- HOME > システム構造 > セキュリティー認証
uradeHubはサービスの安全性と信頼性確保のため情報保護及びセキュリティーに最優先順位を置いています。こうした持続的な情報保護強化の努力により国際標準のISO27001を取得し情報通信部から情報保護大賞を受賞するなど世界トップレベルの情報保護管理体系を構築し運営中です。
- 情報保護関連対外認証の現況
-
- 国際標準情報保護管理体系のISO 27001認証獲得(06年8月)
- 毎6ヶ月ごとにISO 27001事後審査(07年2月、07年9月)受検
- 情報通信部情報保護大賞受賞(6年12月)
- 情報通信部情報保護安全診断受検(06年、07年)
- 国家情報院セキュリティー性審査定期受検(05年、07年、08年) - 情報保護体系の運営現況
- - 物理的セキュリティー体系
-
> 国家電子貿易基盤事業者の要求基準に見合うアクセス統制システムの構築
> 電算センターは、システム運営及び管理のためにIDカードと指紋認識システムを使ったダブルチェックで出入統制施行
> 電算センターへの出入及びシステムへのアクセスはCCTVを通じて24時間監視される - - 管理的セキュリティー
- > 情報保護活動の最高審議機関であるセキュリティー対策委員会を構成、半期単位で開催し情報保護を積極的にサポート
- - 技術的セキュリティー
-
> 周期的なシステム及びアプリケーションの脆弱性を点検することでセキュリティー事故を事前に予防する
> ネットワーク/システム/DBレベルのセキュリティー強化のため最上のセキュリティーインフラを構築
> ウェブファイアウォール、伝送区間の暗号化、SSL, DBの暗号化などで最新のセキュリティー脅威に対応
> 多数のセキュリティーシステムの統合ログを分析、モニタリングのための統合セキュリティー管制システム(ESM)構築及び運営
> 認証書を通じたセキュリティー - - uTradeHub統合ポータルの信頼性、透明性及び安全性保障のため ID/Password方式とPKI基盤の公認認証書方式のユーザー認証体系を構築し、認証を受けたユーザーであってもユーザー別ランクを通じてアクセス権限を制御します。
- 認証書を通じた認証方策
