■セキュリティについて


岐阜県電子調達サービスでは、岐阜県のセキュリティポリシーにのっとり以下の対策を行っております。

1.技術的な対策

改ざん・なりすまし対策

電子署名(電子証明書)を利用した改ざん・なりすましへの対策

盗聴対策

データの暗号化(SSL通信※)

システムへの侵入対策

ファイアウォールの設置
不正アクセス検出装置の設置
侵入監視
ウィルス対策(県のパソコン・サーバへのアンチウィルスソフトの導入)

など


2.人的な対策

情報セキュリティに関する責任者の設置

サービス毎に情報システム管理者を設置しています。また、全体を統括する情報システム運用責任者を設置しています。

職員の義務

職員は、職務上知り得た個人情報等について、守秘義務を負い、違反者については状況等に応じて、懲戒処分等の対象となりうるだけでなく、悪質な場合は、刑事告発の対象となります。

など


3.運用上の対策

パソコンの管理

外部への持ち出し、庁内LAN(RENTAI)への接続、他のネットワークへの接続等については、要領等に基づき、厳重に管理しています。

職員のアクセス管理

必要な職員だけが情報にアクセスできるようにしています。

緊急時の対応

緊急時に速やかに対応できるよう、連絡体制、対応方法等を作成しています。

など


4.物理的な対策

データセンタ

岐阜県電子調達サービスのサーバ群は、以下の対策を施したデータセンタに収納されています。
防犯対策、地震対策、火災対策、落雷対策、防水対策、停電対策

など


※SSL(Secure Socket Layer)について

岐阜県電子調達サービスでは、利用者とサービスとの通信を暗号化し第三者によるデータの盗聴や改ざん・なりすましを防ぎます。通信の暗号化にはSSL(Secure Socket Layer)と呼ばれる暗号化技術を用います。SSLとは、現在最も普及しているインターネット上で情報を暗号化し送受信する通信プロトコルです。