■ Bảo mật mạng
Đối với một số công cụ yêu cầu biện pháp bảo mật đặc biệt, chúng tôi đã triển khai mạng riêng biệt sử dụng VPN và giới hạn địa chỉ IP kết nối.
■ Bảo mật tài khoản
Về nguyên tắc, mỗi người được cấp một ID người dùng riêng và chúng tôi không cho phép dùng chung ID người dùng.
Việc cấp tài khoản quản lý môi trường production và phân quyền đều được thực hiện dưới sự phê duyệt của người phụ trách bảo mật thông tin, đồng thời chúng tôi thực hiện kiểm kê tài khoản và quyền hạn định kỳ.
Khi truy cập vào môi trường hạ tầng production, xác thực hai yếu tố là bắt buộc, và mọi lệnh thao tác trên hạ tầng production đều được ghi lại và giám sát.
Khi cấp các tài khoản quản lý, chúng tôi yêu cầu và vận hành theo chính sách mật khẩu tuân thủ NIST SP 800-63B được quy định trong Sổ tay Bảo mật Thông tin.
Ngoài ra, do Bộ Nội vụ và Truyền thông đã thông báo rằng việc thay đổi mật khẩu định kỳ là không cần thiết, chúng tôi không thực hiện chính sách thay đổi mật khẩu định kỳ.
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html