★SAAJK-ITSG限定★
SAAJK情報資産の保全&セキュリティ管理手順書【簡易版】
1.公的機関等からの脅威情報・脆弱性情報の収集
・JPCERT/CCからのメールによるセキュリティ関連情報を、ITサービスグループメンバ全員が取得する。
2.資産へのアクセスの認証・権限設定
・サイトやML等のメンテナンスについては、限定した作業者にのみIDを発行する。
3.CMSツール等のIT基盤の脆弱性対策
・レンタルサーバ会社が管轄する部分以外のIT基盤は、ITサービスグループにてパッチ適用等を行う。
4.オペレーション端末の各種セキュリティ対策
・メンバのオペレーション端末は、ワクチン、パッチ適用等の対策を行う。
5.バックアップによるサイトデータの保全
・適切な頻度、タイミングにてバックアップを行う。
6.その他の安全性・信頼性向上対策
・SPF、cookie、不要なサービスの停止等について調査し、適切な設定を行う。
(最終更新日:2014年5月1日)