セキュリティポリシー

１．目的
　ホームページの安全な運用を目的とする

２．適用範囲
（１）対象システム：サーバー、パソコン（パソコンに準じるものを含む）および周辺機器とする
（２）対象ユーザー：Web作成・編集にかかわる者とし管理権限は問わない

３．アクセス制御
（１）サーバー認証
　　イ．ユーザー認証: 強固なパスワードとし、二要素認証を推奨する
　　ロ．ユーザー権限管理: 付与する権限は必要な範囲に限定し、定期的に見直しする

（２）パソコン認証：第1項に準じる
（３）ルータおよびその他のネットワーク機器：初期パスワードを強固なパスワードに変更する。

４．データ保護
（１）バックアップ: 定期的なバックアップと復旧計画を策定する
（２）対象：データベース、ファイル、プラグイン、メディア等、復元に必要なバックアップ可能なものす べてとする
（３）バックアップデータはオフサイト保管としてパソコンまたはクラウド上にダウンロードする

５．ネットワークセキュリティ
（１）ファイアウォール: 外部からの不正アクセスを制限する
（２）侵入検知と防御システム（IDS/IPS/WAF）: 不正アクセスをリアルタイムで検知および防御する

６．ソフトウェア管理
（１）アップデートとパッチ適用: 定期的なソフトウェアの更新とセキュリティパッチを適用する
（２）ソフトウェア検証: 新規ソフトウェアの導入はセキュリティ検証後とする

７．モニタリングとログ管理
（１）ログ記録: システムおよびユーザーのアクティビティを記録する
（２）ログの分析: 定期的なログの監視と異常検知をチェックする

８．インシデント対応
（１）インシデント対応計画: セキュリティインシデント発生時の対応手順を明文化する
（２）定期的な訓練: インシデント対応のシミュレーションとトレーニングを実施する

９．セキュリティ意識向上
（１）対象ユーザーへの教育: 定期的なセキュリティトレーニングを実施する
（２）セキュリティポリシーの周知: 上記に対するポリシーの明示と遵守を図る

１０．見直し
　セキュリティポリシーは定期的に見直し、必要に応じて更新する

制定日　2025年２月１８日