While the work on releasing industry-class documented access control policy is still a work in progress, as young company we implemented following internal procedures to make sure we have culture & discipline on this matter:
- SpatialChatのすべての従業員は、社内サービスにアクセスするために、@spatial.chatのメールアカウントを使用する必要があります。
- 各従業員は、自分の業務範囲に応じて必要なサービスにのみアクセスすることができる、といった具合です。
- バックエンドエンジニアは、サーバーやデータベースにはアクセスできるが、顧客の請求データや財務データにはアクセスできない。
- サポートエンジニアは、サーバーインフラにはアクセスできませんが、顧客データにはアクセスできます(支払いの払い戻しやSpatialChatスペースの設定などのため)。
- すべてのアクセス権は、契約終了後 3 暦日以内に、合理的に可能な場合は直ちに、従業員から失効させる。
- 従業員のパソコンに最新のアンチウィルスソフトを導入すること
- 従業員は、業務上のユーザーアカウントに複雑なパスワードを使用するものとします(最低限)。 記号、大文字、小文字、数字、特殊記号の8種類)
コメント
サインインしてコメントを残してください。