A.8.31 開発環境、試験環境及び運用環境の分離
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.8.31 |
| 分類 | 技術的管理策 |
開発環境、試験環境及び運用環境は、分離し、セキュリティを保たなければならない。
開発及び試験活動から運用環境を保護するため。
実施の手引き
Section titled “実施の手引き”環境の分離には、以下を含める必要がある。
- 物理的又は論理的な分離
- アクセス制御
- データの分離
- 変更管理
| 環境 | 目的 |
|---|---|
| 開発環境 | ソフトウェアの開発 |
| 試験環境 | テストの実施 |
| ステージング環境 | 本番前の検証 |
| 運用環境 | 本番サービスの提供 |
| 方法 | 内容 |
|---|---|
| 物理的分離 | 別々のサーバー、ネットワーク |
| 論理的分離 | 仮想化、コンテナ |
| アクセス制御 | 環境ごとのアクセス権 |
| ネットワーク分離 | 環境間の通信制限 |
環境別のルール
Section titled “環境別のルール”| 項目 | 開発 | 試験 | 運用 |
|---|---|---|---|
| アクセス | 開発者 | テスター | 運用者 |
| データ | テストデータ | マスクデータ | 本番データ |
| 変更 | 自由 | 管理下 | 厳格な管理 |
- 本番データを開発・試験環境で使用しない
- 開発者の本番環境へのアクセス制限
- 環境間の移行手順の確立
当社における実施状況
Section titled “当社における実施状況”当社では、開発環境、テスト環境、本番環境を分離している。本番データを開発・テスト環境で使用する場合は、必要に応じてマスキングを実施している。
-
- システム開発及び保守