規模な変更が発生する場合の通知

1週間前程度を目標に利用者へ通知する。

> サービスの停止が発生する場合の通知サービスの停止が発生する場合の通知

1週間前に利用者へ通知する。

> サービスの提供が終了する場合の通知サービスの提供が終了する場合の通知

3ヶ月前に利用者へ通知する。

> SLASLA

SLAとしての保証は設けない。

> サービス稼働率サービス稼働率

> 目標目標

年間99%稼働を目標としている。

過去の稼働率は、https://status.esa.io/uptime を参照。

> RTO(Recovery Time Objective)RTO(Recovery Time Objective)

サービス停止時の目標復旧時間は1時間を目標値とする。

> RPO(Recovery Point Objective)RPO(Recovery Point Objective)

システム障害などでデータが損壊した際に、復旧するバックアップデータは最大でも24時間前とする。

> メール送信メール送信

メール送信は

• システム内の通知
• ユーザーからのフィードバック返信
• 監視における異常状況の通知

等で行う。

> メール送信時のポリシーメール送信時のポリシー

• 送信されるメールのToまたはCcに複数ユーザのメールアドレスを含めない。
• SaaS(mandrill)にてReturn-pathを適切に設定している。
• エラーにより配送できなかったユーザのアドレスは、SaaS 側で再送信を防いでいる。
• ユーザー設定ページ（/user/settings） より受信拒否が可能。
• メール送信時の内容に機密事項は含めていない。

> 預託データの取扱預託データの取扱

預託データの権利は、利用者企業に帰属する。

> 預託データの返還預託データの返還

チームの管理者用設定ページ（/team/admin） より、預託データをエクスポート可能である。

> 預託データの削除預託データの削除

チームの削除時、またはesaのサービス終了時は、一定期間を経て預託データを削除する。

> インフラ情報インフラ情報

サービスの提供に用いるアプリケーション、プラットフォーム、サーバ・ストレージ等（情報セキュリティ対策機器、通信機器等）の情報を示す。

> ネットワーク構成ネットワーク構成

> アクセス管理アクセス管理

AWSのIAMを利用して、PASSWORD認証は使わずに公開鍵認証方式でのアクセスとする。

> 外部および内部からの不正アクセスを防止する措置外部および内部からの不正アクセスを防止する措置

ELBの設定を適切に行っている。

> 時刻同期時刻同期

サービスの提供に用いるアプリケーション、プラットフォーム、サーバ・ストレージ等（情報セキュリティ対策機器、通信機器等）の時刻同期の方法をntpdを用いた時刻同期を行うことで、正確な時刻同期を担保している。

> 構成管理構成管理

サービスの提供に用いるプラットフォーム、サーバ・ストレージ、情報セキュリティ対策機器、通信機器について、利用しているソフトウェアやファームウェアのバージョン管理、ハードウェアの構成管理はソースコード化して、GitHub上で管理しており、定期的に見直しを行っている。

> セキュリティパッチセキュリティパッチ

サービスの提供に用いるプラットフォーム、サーバ・ストレージ、情報セキュリティ対策機器、通信機器についての技術的脆弱性に関する情報（OS、その他ソフトウェアのパッチ発行情報等）を定期的に収集し、随時パッチによる更新を12時間~3日程度以内を目標に行っている。

> ディザスタリカバリ対策ディザスタリカバリ対策

災害時や障害時のデータ保持のため、データベースに関して、AWSのマルチAZ(Availability Zone)で担保している。

> キャパシティプランニングキャパシティプランニング

サービスの提供に用いるアプリケーション、プラットフォーム、サーバ・ストレージに対し、利用者の利用状況の予測に基づいて容量・能力等を設計し、定期的に見直しを行う。

> ログの保管ログの保管

利用者の利用状況、例外処理、情報セキュリティ事象の記録（ログ等）を取得した記録は、CloudWatchにて、2年間保持する。

後からから追加した内容などは2年未満の場合もあり。

> ログの開示ログの開示

必要に応じて利用者へログの開示を行う。

> 構成の変更承認構成の変更承認

サービス運用責任者の承認を必要とする。

> データの暗号化データの暗号化

DBMSの機能を用いてデータを暗号化して保存している。

> データの保護データの保護

データを暗号化するためのキーやパスワードは限られた管理者によって管理されている。

> データのバックアップデータのバックアップ

AWSのS3にて保管。

> サービス運用に関わるセキュリティポリシーサービス運用に関わるセキュリティポリシー

サービス運用に関わるセキュリティポリシー関しては、セキュリティーポリシーの項を設ける。

> サービス利用者の環境サービス利用者の環境

以下の推奨ブラウザの使用を想定する。
また、推奨ブラウザ以外であっても可能な範囲内でサポートを行う。

> 推奨ブラウザ推奨ブラウザ

• Google Chrome 最新版
• Safari 最新版
• Firefox 最新版