WEB上での操作の為、IDやパスワードが第三者に漏れないか不安です。

弊社では、SSLによりデータを暗号化しております。暗号化されたデータは、第三者が解析できないようになっていますので、ご安心下さい。

被評価者や周囲評価者が、評価者・承認者・管理者の画面にアクセスできてしまうような事はありますか?

IDやパスワードによる個別管理ができますので、不正にアクセスされる問題はございません。
万が一不審なアクセスがあっても、運用管理者メニューの「ログ情報」に履歴が残りますので、「いつどこにアクセスがあったか」といった足取りが掴めます。

コンピテンシークラウド™️を稼働させているサーバーの建造物は、どのような構造になっているのでしょうか?

本システムは、Amazon Web Service(以下AWS)上で稼働しており ます。
• データセンター
– AWS上で稼働しており、Amazon社の管理の元、24時間365日監視体制のデータセンターで運用されております。
– データセンターの所在については、Amazon社の方針でセキュリティ上の観点から公開されておりません。
• OS
– WEBサーバーには、Linuxを使用しております。 • サーバーの台数や構成
– データセンター・WEBサーバーなど2重化を行なっております。(マルチAZ環境) – なお詳細は、セキュリティ上の理由により公表しておりません。
• 物理セキュリティ
– Amazon社が公開しております「セキュリティプロセスの概要」をご参照ください。
https://d0.awsstatic.com/International/ja_JP/Whitepapers/AWS%20Security%20Whitepaper.pdf

サーバーに施しているセキュリティ対策の詳細を教えて下さい。

• SSLによる通信の暗号化
– 伝送データについては、すべてSSLを利用し、Webブラウザ・サーバ間の通信を暗号化することで送受信データの盗聴・改竄を防ぐ対策を行っております。
• IPアドレスによるアクセス権限
– アプリケーションの機能として、IPアドレス制限をかけることができます。
• ファイアーウォール
– WEBサイトへの一般的な攻撃である SQLインジェクションやXSS、Ddos攻撃な ど防ぐ対策を取っております。
• セキュリティパッチの適応
– セキュリティ問題に対応したサーバソフトウェアを更新し、安全な状態を確保し
ております。自動や手動で対応しております。
• 脆弱性診断
– 定期的に外部の脆弱性診断を受けてチェックしております。