We are still working on releasing an industry-standard policy for access control, but as a young company, we have put in place some internal procedures to ensure that we have a culture of discipline in this area. These procedures will help us to make sure that we are handling access control in a responsible and professional manner.
- SpatialChatのすべての従業員は、社内サービスにアクセスするために、@spatial.chatのメールアカウントを使用する必要があります。
- 各従業員は、自分の業務範囲に応じて必要なサービスにのみアクセスすることができる、といった具合です。
- バックエンドエンジニアは、サーバーやデータベースにはアクセスできるが、顧客の請求データや財務データにはアクセスできない。
- サポートエンジニアは、サーバーインフラにはアクセスできませんが、顧客データにはアクセスできます(支払いの払い戻しやSpatialChatスペースの設定などのため)。
- すべてのアクセス権は、契約終了後 3 暦日以内に、合理的に可能な場合は直ちに、従業員から失効させる。
- 従業員のパソコンに最新のアンチウィルスソフトを導入すること
- Employees shall use complex passwords for their work user accounts (min. 8 symbols, upper case letter, lower case letters, numbers and special symbols)
コメント
サインインしてコメントを残してください。