悪意のあるコードにならびに脆弱性に対する管理策について
実施内容
•
Dependabotを用いた依存関係の脆弱性スキャニング
•
ESLintを用いた静的コード解析
情報セキュリティ基本方針
全従業員に向けてセキュリティ基本方針を策定、実施済み。組織の情報セキュリティ基本方針に従って定めた上で文書化し、教育訓練を実施している。
すべての従業員、契約相手(※9)および第三者の利用者が、雇用、契約又は合意の終了時に、自らが所持する組織およびクラウド利用者の資産(※10)すべてを組織に返却している。
また、すべての従業員、契約相手(※11)および第三者の利用者の情報および情報処理施設に対するアクセス権は、雇用、契約又は合意の終了時に削除している。
公的な認証に付いては、2022年11月に情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO/IEC 27001:2013&JIS Q 27001:2014」の認証を取得
容量・能力の管理
要求されたシステム性能を満たすことを確実にするために、資源の利用を監視・調整し、将来必要とする容量・能力を予測している。具体的には、利用者のシステム容量を定期的に観測した上で随時システムの拡張性を上げるスケーラビリティ開発を行っている。
監査ログ取得・システム使用状況の監視
障害処理のみ実施している。障害のログやサービスステータスを一般公開する機能は未実装
障害の分析に用いているサービス:Sentry
利用しているクラウドサービス:Google Cloud Platform
ログを保管しているサービス:Google Cloud Platform・DataDog
ログの保存期間:30日
