A.8.4 ソースコードへのアクセス
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.8.4 |
| 分類 | 技術的管理策 |
ソースコード、開発ツール及びソフトウェアライブラリへの読取り及び書込みアクセスは、適切に管理しなければならない。
ソースコードへの認可されていない機能の導入及び意図しない変更を防止するため。
実施の手引き
Section titled “実施の手引き”ソースコードへのアクセス管理には、以下を含める必要がある。
- アクセス権の制限
- バージョン管理システムの使用
- 変更の追跡
- コードレビュー
アクセス制御
Section titled “アクセス制御”| 対象 | 制御方法 |
|---|---|
| ソースコードリポジトリ | 認証、認可、ログ記録 |
| 開発環境 | アクセス制限、分離 |
| ビルドシステム | 認可された者のみ |
| 本番環境 | 開発者のアクセス制限 |
バージョン管理
Section titled “バージョン管理”| 項目 | 内容 |
|---|---|
| リポジトリ | Git等の使用 |
| ブランチ管理 | 開発、テスト、本番の分離 |
| コミット | 変更内容の記録 |
| マージ | レビュー後のマージ |
セキュリティ対策
Section titled “セキュリティ対策”- ソースコードの暗号化保存
- アクセスログの記録
- 定期的なアクセス権レビュー
- 退職者のアクセス権即時削除
当社における実施状況
Section titled “当社における実施状況”当社では、ソースコードはGitHubで管理し、アクセス権限を適切に設定している。本番環境へのデプロイ権限は限定された担当者のみに付与している。
-
- システム開発及び保守
-
- アクセス制御及び認証