情報およびサイバー・セキュリティに関する声明
はじめに
SBD Automotive、情報セキュリティがお客様やビジネスパートナーにとって重要であることを認識しています。当社は、責任ある管理、適切な使用、保護を通じて、情報セキュリティの維持に努めます。
SBD Automotive 、社内外、意図的か偶発的かを問わず、情報資産を脅威から保護するために最大限の努力を払うことを方針としています。
その鍵となるのは
-
守秘義務 - 情報の不正な開示の防止;
-
完全性 - 情報の不正な変更を防止すること;
-
可用性 - 不正アクセスを防止し、正当なアクセスを維持するために、アクセスとセキュリティレベルを適切に設定すること。
情報セキュリティに対する当社のコミットメントは、情報セキュリティ・マネジメント・システム(ISMS)の導入と維持を通じて実証されています。
専門チームが、関連する情報セキュリティ・ポリシーと手順を見直し、確立する責任を負う。
情報セキュリティポリシー
SBD Automotive ポリシーは、情報セキュリティ、文書の取り扱い/保管、データ保護などの分野をカバーし、責任、セキュリティプロトコル、情報技術システムおよび資産の許容される使用を明確に定義しています。
方針は少なくとも年1回見直され、必要に応じて更新される。
当社のポリシーには、アクセス制御、機密保持、業務および個人データの保護、物理的セキュリティ、適切な使用方法、行動規範など、従業員が従うべきセキュリティ・プロトコルや基準が詳細に記載されています。
組織のセキュリティ
SBD Automotive 、脅威を特定し管理するために、当社のサービス上およびすべてのシステムからの通知、エラー、ログおよびアラートを継続的に維持、監視しています。また、インシデント対応計画を含む内部情報セキュリティポリシーを維持します。
アクセス制御
ユーザーの追加と削除に対応するため、標準的な開始と離脱のプロセスを設けている。SBD システムおよびデータへのアクセスには二要素認証を導入している。特権アクセスやネットワークアクセスを持つユーザは定期的に見直され、アクセスが不要になったユーザは削除される。
内部ユーザーに対しては、サービスやアプリケーションへのアクセスにロールベースのアクセス制御が実施される。外部ユーザーに対しては、閲覧や操作が許可されたデータに、関連する権限を持つユーザーのみがアクセスできるように、アクセス許可が適用・管理される。
データ保護
静止時および転送中のデータは暗号化されます。古い機器は安全かつ倫理的に廃棄します。 環境へのアクセスは必要な人だけに制限し、開発、テスト、本番用に環境を分けています。
コンプライアンス
ISMSはまた、サイバー・エッセンシャルズやISO 27001(現在は英国およびドイツ支社)を含む世界的に認知された規格への継続的な準拠を確保するため、定期的に(社内外を問わず)監査を受けている。
新入社員は入社時に情報セキュリティ・トレーニングを受け、全スタッフは定期的な更新セッションを受け、知識と理解を最新の状態に保つことが義務付けられている。
当社は、個人データの処理に関する具体的な取り決めについて説明したプライバシーに関する通知を別途定めています。これは ウェブサイト
事業継続と災害復旧
ハードウェアやソフトウェアの障害、自然災害、その他の大災害によるシステムおよびサービスの中断を最小限に抑えるため、SBD Automotive すべての重要なビジネスおよび業務システムに対して災害復旧手順を導入しています。
その他のお問い合わせ
SBD Automotive 情報セキュリティに関するお問い合わせは、下記までご連絡ください。 ISMS@sbdautomotive.com