Synapz Engine のセキュリティ対応状況は以下の通りです。
- ウェブアプリケーションの脆弱性対策
- IPA(独立行政法人情報処理推進機構)が発行している「安全なウェブサイトの作り方 改訂第6版」に準拠して開発します。
- データの暗号化
- ログインに使用するパスワードは、暗号化してデータベースに格納します。
- 管理画面へのアクセス
- 接続元のIPアドレス制限+SSL
- 専用VPNサーバー経由でのアクセス(別途費用)
- 個人情報へのアクセス
- 管理画面のログインアカウントは、機能ごとに権限を分けてあります。このため開発に必要な時以外は、個人情報にアクセスすることができません。
-
「セキュリティ要件書」をご提示いただいた場合は、具体的な機能、遵守方法、管理体制及び費用負担等を協議の上、適切に対処します。
-
「セキュリティ要件所」のご提示が無い場合、独立行政法人情報処理推進機構が作成した「安全なウェブサイトの作り方 改訂第6版(以下「IPAガイドライン」)に準拠して開発します。
-
納品する本件システムが「セキュリティ要件書」または「IPAガイドライン」に適合しているかどうかについて検収してください。
