アクセスコントロールポリシー

While the work on releasing industry-class documented access control policy is still a work in progress, as young company we implemented following internal procedures to make sure we have culture & discipline on this matter:
 
 
  • SpatialChatのすべての従業員は、社内サービスにアクセスするために、@spatial.chatのメールアカウントを使用する必要があります。
  • 各従業員は、自分の業務範囲に応じて必要なサービスにのみアクセスすることができる、といった具合です。
  • バックエンドエンジニアは、サーバーやデータベースにはアクセスできるが、顧客の請求データや財務データにはアクセスできない。
  • サポートエンジニアは、サーバーインフラにはアクセスできませんが、顧客データにはアクセスできます(支払いの払い戻しやSpatialChatスペースの設定などのため)。
  • すべてのアクセス権は、契約終了後 3 暦日以内に、合理的に可能な場合は直ちに、従業員から失効させる。
  • 従業員のパソコンに最新のアンチウィルスソフトを導入すること
  • 従業員は、業務上のユーザーアカウントに複雑なパスワードを使用するものとします(最低限)。 記号、大文字、小文字、数字、特殊記号の8種類)
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

コメント

0件のコメント

サインインしてコメントを残してください。