アクセス制御ポリシー

業界クラスの文書化したアクセス制御政策のリリースは作業中ですが、できたばかりの会社として、問題を解決するには、社内で文化と規律を確保するために、下記の社内手順を導入しました。
 
  • SpatialChatの従業員は、社内サービスにアクセスできるようになるには、@spatial.chatのメールアカウントを使用しないといけません。
  • 各従業員は、仕事範囲に応じて必要な社内サービスのみにアクセスできます。
  • バックエンドエンジニアの従業員はサーバーとデータベースにアクセスできますが、顧客の請求データや財務データにはアクセスできません。
  • サポートエンジニアの従業員はサーバーインフラストラクチャにアクセスできませんが、顧客データにはアクセスできます(払い戻しを発行したり、SpatialChatのSpaceの設定を手伝いしたりするために、アクセスできる)
  • 契約終了後で3日間以内に、合理的に可能な場合には、従業員の社内アクセスが取り消されます。
  • 従業員は自分のパソコンに最新のウイルス対策ソフトウェアをインストールしないといけません
  • 従業員は、仕事用ユーザーアカウントに複雑なパスワードを使用する必要があります(最低限としては8記号、大文字、小文字、数字、および特殊記号を使用しないといけない)
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

コメント

0件のコメント

サインインしてコメントを残してください。