当社は、以下のセキュリティ管理を行うものとします。
コンピュータウィルス対策
-
コンピュータウィルス対策製品を導入し、リアルタイムにコンピュータウィルスの侵入をチェックします。
-
定期的に本サービスで利用しているコンピュータウィルス対策製品のバージョンアップ、パッチリリースの情報を確認し、検証を行った上で適用します。
不正アクセス
-
当社のサービス利用規約に記載のセキュリティ内容に基づき運用されるものとします。
-
クラウドサービス基盤が持つファイヤーウォール機能を利用し、システム利用目的以外の本サービスへのアクセスをシャットアウトします。
-
ユーザが本サービスのポータルへアクセスする際、ユーザID、およびパスワードによる認証確認を行います。
-
ゲートウェイが本サービスのサービス基盤とデータ通信を行う際には、証明書による認証確認を行うこととします。
通信傍受
-
本サービスのポータルを利用するユーザの通信は、SSLによる通信の暗号化を行います。
-
本サービスのサービス基盤とデータ通信を行うゲートウェイ機器との通信は、SSLによる通信の暗号化を行うこととします。
監査
-
脆弱性チェックを行っている外部機関に委託し、システムに脆弱な箇所がないか確認します。
コメント
0件のコメント
サインインしてコメントを残してください。