セキュリティについて

• サイバーセキュリティに係る人材について、教育等は実施していますか
• サービス提供者として保守に用いられる端末のセキュリティはどのように担保されていますか
• 情報セキュリティに対する体制・規定・ポリシー類は整備していますか
• セキュリティ事故が発生した場合に備えて、調査に必要となる証跡等は保管していますか
• サービス利用終了時、サービス上に保持される情報は適切に破棄または返却されますか
• システムを設置している場所に適切な物理的セキュリティ対策は講じていますか
• データセンターはどこに設置されていますか
• 情報セキュリティ基本方針は定義・公開されていますか
• 新規機能の提供や機能アップデート、メンテナンス実施の際はどのように通知が行われますか
• 脆弱性管理プロセスやパッチの適用頻度は定められていますか
• 通信は安全なプロトコルを使い、暗号化されていますか
• サービス稼働率や障害発生後の復旧までの目安時間について教えて下さい
• 外部機関による公的認証(ISMS等)は取得していますか
• セキュリティチェックリストは公開していますか
• セキュリティに関する取り組みの全体像がわかる資料等はありますか
• 障害・インシデントが発生した時はどのように通知されますか
• 定期的にメンテナンスによるサービス停止を行っていますか
• データセンターはFISC（金融情報システムセンター）の安全対策基準を満たしていますか
• 新規契約や契約更新にあたり、オフィスやデータセンターを監査することはできますか
• 外部からの攻撃（不正アクセス、DDoS攻撃等）に対して、適切な対策を講じていますか
• 第三者による定期的な脆弱性診断等は実施されていますか
• Teachme Bizで作成したコンテンツ（テキスト、画像、動画）が勝手に公開されたり、利用されることはありませんか