GMO医療予約技術研究所は宣言します
宣言1
公の器としての企業を目指しています
GMO医療予約技術研究所は、予約システムの力で「医療の現場をより豊かに」を理念とし、企業活動を通じて社会に貢献する所存です。
いままで以上により多くご利用のユーザー様から、公の器として相応しいという格段の社会的信頼を得るために、弊社の企業アイデンティティーをいっそう強化していきます。
宣言2 セキュリティを徹底強化します
弊社は、情報セキュリティに対するリスクマネジメントを、重要な経営課題のひとつと考えています。
情報セキュリティ対策は、社会的責務であると考え、弊社では更なるセキュリティの徹底強化を行っていきます。
海外からアクセスを遮断できる
システムの構築
外部からの攻撃のほとんどが、海外からのアクセスとなります。
海外からのアクセスを止めることで、多くの不正攻撃を予防できます。
ログイン時のブルートフォース
アタックの対策
管理画面に一定回数のログインに失敗した際に、一定期間ログインを禁止させます。
外部からの自動ログイン攻撃に有効です。
パスワードの管理をより厳しく
パスワードの入力欄は8桁以上、英字、数字、記号の中から最低二種類をまぜることを必須とします。
初期パスワードから変更なくしての利用を防ぐために警告を表示させます。
セッション管理
ログイン時にセッションIDを発行し直しています。別のIPからログインセッションIDの再利用を禁止します。