We are still working on releasing an industry-standard policy for access control, but as a young company, we have put in place some internal procedures to ensure that we have a culture of discipline in this area. These procedures will help us to make sure that we are handling access control in a responsible and professional manner.
- SpatialChatのすべての従業員は、社内サービスにアクセスするために、@spatial.chatのメールアカウントを使用する必要があります。
- 各従業員は、自分の業務範囲に応じて必要なサービスにのみアクセスすることができる、といった具合です。
- バックエンドエンジニアは、サーバーやデータベースにはアクセスできるが、顧客の請求データや財務データにはアクセスできない。
- サポートエンジニアは、サーバーインフラにはアクセスできませんが、顧客データにはアクセスできます(支払いの払い戻しやSpatialChatスペースの設定などのため)。
- すべてのアクセス権は、契約終了後 3 暦日以内に、合理的に可能な場合は直ちに、従業員から失効させる。
- 従業員のパソコンに最新のアンチウィルスソフトを導入すること
- 従業員は、業務上のユーザーアカウントに複雑なパスワードを使用するものとします(最低限)。 記号、大文字、小文字、数字、特殊記号の8種類)
コメント
サインインしてコメントを残してください。