質問

セキュリティ対策について教えてください。

回答

当社は、以下のセキュリティ管理を行うものとします。

[ コンピュータウィルス対策 ]

• コンピュータウィルス対策製品を導入し、リアルタイムにコンピュータウィルスの侵入をチェックします。

• 定期的に本サービスで利用しているコンピュータウィルス対策製品のバージョンアップ、パッチリリースの情報を確認し、検証を行った上で適用します。

[ 不正アクセス防止策 ]

• 当社のサービス利用規約に記載のセキュリティ内容に基づき運用されるものとします。

• クラウドサービス基盤が持つファイヤーウォール機能を利用し、システム利用目的以外の本サービスへのアクセスをシャットアウトします。

• 利用者が本サービスのポータルへアクセスする際、ユーザ ID 、およびパスワードによる認証確認を行います。

• ゲートウェイが本サービスのサービス基盤とデータ通信を行う際には、証明書による認証確認を行うこととします。

[ 通信傍受対策 ]

• 本サービスのポータルを利用するユーザの通信は、SSL による通信の暗号化を行います。

• 本サービスのサービス基盤とデータ通信を行うゲートウェイ機器との通信は、SSL による通信の暗号化を行うこととします。

[ 監査 ]

• 脆弱性チェックを行っている外部機関に委託し、システムに脆弱な箇所がないか確認します。