データベースサーバに関する安全性

■サーバのセキュリティ要件

 データベースサーバはAWS(Amazon Web Services)に設置しており、

 以下のセキュリティ要件を満たしています。

 

【基本構成】

・サーバはプライベートセグメントに設置

・サーバはインターネットに非接続

 

【通信】

・不要なポートは開放していない

 

【データ】

・データベースを暗号化

・サーバディスク使用率、内部ネットワークトラフィックの監視

 閾値を超えた場合、開発・運用チームに警告通知

 

■サーバの運用指針

 データベースサーバは以下の指針により、セキュリティを担保しています。

【構築体制】

・構築担当者以外の物理的・論理的アクセスを禁止

【構築アクセス管理】

・ID付与者を構築担当者のみに限定

・IDには必要最小限のアクセス権のみ付与

【本番データ環境】

・個人情報、機密情報が含まれるデータをテストデータとして使用しない

【運用体制】

・運用担当者以外の物理的、論理的アクセスを禁止

・サーバディスク使用率、内部ネットワークトラフィックの監視

 (閾値を超えた場合、警告通知の仕組み)

【運用アクセス管理】

・ID付与者を運用担当者のみに限定

・IDには必要最小限のアクセス権のみ付与