セキュリティに関する取組み

お客様のデータとシステム運用のセキュリティは、当社にとって最優先事項です。 Chemwatch. 当社のセキュリティ システムは堅牢であり、経営幹部による継続的なサポートが完全に行われており、過去 3 年間だけでセキュリティ予算が XNUMX 倍以上増加しています。 の Chemwatch セキュリティ システムについては、以下で詳しく説明します。

セキュリティコミットメント

情報セキュリティに対する当社の取り組みは広範囲に及び、以下が含まれますが、これらに限定されません。 

システムセキュリティ

• システム機能と構成設定は、権限のないユーザーが情報に不必要にアクセスするのを制限しながら、ユーザー アクセスを承認するように完全に適合しています。
• 侵入検知システムを使用して、潜在的なセキュリティ攻撃を識別して防止します
• 本番環境は定期的に脆弱性スキャンと侵入テストの対象となります
• 通知手順を含む、セキュリティインシデントおよび違反を管理するための運用手順

システムの可用性

• 監視メカニズムは、システムのパフォーマンスと可用性、およびシステムとそのコンポーネントの一貫した配信を保証するのに役立ちます
• 詳細な指示、目標復旧時点 (RPO)、目標復旧時間 (RTO)、役割、および責任を含む、ビジネス継続性および災害復旧計画
• ユーザーエンティティへの可用性コミットメントの達成をサポートする運用手順
• 合理的なタイムリーな方法で顧客の要求に対応する

データ保護対策

• 保管中と転送中の両方で顧客データを保護するための堅牢な暗号化技術
• 包括的なデータ保持および廃棄ポリシー

機密性

• 従業員、請負業者、および第三者との継続的な機密保持および秘密保持契約
• 機密情報は、両者間の合意に明示的に記載された目的のためにのみ使用されます。 Chemwatch およびユーザー エンティティ

セキュリティ認証と標準

Chemwatch は、データとシステムの機密性、プライバシー、完全性、および可用性を確保するために、いくつかのフレームワークと標準を確立し、積極的にサポートしています。 これらのフレームワークは、当社の日常業務の中核部分であり、ISO 27001:2013 および ISO 9001 認定、GDPR およびオーストラリアのプライバシー法への準拠、作成中の SOC 2 タイプ 2 認定が含まれます (目標日は 3 年第 2023 四半期)。 ）。

セキュリティ管理

Chemwatch セキュリティ管理は、システムの使用中にクライアントのデータとプライバシーを保護するように設計されています。 当社の制御は、OWASP および NIST リストによって定義された主要なリスクに基づいており、各制御は特定のセキュリティ リスクおよび脅威に対処するように設計されています。

サードパーティのセキュリティ

ベンダーと協力して、ベンダーの標準が自社のセキュリティ システムと同じレベルの保証を提供できるようにします。 すべてのベンダーは、セキュリティの脆弱性のリスクを軽減するために、セキュリティ プラクティスについて評価および監視されています。

インシデント管理

セキュリティ インシデントが発生した場合、タイムリーに問題に対処するためのテスト済みのシステムを用意し、クライアントと協力してリスクを最小限に抑えます。

今日まで、報告すべきセキュリティ インシデントは XNUMX 件もありません。 Chemwatch セキュリティ システムは、ビジネスで最も高度なものの XNUMX つです。 ご質問やご不明な点がある場合、またはこのトピックに関する詳細情報が必要な場合は、以下のお問い合わせフォームまたは電子メールでお気軽にお問い合わせください。 **@ch*******.net.