データセキュリティポリシー

ふりがなデータのセキュリティを確保するためにコミットしています。 このデータセキュリティポリシーは、対策を概説します お問い合わせ 当社が収集する情報を保護するクリスタルMQサービスおよび当社のチームおよびユーザーの責任 データのセキュリティを維持する。

データ保護 ソリューション

  • 暗号化:サーバから送信されるすべてのデータ 暗号化された使用 業界標準の暗号化プロトコル(例、TLS/SSLの特長)。 サーバに保存された感度データの暗号化 高度な暗号化基準(例えば、AES-256)を使用して休息。
  • アクセス制御:データへのアクセスは許可されるため制限されます 職務の責任に基づく人材のみ。 アクセスログの定期的な監査を実施 お問い合わせ コンプライアンスを確保し、不正なアクセスを検知します。
  • ネットワークセキュリティ:防火壁および侵入の検出/予防 システム(IDS/IPS)はネットワークの周囲を保護するために展開されます。 定期的な脆弱性 評価 セキュリティの弱点を識別し、対処するために浸透テストを実施します。 セキュアなVPN 内部システムへのリモートアクセスに使用されます。
  • データバックアップおよび回復:すべての重要なデータの定期的なバックアップ 安全に実行して保存します。 バックアップデータは暗号化され、地理的に保存されます 別の場所。 災害復旧の計画は、データ可用性を確保し、 主要な事件の場合の完全性。

従業員の責任

  • トレーニングと意識:社員全員が定期的な研修を受ける データのセキュリティのベストプラクティスは、データの保護に責任を負います。 従業員は、会社のデータセキュリティポリシーおよび手順を全て遵守する必要があります。 タイム。
  • 機密性 契約:従業員は守秘義務に署名しなければなりません 雇用条件としての合意。 機密性の侵害は、 懲戒処分、終了までを含む。

ユーザー責任

  • 口座セキュリティ:利用者は、維持のために責任を負います。 アカウント認証の機密性。 ユーザーは、強力なユニークなパスワードを使用する必要があります。 サービスアカウント アカウント資格の妥協が疑われる場合は、 すぐに注意してください。
  • データ処理:ユーザーは、アップロードするデータがどのデータでも確実に確認する必要があります。 クリスタル MQは、適用される法令を遵守し、安全かつ確実な方法で行います。 ユーザーは、 機密データを無許可の個人と共有しません。

インシデント対応

  • 事件の検出および報告:Bevywiseには所定の手順があります 検出のため セキュリティ事故への対応 疑わしいセキュリティインシデントが報告されるべきこと すぐにに サポート@crystalmq.comのセキュリティチーム
  • 調査および緩和:報告されたすべての事件は、 迅速に調査。 リスクを軽減し、予防するために適切な対策を講じます 今後の事件。

コンプライアンスと見直し

  • 法的および規制遵守: クリスタルMQGDPRおよびCCPAを含むすべての適用可能なデータ保護法および規則に従います。 法令及び当社のセキュリティポリシーを遵守し、定期的な監査を実施します。
  • ポリシーレビュー:このデータセキュリティポリシーを見直し、更新 技術、脅威、法的要件の変化を定期的に反映します。 ユーザは 本方針に重大な変更があった場合

お問い合わせ

本データセキュリティポリシーに関するご質問やご不明な点は、下記までご連絡ください。

メール:サポート@crystalmq.com