アクセスコントロールポリシー

We are still working on releasing an industry-standard policy for access control, but as a young company, we have put in place some internal procedures to ensure that we have a culture of discipline in this area. These procedures will help us to make sure that we are handling access control in a responsible and professional manner.
 
  • SpatialChatのすべての従業員は、社内サービスにアクセスするために、@spatial.chatのメールアカウントを使用する必要があります。
  • 各従業員は、自分の業務範囲に応じて必要なサービスにのみアクセスすることができる、といった具合です。
  • バックエンドエンジニアは、サーバーやデータベースにはアクセスできるが、顧客の請求データや財務データにはアクセスできない。
  • サポートエンジニアは、サーバーインフラにはアクセスできませんが、顧客データにはアクセスできます(支払いの払い戻しやSpatialChatスペースの設定などのため)。
  • すべてのアクセス権は、契約終了後 3 暦日以内に、合理的に可能な場合は直ちに、従業員から失効させる。
  • 従業員のパソコンに最新のアンチウィルスソフトを導入すること
  • 従業員は、業務上のユーザーアカウントに複雑なパスワードを使用するものとします(最低限)。 記号、大文字、小文字、数字、特殊記号の8種類)
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

コメント

0件のコメント

サインインしてコメントを残してください。