セキュリティについて

• 推測されやすいパスワードの設定を防ぐ機構はありますか
• メール機能の送信内容やファイルの添付に制限をかけることはできますか
• AWSを利用しているとのことですが、クラウドサービス提供上の責任分界点はどのように定義されていますか
• 本番環境の操作を行う際に、作業申請記録の管理や作業実績ログの突合検証を行っていますか
• サービス構成図は開示可能ですか
• サーバ証明書を利用していますか
• データを所有者の許可なく二次利用される可能性はありますか
• スパムメール等を防御するための対策（専用ツールの導入、ウイルス対策との連携）は実施していますか
• 内部からの不正に対して、適切な対策を講じていますか
• サービスで内部的に利用する暗号鍵を漏洩させないための対策はどのようにおこなわれていますか
• システムの構成や設定情報管理についてどのような取り組みを行っていますか
• システムの異常状態を早期検知するためにどのような取り組みを行っていますか
• サービスの利用者として、アカウント運用においてどのようなセキュリティを適用できますか
• 本番のシステム変更を実施する際の安全性はどのように担保されていますか
• ログの時刻同期のため、NTP等のサービスを利用していますか
• システムに入出力されるデータは適切にバリデーション・サニタイジングされますか
• サービス解約後、利用者の作成したデータは削除されますか
• サービス提供者として保守に用いられるネットワークやアカウントのセキュリティはどのように担保されていますか
• テスト・開発環境は本番環境とは分離して運用していますか
• サービス内で扱われる重要情報はインターネットに直接接続できないプライベートなネットワーク領域に保存されていますか
• 利用企業毎の専用部分と共用部分を明確に分離していますか
• サービス利用者として、サービスに対する各種アクセスログや操作ログを確認することはできますか
• サーバにウイルス対策ソフトウェアを導入していますか
• サービス利用者として、アカウントのログインに関してどのようなセキュリティを適用できますか
• トラブル発生時のサービス復旧手順は定められていますか
• 保存されるデータは暗号化されていますか
• サービス利用者として、サービス全体へのアクセスに関してどのようなセキュリティを適用することができますか
• サイバーセキュリティに係る人材について、教育等は実施していますか
• サービス提供者として保守に用いられる端末のセキュリティはどのように担保されていますか
• 情報セキュリティに対する体制・規定・ポリシー類は整備していますか