セキュリティに関するFAQ
security faq
第三者評価について
- 第三者認証を取得しているか
- はい、当社で取得済みの第三者認証は以下の通りです。
・プライバシーマーク(認定番号:20001053)
上記以外に取得している第三者認証はございません。
- 第三者によるセキュリティ診断を実施しているか
- はい、不定期にて実施しております。
体制・教育について
- 個人情報保護の管理者を定めているか
- はい、定めています。当社の個人情報保護方針のページをご確認ください。
- 情報セキュリティの管理者を定めているか
- はい、定めています。
- 情報セキュリティの教育を定期的に実施しているか
- はい、年1回以上の教育を実施しております。
- セキュリティインシデント発生時の体制を定めているか
- はい、当社の内部規程により定めています。
- 情報の利用範囲や保管方法の取り扱いを定めているか
- はい、当社の内部規程により定めています。
- 外部への情報持ち出しを防止する対策を実施しているか
- はい、以下対策を実施しています。
・外部記憶媒体の接続の制限。
・情報端末の持ち出し・持ち込みの制限。
運用について
- 不正ソフトウェア・ウイルス対策を実施しているか
- はい、運用端末に対しウィルス対策ソフトを利用し、常に最新の状態を維持しています。
- アドエビス利用者の操作ログを取得・提供しているか
- 当サービス運用上として利用者の操作ログは取得していますが、提供しておりません。有事の際は当社にて操作ログの調査を実施しています。
- サーバや管理システムの操作ログを取得・提供しているか
- システムの操作ログは取得していますが、提供しておりません。
- 入力されたログインパスワードはハッシュ化し保管しているか
- はい、ログインパスワードはハッシュ化して保管しています。
- セキュリティパッチをサーバに適用しているか
- はい、当社の判断基準に基づき不定期で順次対応しています。
- セキュリティパッチの適用判断基準を定めているか
- はい、定めています。セキュリティ観点上詳細回答は控えますが、脆弱性情報の収集・対策についてはJPCERT/CCを含むサイト等より入手し適宜判断しています。
- 取得データのバックアップを取得しているか
- はい、当社システムの保全を目的としたバックアップを実施しています。
ネットワークについて
- インターネット通信での暗号化は実施しているか
- はい、SSL/TLSによりインターネット上の通信を暗号化しています。
アクセス制御について
- ユーザID、パスワードによるログイン機能を提供しているか
- はい、ユーザーID、パスワードによるログイン機能を提供しています。
- ログインの制限機能を提供しているか
- はい、提供しています。サポートサイトの「管理画面ログイン制限を設定する」の記事をご確認ください。
- パスワードポリシーを定めているか
- はい、定めています。サポートサイトの「管理画面ログインパスワードに登録できる内容について」の記事をご確認ください。
