情報およびサイバー・セキュリティに関する声明
はじめに
SBD Automotive では、情報セキュリティがお客様やビジネスパートナーにとって重要であることを認識しています。私たちは、責任ある管理、適切な使用、および法的・規制的要件や契約に従って保護することにより、情報セキュリティの維持に努めています。
社内外、故意または偶発的な脅威の如何を問わず、当社の情報資産を保護するためにあらゆる努力を払うことは、SBD Automotive の方針である。
その鍵となるのは
-
守秘義務 - 情報の不正な開示の防止;
-
完全性 - 情報の不正な変更を防止すること;
-
可用性 - 不正アクセスを防止し、正当なアクセスを維持するために、アクセスとセキュリティレベルを適切に設定すること。
情報セキュリティに対する当社のコミットメントは、情報セキュリティ・マネジメント・システム(ISMS)の導入と維持を通じて実証されています。
専門チームが、関連する情報セキュリティ・ポリシーと手順の見直しと確立に責任を負う。
情報セキュリティポリシー
SBD Automotive ポリシーは、情報セキュリティ、文書の取り扱い/保持、データ保護などの分野をカバーし、責任、セキュリティ・プロトコル、情報技術システムと資産の許容される使用を明確に定義している。
方針は少なくとも年1回見直され、必要に応じて更新される。
当社のポリシーには、アクセス制御、機密保持、業務および個人データの保護、物理的セキュリティ、適切な使用方法、行動規範など、従業員が従うべきセキュリティ・プロトコルや基準が詳細に記載されています。
組織のセキュリティ
SBD Automotive 当社は、脅威を特定し管理するために、当社のサービス上およびすべてのシステムからの通知、エラー、ログ、およびアラートを継続的に維持および監視します。また、インシデント対応計画を含む内部情報セキュリティポリシーも維持します。
アクセス制御
ユーザーの追加と削除に対応するため、標準的な開始と離脱のプロセスを設けている。SBD システムおよびデータへのアクセスには二要素認証を導入している。特権アクセスまたはネットワークアクセスを持つユーザは定期的に見直され、アクセスが不要になったユーザは削除される。
内部ユーザーに対しては、サービスやアプリケーションへのアクセスにロールベースのアクセス制御が実施される。外部ユーザーに対しては、閲覧や操作が許可されたデータに、関連する権限を持つユーザーのみがアクセスできるように、アクセス許可が適用・管理される。
データ保護
データは暗号化されます。古い機器は安全かつ倫理的に廃棄します。 環境へのアクセスは必要な人だけに制限し、開発、テスト、本番用に環境を分けています。
コンプライアンス
ISMSはまた、サイバー・エッセンシャルズやISO 27001(現在は英国およびドイツ支社)を含む世界的に認知された規格への継続的な準拠を確保するため、定期的な監査(内部および外部)を受けている。
新入社員は入社時に情報セキュリティ・トレーニングを受け、全スタッフは定期的な更新セッションに参加し、知識と理解を最新の状態に保つことが義務付けられている。
当社は、個人データの処理に関する具体的な取り決めについて説明したプライバシーに関する通知を別途定めています。これは ウェブサイト
事業継続と災害復旧
ハードウェアやソフトウェアの故障、自然災害、その他の大災害によるシステムおよびサービスの中断を最小限に抑えるため、SBD Automotive 、すべての重要なビジネスおよび業務システムに対して災害復旧手順を導入しています。
その他のお問い合わせ
SBD Automotive 情報セキュリティに関するお問い合わせは、下記までご連絡ください。 ISMS@sbdautomotive.com