質問
セキュリティ対策について教えてください。
回答
当社は、以下のセキュリティ管理を行うものとします。
[ コンピュータウィルス対策 ]
- コンピュータウィルス対策製品を導入し、リアルタイムにコンピュータウィルスの侵入をチェックします。
-
定期的に本サービスで利用しているコンピュータウィルス対策製品のバージョンアップ、パッチリリースの情報を確認し、検証を行った上で適用します。
[ 不正アクセス防止策 ]
- クラウドサービス基盤が持つファイヤーウォール機能を利用し、システム利用目的以外の本サービスへのアクセスをシャットアウトします。
-
利用者が本サービスのポータルへアクセスする際、ユーザー ID 、およびパスワードによる認証確認を行います。
-
ゲートウェイが本サービスのサービス基盤とデータ通信を行う際には、証明書による認証確認を行うこととします。
[ 通信傍受対策 ]
-
本サービスのポータルを利用するユーザーの通信は、SSL による通信の暗号化を行います。
-
本サービスのサービス基盤とデータ通信を行うゲートウェイ機器との通信は、SSL による通信の暗号化を行うこととします。
[ 監査 ]
-
脆弱性チェックを行っている外部機関に委託し、システムに脆弱な箇所がないか確認します。
コメント
0件のコメント
サインインしてコメントを残してください。