セキュリティの取り組み
セキュリティの取り組み
高度なセキュリティと信頼性を持つデータセンター
SIDfmでは、サービスを提供するデータセンターとしてAmazon Web Services(以降、AWS)を利用しています。
AWSはAmazon社が提供するデータセンターサービスで、非常に高い信頼性と多数の実績があります。
通信の安全性
SIDfmは、通信のすべてをTLSで暗号化しているため、通信経路上で第三者に通信内容が漏洩することはありません。
お客様のクライアントとSIDfmとの通信に利用するTLS(Transport Layer Security)は、サーバ証明書と暗号化により正当なサーバへアクセスすることを保証し、盗聴や改竄から通信内容を保護します。
定期的な脆弱性診断の実施
サイバーセキュリティクラウドは自社にて、Webアプリケーション診断サービスおよびプラットフォーム診断サービスを展開しており、自社のサービスを利用して脆弱性の検査を実施済みです。脆弱性検査は、初期構築時、並びにWebアプリケーション変更時に実施しております。
安心のバックアップ体制
データベースのデータはAWSのRelational Database Service(RDS)の機能にて、1日1回のデータの自動バックアップを実施しております。
監視・障害対応
サーバー監視は24時間365日行い、システムの異常をトリガーとしたイベント検知やシステム運用担当者が定期的にログを精査することにより、不正なアクセス、並びに利用を監視しております。
ウイルス対策
SIDfmは、限定されたサービス、制限された入力データ、限定された関係者の利用として、総合的に対策を行いウイルスや不正プログラムの侵入を防止しています。
厳重なデータ管理
お客様からお預かりしている大切な情報は、許可された社員のみがデータにアクセス可能としており、作業場所は顔認証による入退室管理を厳重に行いUSBメモリなどの記録メディアの持ち込みを制限し故意の情報持ち出しによる情報の漏洩を防止しております。
FISC安全対策基準・解説書に関するSIDfm VMサービスの対応状況
「金融機関等コンピュータシステムの安全対策基準・解説書(FISC安全対策基準・解説書)」は、公益財団法人 金融情報システムセンター(FISC)により、金融機関等の自主基準として策定されたものとなります。
FISC安全対策基準・解説書では、設備、運用および技術といった広範囲にわたるシステムの安全性に関する基準が示されており、システムアーキテクチャおよび運用に関する指針として多くの金融機関によって活用されています。
SIDfm VMサービスは、FISC安全対策基準・解説書で要求されている安全性に関する基準を満たしております。FISC安全対策基準・解説書に関するSIDfmサービスの情報は、以下からアクセスできます。