IBMid データの保護
IBM はデータ保護に真剣に取り組んでいます。 IBMid では、いくつかの方法でお客様のアカウント情報を保護しています:
- SAML や OpenID Connectなど、安全で業界標準のSSOプロトコルを採用しています。
- 転送中および保管中のアカウントデータを適切に暗号化します。
- 安全性の高い暗号化手段を用いてパスワードを保存する。 IBMid の場合、パスワードは PBKDF2-HMAC-SHA512 ハッシュを使って保存される。
- GDPRやその他の国固有の法律との整合性を含め、適切なプライバシー慣行に従うこと。 IBM プライバシー・ステートメントには、 IBM がお客様の個人データをどのように保護しているかについての詳細が記載されています。
- IBM CISOのIndustry Complianceフレームワークを通じて、当社のISMS(情報セキュリティマネジメントシステム)の実践はISO 27001:2022規格に準拠しています。
- 以下を含む、セキュアなシステム/サービスアーキテクチャの実践:
- サービスコンポーネントのファイアウォールによる隔離。
- 潜在的に悪意のあるトラフィックを監視し、ブロックするためのWebアプリケーションファイアウォール技術の使用。
- 積極的な脅威の監視と保護