情報・サイバーセキュリティ宣言
はじめに
SBD Automotive では、情報セキュリティがお客様、そしてビジネスパートナーにとって重要であることを認識しています。私たちは、責任ある管理、適切な使用、および法的・規制的要件と私たちの合意に従った保護を通じて、情報セキュリティの維持に努めています。
内部・外部、故意・過失を問わず、当社の情報資産を脅威から保護するためにあらゆる努力をすることは、SBD Automotive の方針です。
このビーイングをキーに:
-
守秘義務 - 情報の不正な開示を防ぐこと;
-
完全性 - 情報の不正な変更を防止すること;
-
可用性 - 不正なアクセスを防止し、正当なアクセスを維持するために、アクセス権やセキュリティレベルを適切に設定すること。
情報セキュリティへのコミットメントは、情報セキュリティマネジメントシステム(ISMS)の導入と維持を通じて示されます。
専門チームが、関連する情報セキュリティポリシーと手順を見直し、確立する責任を負っています。
情報セキュリティポリシー
SBD Automotive 情報セキュリティ、文書の取り扱い/保管、データ保護などの分野をカバーするポリシーは、責任、セキュリティプロトコル、情報技術システムおよび資産の許容される使用を明確に定義しています。
ポリシーは少なくとも年1回見直され、必要に応じて更新されます。
当社のポリシーは、アクセス制御、機密保持、業務・個人情報保護、物理的セキュリティ、適切な使用方法、行動規範などに関連して、従業員が従うべきセキュリティプロトコルや基準を詳細に説明しています。
組織的なセキュリティ
SBD Automotive 当社は、脅威を特定し管理するために、当社のサービス上およびすべてのシステムからの通知、エラー、ログおよびアラートを継続的に維持し監視しています。また、インシデント対応計画を含む、社内の情報セキュリティポリシーも維持します。
アクセスコントロール
ユーザーの追加・削除に対応するため、標準的なスターターとリーバーのプロセスを導入しています。SBDのシステムおよびデータへのアクセスには、二要素認証を導入しています。特権的なアクセスやネットワークへのアクセスを持つユーザーは定期的に見直され、このアクセスが必要でなくなったユーザーは削除されます。
内部ユーザーに対しては、サービスやアプリケーションへのアクセスにロールベースのアクセスコントロールが実装されています。外部ユーザーに対しては、閲覧・操作が許可されたデータに、関連・権限のあるユーザーのみがアクセスできるように、アクセス権が適用・管理されます。
データ保護
静止時および輸送中のデータは暗号化されています。古い機器は安全かつ倫理的に廃棄しています。 環境へのアクセスは必要な人だけに限定し、開発、テスト、本番と環境を分けています。
コンプライアンス
また、ISMSは、Cyber EssentialsやISO 27001(現在、英国およびドイツのオフィス)など、世界的に認められた規格に継続的に準拠するよう、定期的に監査(社内および社外)を受けています。
新入社員は入社時に情報セキュリティ教育を受け、全社員は定期的に更新講習を受け、知識と理解を最新の状態に保つことが求められています。
当社は、個人データの処理に関する具体的な取り決めについて説明する、個別のプライバシー通知を用意しています。これは、当社の ウェブサイト
事業継続とディザスターリカバリー
ハードウェアやソフトウェアの障害、自然災害、その他の大災害によるシステムおよびサービスの中断を最小限に抑えるため、SBD Automotive 、すべての重要なビジネスおよび運用システムに対して災害復旧手順を導入しています。
その他のお問い合わせ
SBD Automotive 情報セキュリティに関するお問い合わせは、こちらまでお願いします。 ISMS@sbdautomotive.com