別紙:地銀共同センターにてこれまでに実施してきたセキュリティー対策
ニュースリリース/グループ会社
- 1.ISO27001・ISO20000適合審査の取得と定期監査の実施
- 2.情報セキュリティーに関する各種ルール策定
- 3.情報セキュリティーに関する各種教育施策の実施
- 4.暗号化の強化等、情報漏えい防止に関するシステム的対処
- 5.各種設備増強による牽制強化
- システム収容ビルにおける入退館管理装置(フラッパーゲート)設置
- システム運用ゾーンへの入退室管理装置(生体認証)設置
- システム運用ゾーンにおける監視カメラ設置
- ユーザーIDによる各種システム資源のアクセス制御
- 各種システム資源へのアクセス、操作記録の保持
- 6.各種運用による牽制強化
- ビル入退館時の手荷物検査の実施
- マシン室入退室時の持ち物チェック
- USBメモリ等の可搬媒体の使用禁止
- 7.牽制の働く運用体制の構築
- 運用責任者を含む運用要員の定期的なローテーション
- 各ポジションに複数人配置することにより相互牽制の働く体制を構築
- 8.開発と運用の相互牽制
- 開発・運用の管理者による重要媒体の定期的な相互チェック
