開発工程において、各工程でセキュリティや品質を確保するために何を実施していますか? |
機能的要件・非機能的要件・セキュリティ要件のレビューを実施しております。 |
開発工程において、安全なサービス開発のために実施していることや、開発・保守・運用における環境やデータの分離に関して実施していることは何ですか? |
コーディング規約を定めてセキュアコーディングを実施し、ソースコードのレビューや人による確認を行うとともに、サービスで利用しているOSSを把握しています。また、開発環境と本番環境を分離し、本番データの本番環境以外での利用を禁止しております。 |
変更作業を行う際は、事前に本番環境と同等の開発環境でテストを実施し、変更後の影響や不具合がないか確認していますか? |
事前に開発環境でテストを行い、変更作業に伴う不具合がないか確認しております。 |
インフラやネットワークを変更する場合にテストしていますか? |
機能的要件・非機能的要件のテストを実施しております。 |
外部委託先の選定および管理に関する方針や基準を定め、合意内容の履行状況を定期的に確認するとともに、外部委託先の評価も継続的に実施していますか? |
文書化された手続きや機能に基づいて実施し、定期的に見直すとともに、ISMSのサイクルに合わせて年に一度確認を実施しております。 |