アクセス制御. パスワード等の管理に関する定めを整備(その定期又は随時の見直しを含む。)し、IDやパスワードを設定する等のアクセス制御のために必要な措置を講ずること。
アクセス制御. 情報システム(本業務システムだけでなく、貴社が管理するシステム、パソコン等も含む)へのアクセスを制限するために、利用者IDの管理を行っていますか? □ □ □
アクセス制御. 機能 2. ユーザーとマシンの認識機能 アンチウイルス (オプション) 1. メール、アプリ、Webサイトなどの様々なネットワーク通信内容をスキャンする機能 2. SSLで暗号化された通信の検査を実施する機能
1. Webサイトへのアクセスを、許可、禁止、制限 2.カテゴリ単位で指定を行い、ファイアウォールルールで許可/遮断設定を行う 3.特定URLを指定してホワイトリスト/ブラックリストの定 義が可能 備考 上記に定めるほか、利用機器の製造事業者の定める仕様のとおりとします。
アクセス制御. 機能 2. ユーザーとマシンの認識機能 IPS(侵入防止) OSの脆弱性に対して、攻撃と判別できる通信を自動的に遮断 する機能 アンチウイルス 1. メール、アプリ、Webサイトなどの様々なネットワーク通信内容をスキャンする機能 2. SSLで暗号化された通信の検査を実施する機能
アクセス制御. アクセス元IPアドレスによるアクセス制限を設定可能とすること。 f バックアップ サーバ内のデータを常時バックアップし、必要に応じてリストアできる機能を設定すること。
アクセス制御. 統括情報セキュリティ責任者又は情報システム管理者は、所管するネットワーク又は情報システムごとにアクセスする権限のない職員、利用者及び外部委託事業者がアクセスできないように、システム上制限しなければならない。
アクセス制御. 開発)
(1) 利用者の認証方式はパスワード認証とすること。
(2) 利用者認証を経ていない者は本システムの利用者認証を要する機能(画面)を利用できないこと。
(3) 利用者認証を要する機能(画面)は、セッションが終了した後は利用できないこと。
(4) システム管理者の操作等、重要な情報の処理はアクセス可能な端末を限定するこ と。 10 パスワード(開発)
(1) パスワードに利用する文字は以下を遵守すること。ただし、二要素認証の第 2 要素(ワンタイムパスワード生成器の生成するパスワードなど)はこの限りでない。 ・パスワードに利用できる文字種は、英字(大文字、小文字を区別)、数字、記号の 3 種とし、それぞれ自由に利用できること。 ・パスワードに利用する文字数は 8 文字未満を受け付けないようにすること。 また、少なくとも 64 文字のパスワードは受け入れられること。
(2) 初期パスワードまたは仮パスワードを発行する場合、パスワードは英字大文字、英字小文字、数字、記号を含み、12 文字以上とすること。
(3) ログインフォームはパスワードの入力欄は入力した文字を伏字にする(Web アプリケーションの場合、input 要素において type 属性の値に password を指定する)こと。または、伏字にする・しないを選択できる機能を持つこと。
(4) パスワード認証に失敗した際に、利用者 ID の間違いか、パスワードの間違いかが区別できるメッセージを表示しないこと。
(5) パスワードを連続して一定回数間違った場合は、当該アカウントを一定時間ロックすること。特に仕様書に明示されていない場合、一定回数は 10 回、一定時間は 30 分間とする。
(6) パスワードは平文で保存せず、ソルトつきハッシュの形で保存すること。ソルトは利用者毎に別々に設定し、最低 5 文字以上とること。
アクセス制御. アクセス権の管理の単位は権限単位で実現し、機能及び情報に対するアクセス制御ができること。
アクセス制御. 12.1 アクセス制御: Genesys は、許可されたユーザーのみがクラウドサービス環境内で顧客データにアクセスできることを保証するために、適切なアクセス制御ツールを導入します。
アクセス制御. A システムに接続可能な IP アドレスを制限する機能を有するものとする。 B パスワード等については、以下の通りシステム的に制御する。