このページでは、SpatialChatが実施する技術的および組織的なセキュリティ対策について説明します。 これらのセキュリティ対策は、最高のユーザー体験を提供するために随時更新される可能性があります。 このような更新や修正は、SpatialChatのサービス全体の低下を招くものではありません。
セキュリティー。
データセンター。
SpatialChatは、アイルランド共和国にある物理的に安全なデータセンターでデータを保存しています。 私たちは、ダブリンにあるAmazon Web Servicesのサーバーを使用しています。
アマゾン ウェブ サービス データセンターは、関連するすべてのベストプラクティス準拠の証明書を有しています。
データセンターの物理的なセキュリティは、データセンター敷地内への人員の厳格なアクセス管理、および第三者のアクセス管理など、いくつかの手段によって確保されています。 データセンターへのアクセスは定期的に確認され、活動や事件は24時間365日監視され、サーバールームへの物理的アクセスポイントのCCTV録画が提供され、電子侵入検知システムが設置されています。
オフィスセキュリティ。
SpatialChatはキプロスに本社を置く企業で、リマソールにあります。 SpatialChatはキプロスに本社を置く企業で、リマソールにあります。
すべてのオフィススペースへのアクセスは入退室管理システムで管理され、登録した社員と訪問者、または一時的なアクセスカードを持っている人だけが入室することができます。 会社の方針として、すべての訪問者は責任ある従業員の同伴が必要です。
HRセキュリティ。
当社の従業員および請負業者は、業務を開始する前に秘密保持契約に署名することが義務付けられています。
新入社員はもちろん、全社員を対象に毎年セキュリティ啓発のためのトレーニングを実施しています。 研修は、電子プラットフォームや、オフィス内に掲示された資料やポスターを通じて実施されています。
セキュアプログラミングのためのOWASPベストプラクティスに従って、製品開発者のためのトレーニングを提供しています。
オペレーショナル・セキュリティ。
私たちのデータはすべて、転送中および保存中に暗号化されています。 当社のサービスは、最高水準のセキュリティと信頼性を確保するため、AWSを使用してホストされています。 転送中のデータはTLS 1.2を使用し、静止中のデータはAES-256で暗号化されます。。
。
私たちのシステムへのアクセスは「知る必要がある」ベースで行われ、アクセスの見直しは年に2回行われます。
アプリケーション・セキュリティ。
アプリケーション・セキュリティに関する最新の業界標準を遵守しています。 当社の本番環境と開発環境、ネットワークは分離されています。 コードレビュー、侵入テスト、自動コード解析などを行います。
プライバシー。
SpatialChatは、契約者/ベンダー/従業員を受け入れる前にデューデリジェンスを行っています。 私たちは、すべてのベンダーと契約関係を維持しています。 個人情報が米国内にある業者を経由して処理および/または転送される場合、SCCsとのDPAを使用しています。
個人データを扱う日々の活動において、当社は適用されるプライバシー法を遵守するため、あらゆる合理的かつ適切な技術的および組織的手段を用いています。 当社は、個人情報保護のため、以下の社内外の方針を制定しています。一般データ保護方針、プライバシー方針、対象者アクセス要求方針、対象者アクセス要求の処理に関する従業員手順、データ侵害手順、および適用される法律で要求される可能性があるものを含むその他の文書を制定しています。 個人データは処理中、機密情報として扱われます。
当社は、個人データを、その収集の当初の目的に必要な期間を超えて保存することはありません。 ただし、匿名化されたデータは、統計・分析目的で保持することがあります。 一部の個人データは、当社の法的利益を保護するために、法律で要求および/または許可される範囲内で保持されます。
インシデント管理。
SpatialChat は、システムの動作、受け取ったトラフィック、システム認証、およびその他のアプリケーション リクエストに関する情報を記録するように、インフラストラクチャを設計しています。 内部システムは、ログデータを集約し、悪意のある、あるいは意図しない、あるいは異常な活動を適切な従業員に警告します。 セキュリティを含むSpatialChatの担当者は、既知のインシデントに対応しています。
SpatialChatは、説明、関連する活動の日時、事件の処理などを含む、既知のセキュリティ事件の記録を保持します。 セキュリティインシデントの疑いや確認は、セキュリティ担当者、オペレーション担当者、サポート担当者によって調査され、適切な解決策が特定され文書化されます。 確認されたインシデントに対して、SpatialChatはユーザーの損害と不正開示を最小限に抑え、今後のインシデントを防止するために適切な措置を講じます。
SpatialChatは、そのサービス内に保存されているデータへの不法アクセスを認識した場合、影響を受けるユーザーに事件を通知し、事件を解決するために取っている手順の説明を行い、必要に応じてユーザーに状況のアップデートを提供します。
Data Processing Agreement (データ処理契約)。
当社とDPAを締結したい場合、以下に当社側からの署名済みの文書があります:当社とDPAを締結したい場合、以下に当社側からの署名済みの文書があります。
SpatialChat_DPA (approved 220721) (1.pdf)のようなものでしょうか?
コンプライアンス証明書および認証書。
SOC 2 Type II
#gdpr #security #soc2typeII
コメント
サインインしてコメントを残してください。