質問
情報漏えい等を防止するために、どのようなセキュリティ対策が行われているか教えてください。
回答
情報漏えい防止等の主なセキュリティ対策についてご案内させていただきます。
-
公開フォーム及び管理画面共にSSL暗号化通信を採用しています。
-
フォームから入力(送信)されたデータは、データが蓄積されるサーバ内で暗号化処理を行っています。
-
サーバへの不正アクセスを防ぐため、ファイアウォールを設定しています。
-
サーバ内に「不正アクセス拒否ツール/アンチウィルスソフト/rootkit検知ツール/ファイル改ざん検知」を導入し、ウィルスや不正アクセス対策を行っています。
-
アプリケーション側の脆弱性対策として、XSSやSQLインジェクション、OSコマンドインジェクションなどのセキュリティ対策を行っております。
-
IPA(独立行政法人 情報処理推進機構)が公開する「ウェブアプリケーションのセキュリティ実装 チェックリスト」をもとに、独自のセキュリティチェックを実施しています。
-
公開されるフォームテンプレートの脆弱性診断を2年毎に実施しています。