セキュリティ対策

SmartChairのセキュリティ対策について

SmartChair学会参加登録システムは、参加者の個人情報保護を最優先に考え、以下のセキュリティ対策を実施しています。

1. 期間限定の参加登録: 登録は学会申込の設定期間中のみ可能で、不要なデータ収集を防止します。

2. 会議開設確認後の参加登録: 会議開設の初期設定確認後に参加登録を可能にし、管理者は必要に応じてサービスを中止できます。

3. アクセス権制御: Chair、Co-Chair、Program Chair、Local Committee Chair、Reviewer、Participantなどのロールに基づいたアクセス権を設定しています。

4. データ利用目的の明確化: 収集データはシステム管理目的以外には使用しません。

5. ログの取得・分析: Google App Engineベースのシステムで、全ページアクセスログを分析可能です。

6. 重要操作ログの保管: 学会運営に関わる重要な変更・操作ログを専用データベースに保管し、追跡可能にします。

7. 厳格なパスワードポリシー: パスワードは8桁以上の英数字混合を要求します。

8. HTTPS経由の安全なサービス提供: 全サービスはHTTPSを通じて安全に提供されます。

9. 日次データベースバックアップ: データベースは日々バックアップされ、復旧が可能です。

10. Google Cloud Platformのセキュリティ利用: サーバーアクセスにはGoogle Cloud PlatformのWAF、DDoS保護、ファイアウォール、ウイルス対策、不正侵入検知を利用します。

これらの対策をもって、参加者の個人情報保護と安全な参加登録環境の提供に努めています。

SmartChair Group

Last update: 2024年2月16日