■各種IDの管理
IDの発行・変更・削除
- IDの発行
1人につき1つのIDをID管理責任者が発行しております。ユーザIDに対してユーザ認証機能を設けております。認証機能に加えて認可制御の処理を実装し、ログイン中の利用者が他人になりすましてアクセスできないようにしております。 - IDの変更
ID管理責任者がIDの変更の承認をしています。詳細は『情報システム管理規程』(非公開)に定めております。 - IDの削除
ID保有者の異動・退職があった際は、ID管理責任者が即時に該当IDを削除します。詳細は『情報システム管理規程』『安全管理規程』(非公開)に定めております。
長期にわたって未使用、もしくはパスワードの変更がないIDを削除します。詳細は『安全管理規程』(非公開)に定めております。
各種ID点検
IDが適切に割り当てられていることを、ID管理責任者が定期的に確認しています。また、ID利用者の在籍確認、及び保有権限の見直しを、都度実施しています。詳細は『安全管理規程』(非公開)、『システムID管理手順』(非公開)に定めております。
また、個人情報保有システムのIDについては1ヵ月毎に確認しています。
パスワードポリシー
開発および保守監視等の業務に、二要素認証を利用しています。
以下がAWSアカウントのパスワードポリシーです。
- パスワードの最小文字数は 12 文字
- 1 文字以上のアルファベット大文字 (A~Z) を必要
- 1 文字以上のアルファベット小文字 (a~z) を必要
- 少なくとも 1 つの数字が必要
- 少なくとも 1 つの英数字以外の文字が必要 (! @ # $ % ^ & * ( ) _ + - = [ ] { } | ')
- パスワードの有効期限は 90 日
- ユーザーはパスワードの変更が可能
- 直近 10 回分のパスワードの再利用は不可
二段階認証を必須としています。
リモートアクセスには、 クライアント認証と端末IDによる二要素認証(ID/PWおよびワンタイムパスワード)を実施しております。
■特権IDの管理
ID管理責任者による管理・承認フロー
特権IDは個人IDとして利用せず、貸出制を導入し、貸出ルールおよびその承認フローを明確化しております。 詳細は『システムID管理手順』(非公開)に定めております。
アクセス権限の管理
お客様環境内のデータへのアクセス権限付与は必要最小限にしております。
なお、お客様から調査依頼があった場合のみ、特定の人員が閲覧権限のみでアクセスし、調査することはありますが、原則、お客様環境内のデータへアクセスすることはございません。
パスワードについて漏洩防止策
パスワードは利用者以外の目に触れないように管理しています。また、パスワードをシステム内に記憶させないようにオートコンプリートの使用を禁止しています。パスワードは定期的に変更しています。