概要
Netradyneのセキュリティアプローチは、継続的な検証と堅牢な保護を保証するための基本原則に基づいて構築されています。セキュリティは、当社のシステムおよび企業文化のあらゆる側面に統合されており、以下のような要因によって推進されています:
セキュリティ設計:
システムやプロセスにセキュリティを根底から組み込みます。
文化によるセキュリティ:
全従業員にセキュリティに対する意識と責任を持つ文化を醸成します。
実践によるセキュリティ:
セキュリティをDevSecOps、アジャイル手法、変更管理プロセスにシームレスに統合し、定期的なトレーニングと反復的な更新を行うことで、継続的な改善と積極的な脅威の緩和を実現します。
目的
当社の情報セキュリティ目標には以下が含まれます:
機密性:
アクセス制御や暗号化措置を通じて機密情報を保護します。
完全性:
不正な改ざんや変更を防止することで、データの正確性と信頼性を確保します。
可用性:
システムの可用性を確保するため、強力なバックアップおよび災害復旧手順を導入します。
コンプライアンス:
情報セキュリティに関する法律、規制、業界標準を遵守します。
継続的改善:
定期的なリスク評価とセキュリティ監査により、セキュリティ体制を強化します。
方針と管理
アクセス制御
私たちは、役割ベースのアクセス制御(RBAC)および最小特権の原則を含む、厳格な認証および承認メカニズムを実施しています。ユーザーアカウントは、作成、削除、変更のための構造化されたプロセスを通じて管理され、許可されたアクセスのみを保証します。
セキュリティ評価
リスクを特定し、軽減するために、定期的なセキュリティ評価を実施しています。これには、内部監査、外部監査、四半期ごとの自己評価、防御策を評価し、強化するための侵入テストなどが含まれます。
トレーニングと意識向上
当社の従業員は、データ・プライバシーとセキュリティの重要性について継続的に教育を受けています。私たちは、個人を特定できる情報(PII)や保護された医療情報(PHI)を含む、機密データの潜在的なリスクと誤った取り扱いがもたらす結果に対する認識を育んでいます。
データの暗号化
当社では、送信時および保管時の機密データを保護するために堅牢な暗号化技術を使用しており、機密性と業界標準への準拠を保証します。
ログ記録と監視
機密性の高いシステムやデータへのアクセスを監視するために、包括的な監査証跡とログの仕組みが導入されています。定期的なログのレビューと分析により、不正または疑わしい活動の早期発見が可能です。
方針と手順の策定
当社は、データ・プライバシーおよびセキュリティ要件に対応する方針および手順を確立し、実施します。これには、データ保護/プライバシーに関する定期的な従業員トレーニングや、規制の変更および組織のニーズを反映したポリシーの更新が含まれます。
インシデント/違反対応
私たちのインシデント対応計画は、あらゆる違反または不正なデータ開示に迅速に対処し、これを軽減するように設計されています。この計画には、法的要件に従ってインシデントを報告し、影響を受ける当事者および規制当局に通知する手順が含まれています。
緊急時対応計画
事業の継続性を確保するため、私たちはデータバックアップ戦略、機密情報のデータ保持計画、および予期せぬ障害時に必要な業務を維持するための手順を確立しています。
従業員のセキュリティ
当社は、全従業員に対し、安全な入社手続き、承認手続き、および身元確認手続きを実施しています。当社のポリシーには、不正アクセスを防止するために、許容可能な使用ガイドラインの遵守と確立された解雇手続きが含まれています。
ベンダーと第三者リスク管理
当社は、第三者ベンダーの加入前に慎重な適切な調査を行い、契約書、NDA、セキュリティリスク評価、SLA、および当社のセキュリティ基準への準拠を確認するための定期的なレビューを義務付けています。
データ/環境の分離
機密データの保管は、発見、管理を容易にし、厳密なアクセス制御対策を実施するために、慎重に分離されています。
物理的保護
私たちは、機密データを不正アクセスから保護するため、当社の施設およびシステムへの物理的なアクセスを確保し、すべての機密資産のための安全な物理的環境を確保します。
認証
