当サイトは常時HTTPS(TLS)で通信を暗号化し,証明書を適切に更新します.
基盤ソフトウェアおよび拡張機能は定期的に更新し,既知の脆弱性への対策を継続します.
不正アクセス対策として,アクセス制御,認証強化,通信遮断・制限等の技術的対策を実施します.
改ざん・マルウェア等の兆候を検知するため,監視・スキャン・ログ保全を行います.
管理機能は最小権限を徹底し,不要なアカウントや機能は無効化します.
障害・改ざん等に備え,定期バックアップを取得し,復旧手順を維持します.
クライアントデータは取扱い範囲を限定し,必要に応じてネットワークから分離した媒体等で管理します.
具体的な製品名・設定・運用詳細は,安全確保のため公表しません.
事故発生時は封じ込め,原因究明,復旧,再発防止を行い,必要に応じて適切に通知します.
