クリスタルMQ データセキュリティポリシー

ふりがなデータのセキュリティを確保するためにコミットしています。このデータセキュリティポリシーは、対策を概説しますお問い合わせ当社が収集する情報を保護するクリスタルMQサービスおよび当社のチームおよびユーザーの責任データのセキュリティを維持する。

暗号化:サーバから送信されるすべてのデータ暗号化された使用業界標準の暗号化プロトコル(例、TLS/SSLの特長)。サーバに保存された感度データの暗号化高度な暗号化基準(例えば、AES-256)を使用して休息。
アクセス制御:データへのアクセスは許可されるため制限されます職務の責任に基づく人材のみ。アクセスログの定期的な監査を実施お問い合わせコンプライアンスを確保し、不正なアクセスを検知します。
ネットワークセキュリティ:防火壁および侵入の検出/予防システム(IDS/IPS)はネットワークの周囲を保護するために展開されます。定期的な脆弱性評価セキュリティの弱点を識別し、対処するために浸透テストを実施します。セキュアなVPN 内部システムへのリモートアクセスに使用されます。
データバックアップおよび回復:すべての重要なデータの定期的なバックアップ安全に実行して保存します。バックアップデータは暗号化され、地理的に保存されます別の場所。災害復旧の計画は、データ可用性を確保し、主要な事件の場合の完全性。

トレーニングと意識:社員全員が定期的な研修を受けるデータのセキュリティのベストプラクティスは、データの保護に責任を負います。従業員は、会社のデータセキュリティポリシーおよび手順を全て遵守する必要があります。タイム。
機密性契約:従業員は守秘義務に署名しなければなりません雇用条件としての合意。機密性の侵害は、懲戒処分、終了までを含む。

口座セキュリティ:利用者は、維持のために責任を負います。アカウント認証の機密性。ユーザーは、強力なユニークなパスワードを使用する必要があります。サービスアカウントアカウント資格の妥協が疑われる場合は、すぐに注意してください。
データ処理:ユーザーは、アップロードするデータがどのデータでも確実に確認する必要があります。クリスタル MQは、適用される法令を遵守し、安全かつ確実な方法で行います。ユーザーは、機密データを無許可の個人と共有しません。

事件の検出および報告:Bevywiseには所定の手順があります検出のためセキュリティ事故への対応疑わしいセキュリティインシデントが報告されるべきことすぐににサポート@crystalmq.comのセキュリティチーム
調査および緩和:報告されたすべての事件は、迅速に調査。リスクを軽減し、予防するために適切な対策を講じます今後の事件。

法的および規制遵守: クリスタルMQGDPRおよびCCPAを含むすべての適用可能なデータ保護法および規則に従います。法令及び当社のセキュリティポリシーを遵守し、定期的な監査を実施します。
ポリシーレビュー:このデータセキュリティポリシーを見直し、更新技術、脅威、法的要件の変化を定期的に反映します。ユーザは本方針に重大な変更があった場合

本データセキュリティポリシーに関するご質問やご不明な点は、下記までご連絡ください。

メール:サポート@crystalmq.com

データセキュリティポリシー