■入札参加資格審査システムにおけるセキュリティ対策
--------------------------------------------------------------------------------
入札参加資格審査システムでは、(公財)岐阜県建設研究センターのセキュリティポリシーにのっとり、以下の対策を行っております。
1.技術的な対策
(1)不正アクセス対策
利用者認証機能(利用者ID、パスワード)によるアクセス制御
(2)盗聴対策
データの暗号化(SSL通信※)
(3)ウィルス対策
センターのパソコン・サーバへのアンチウィルスソフトの導入
(4)バックアップ
申請データの定期的なバックアップの実施
(5)その他
システム・ネットワークの運用監視
ファイアウォールの設置
アクセス記録・システムログの保存
など
2.人的な対策
(1)情報セキュリティに関する責任者の設置
システムを適切に管理・運営するために、情報システム管理者及び情報セキュリティ責任者を設置しています。
(2)職員の義務
職員は、職務上知り得た個人情報等について、守秘義務を負い、違反者については状況等に応じて、懲戒処分等の対象となりうるだけでなく、悪質な場合は、刑事告発の対象となります。
(3)職員研修の実施
情報セキュリティに関する研修及びシステムの操作・運用に関する研修を定期的に実施しています。
など
3.運用上の対策
(1)申請書類の管理
申請書類については、内部マニュアル等に基づき、厳重に管理しています。
(2)職員のアクセス管理
必要な職員だけがシステムにアクセスできるようにしています。
(3)緊急時の対応
緊急時に速やかに対応できるよう、連絡体制を整え、対応マニュアル等を作成しています。
など
4.物理的な対策
(1)データセンターの利用
入札参加資格審査システムのサーバ群は、以下の対策を施したデータセンターに収納されています。
防犯対策、地震対策、火災対策、落雷対策、防水対策、停電対策、その他(ディスク装置の二重化等)
など
※SSL(Secure Socket Layer)について
入札参加資格審査システムでは、利用者とシステムとの通信を暗号化し、第3者によるデータの盗聴や改ざん・なりすましを防ぎます。通信の暗号化にはSSL(Secure Socket Layer)と呼ばれる暗号化技術を用います。SSLとは、現在最も普及しているインターネット上で情報を暗号化し送受信する通信手法です。