セキュリティについて

• システムの構成や設定情報管理についてどのような取り組みを行っていますか
• システムの異常状態を早期検知するためにどのような取り組みを行っていますか
• サービスの利用者として、アカウント運用においてどのようなセキュリティを適用できますか
• 本番のシステム変更を実施する際の安全性はどのように担保されていますか
• ログの時刻同期のため、NTP等のサービスを利用していますか
• システムに入出力されるデータは適切にバリデーション・サニタイジングされますか
• サービス解約後、利用者の作成したデータは削除されますか
• サービス提供者として保守に用いられるネットワークやアカウントのセキュリティはどのように担保されていますか
• テスト・開発環境は本番環境とは分離して運用していますか
• サービス内で扱われる重要情報はインターネットに直接接続できないプライベートなネットワーク領域に保存されていますか
• 利用企業毎の専用部分と共用部分を明確に分離していますか
• サービス利用者として、サービスに対する各種アクセスログや操作ログを確認することはできますか
• サーバにウイルス対策ソフトウェアを導入していますか
• サービス利用者として、アカウントのログインに関してどのようなセキュリティを適用できますか
• トラブル発生時のサービス復旧手順は定められていますか
• 保存されるデータは暗号化されていますか
• サービス利用者として、サービス全体へのアクセスに関してどのようなセキュリティを適用することができますか
• サイバーセキュリティに係る人材について、教育等は実施していますか
• サービス提供者として保守に用いられる端末のセキュリティはどのように担保されていますか
• サイバー攻撃に対する体制は整備していますか
• セキュリティ事故が発生した場合に備えて、調査に必要となる証跡等は保管していますか
• サービス利用終了時、サービス上に保持される情報は適切に破棄または返却されますか
• システムを設置している場所に適切な物理的セキュリティ対策は講じていますか
• データセンターはどこに設置されていますか
• 情報セキュリティ基本方針は定義・公開されていますか
• 新規機能の提供や機能アップデート、メンテナンス実施の際はどのように通知が行われますか
• 脆弱性管理プロセスやパッチの適用頻度は定められていますか
• 通信は安全なプロトコルを使い、暗号化されていますか
• サービス稼働率や障害発生後の復旧までの目安時間について教えて下さい
• 外部機関による公的認証(ISMS等)は取得していますか