セキュリティについて質問
Answered
|
1. |
以下の質問1-9にBOXサービスが適用しているかを知りたいです 緊急時や事故発生時に、保守・サポートサービスが受けられる有料サービスであること。また事故発生時の連絡体制・対応体制・対応手順がマニュアル等で確立されており代理店側に連絡が入る体制になっていること。 |
|
2. |
オンラインストレージサーバ格納時にファイルが暗号化され保存されること、もしくは暗号化されたファイルを利用できること。 ASPサービスの利用においても重要な情報は暗号化されること。 |
|
3. |
サービス利用に必要なIDは1人1アカウントとし、共有アカウント利用は不可とすること。またサービス利用はIDとパスワードによる認証で制限が可能であることに加え、IDとアクセス元IPアドレスの組合せでの制限が可能であること。 |
|
4. |
ID認証後(ログイン後)は、フォルダもしくはファイル単位でIDによる利用者のアクセス制限ができ、アクセス権限のないフォルダやファイルにアクセスができないこと。 ASPサービスの利用においても利用目的に応じたアクセス制限ができ、目的外のサービスの利用・情報の閲覧ができないこと。 |
|
5. |
いつ、誰が、どこから(接続元)、何をした(ユーザイベント)がわかる各種アクセスログが取得され、管理者による閲覧が可能であること。取得するユーザイベントは以下の通り。 ・ログイン、ログアウト(ログイン誤りも含む) ・格納ファイル名(ファイルサイズ情報) ・ファイルアクセス履歴(ファイルアップロード、ダウンロード、ファイル削除) |
|
6. |
ファイル送受信時に強制的にSSL通信(https)になる等、通信区間が暗号化通信され、通信データの盗聴や改ざんへの対応がされていること。 |
|
7. |
オンラインストレージ・ASPサービス等の運用・保守・監視等がサービス提供会社もしくはその業務委託先が行っていること。 |
|
8. |
オンラインストレージ・ASPサービス等においてサーバ上で消去されたデータ、ファイルを、アクセス権限のない第三者が復元できないこと。 |
|
9 |
サーバやアプリケーションに対する脆弱性診断の定期的な実施や、OS、ミドルウェア等のセキュリティパッチ等、外部からの攻撃に対する脆弱性対策を行っていること |
-
Hi there,
Welcome to the Box Community, I'm happy to help!
Please be informed that this community is primarily intended for English language speakers. If you are able to post your question in English, the community may be better able to assist. Google Translate or other tools may help! If any community members are able to understand and help, it would be greatly appreciated.
Thanks for posting!
-
1.
I would like to know if the BOX service applies to the following questions 1-9.
It is a paid service that provides maintenance and support services in the event of an emergency or accident. In addition, the contact system, response system, and response procedures in the event of an accident are established in a manual, etc., and a system is in place to contact the agency.
2.
Files are encrypted and saved when stored on the online storage server, or encrypted files can be used.
Important information is encrypted even when using ASP services.
3.
Each person must have one ID to use the service, and shared accounts cannot be used. In addition, service use can be restricted by authentication using ID and password, and restrictions can be imposed by a combination of ID and IP address from which the user accesses.
4.
After ID authentication (login), users can restrict access by ID on a folder or file basis, and cannot access folders or files for which they do not have access rights.
When using ASP services, access can be restricted according to the purpose of use, and users cannot use services or view information other than those intended.
5.
Various access logs showing when, who, where (source of connection), and what was done (user event) are acquired and can be viewed by administrators. The user events acquired are as follows:
- Login, logout (including incorrect login)
- File name stored (file size information)
- File access history (file upload, download, file deletion)
6.
Communication is encrypted when sending and receiving files, for example by forcing SSL communication (https), and measures are taken against wiretapping and tampering of communication data.
7.
Online storage, ASP services, etc. are operated, maintained, and monitored by the service provider or its subcontractors.
8.
Data and files deleted on the server of online storage, ASP services, etc. cannot be restored by third parties without access rights.
9
Vulnerability assessments are regularly conducted for servers and applications, and measures against vulnerabilities to external attacks are taken, such as security patches for OS and middleware.
Please sign in to leave a comment.
Comments
2 comments