セキュリティについて

  • 不明 のアバター
    musubuconnect · メンバー ·

    Wordpress.comのビジネスプランを利用したいのですが、
    弊社ポリシー上、セキュリティチェックシートの項目を確認して記載する必要がございます。

    過去投稿されているスレッドを拝読しながら記載していたのですが
    全てを記載することは出来ず、
    項目数も多いため1つ1つフォーラムに投稿することもあまり現実的ではありません。

    セキュリティという内容からしても
    フォーラムでお答えいただけないものもあるかと思いますため、
    メール等で個別に対応いただけますとありがたいのですがご対応可能でしょうか。

    ビジネスプランを契約すると日本語でのメール対応が可能とありましたが
    まずビジネスプランで契約するためにセキュリティチェックシートを提出する必要があり相談させていただきました。
    お手数おかけしますが前向きにご検討くださいますようお願いいたします。

    ヘルプが必要なブログは (ログイン中のユーザーにのみ表示) です。

  • hacchism · スタッフ ·

    こちらでは、お客様からのセキュリティーチェックリストへのご回答といったご対応はさせていただいておりません。

    セキュリティに関する機能などについて、下記のページに記載させていただいておりますので、そちらをご確認いただければと思います。

    https://wordpress.com/ja/support/security/

    こちらに記載させていただいている内容以上でご質問がございましたら、お知らせください。お答えできるご内容であれば、ご返答させていただきます。

  • 不明 のアバター
    musubuconnect · メンバー ·

    ご回答ありがとうございます。
    いただきましたURLの内容は既に確認しておりました。
    追加の質問はこちらで続けての投稿でよろしいでしょうか。
    1件ずつスレッドを立てた方が良い場合はそのように対応しますのでご指摘ください。
    数が多く恐れ入りますが個別対応不可とのことですので何卒よろしくお願いいたします。

    ①webアプリケーションについて以下いずれかのログを取得していますか。
    1.アクセスログを取得
    2.操作ログを取得
    3.アクセスログおよび操作ログを取得

    ②APIについて以下いずれかのログを取得していますか。
    1.アクセスログを取得
    2.操作ログを取得
    3.アクセスログおよび操作ログを取得

    ③OSについて以下いずれかのログを取得していますか。
    1.アクセスログを取得
    2.操作ログを取得
    3.アクセスログおよび操作ログを取得

    ④DBについて以下いずれかのログを取得していますか。
    1.アクセスログを取得
    2.操作ログを取得
    3.アクセスログおよび操作ログを取得

    ⑤①~④で取得したログはどのくらいの期間保存していますか。

    ⑥個人情報の第三者提供の記録となるログを3年間保管していますか。
     該当すると想定されるログの概要を教えてください。

    ⑦サーバや運用端末等の本番環境について、ウイルス対策ソフトを導入し常に最新状態を保ち定期的なチェックを行っていますか。

    ⑧サーバや運用端末の本番環境について、不正なインストールを行わせない対策が取られていますか。

    ⑨インターネットの境界にはFirewallと設置し、必要最小限の通信のみに限定していますか。

    ⑩IDS/IPS等にて、本番環境ネットワークへの不正侵入を監視し防御していますか。

    ⑪サーバ上のデータベース領域の暗号化をおこなっていますか。

    ⑫貴社内においてセキュリティ教育を行っていますか

    ⑬セキュリティ事件・事故を発見した場合、マスコミ等への公表の事前に当社へ報告していただけますか。

    ⑭セキュリティ事件・事故が発生した場合、当社利用範囲の使用状況、例外処理及びセキュリティ事象の記録(操作ログ(特にデータ抽出ログ))を当社に提供いただけますか。

    ⑮契約終了後、システム上に残るデータは確実に消去され、第三者による再利用や悪用が起こらないよう対策されていますか。

    ⑯サービス規約等に貴社の故意または過失により当社が損害を被った場合に、損害賠償に応じる旨が記載されていますか。(拝読した限りでは見受けられず念のため確認させてください。)

    ⑰当該サービスに登録/保管したデータが国内環境(リージョン)に保管されていますか。

  • kaitohm · スタッフ ·

    ご質問、ありがとうございます。お送りいただいた内容のうち、弊社として公開していない情報が多数ございます。下記をご参照いただき、お客様のご要望を満足できるかどうかご確認ください。

    <ログについて>
    一般に、お客様が確認できるログ内容はアクティビティログ機能に記録されているものに限ります。

    https://wordpress.com/support/activity/

    <サーバーについて>
    弊社サーバー環境について、またセキュリティ対策について、詳細の公表は致しておりません。ただし、業界最高水準のセキュリティ対策を施しております。

    https://wordpress.com/ja/support/security/

    なお、17番に関するお答えとして、弊社は世界中のサーバーにデータを分散させて保管しております。日本国内に限定した保管はできません。最近のサーバーステータスなどについて、下記もご参照ください。

    Automattic Status

  • 不明 のアバター
    musubuconnect · メンバー ·

    返信遅くなり申し訳ございません。
    ご回答ありがとうございました。
    本件クローズさせていただきます。

  • トピック「セキュリティについて」には新しい返信をつけることはできません。