概要

本製品では、一般に漏洩の危険度が高いとされるパスワードについては、画面非表示とし、画面のぞき見による漏洩を防御しています。
しかし、長時間作業画面をのぞき見された場合、アプリケーションのソースや業務に関するログなど、作業中に画面表示される可能性がある各種の情報が漏洩する危険性があります。
画面ののぞき見が可能な状況で、カメラなど記録用機器を利用された場合は、より情報漏洩のリスクが高まります。

リスク

Interstage管理コンソールに表示される情報や、開発環境で扱うアプリケーションのソースやアプリケーション連携フロー定義などの内容が漏洩する危険性があります。

リスクの具体例

のぞき見やカメラ撮影によって、開発中のアプリケーション連携フロー定義が漏洩した場合、アプリケーション連携フロー定義のファイル盗難と同等の影響があります。

対策

作業中の画面を参照する必要のない人物には、画面をのぞかれないように注意してください。

作業用端末の周辺でのカメラ・カメラ付き機器の利用を禁止してください。

作業中の端末から一時的に離席する場合、OSからログアウトしたり、パスワード付きスクリーンセーバを利用したりして、離席中に他者に端末を利用されないようにしてください。

ユーザアプリケーションで指定した例外情報のメッセージはログに出力されます。例外情報のメッセージには、パスワードなどの重要な情報を渡さないようにしてください。