シミラーウェブでは、全員がセキュリティに対して責任を負っています。私たちは、エンタープライズグレードのセキュリティ機能と、ポリシー、アプリケーション、システム、およびネットワークの包括的な監査を組み合わせることでセキュリティに万全を期しています。
すべての従業員(および契約者)には、シミラーウェブが管理するデータの機密性、完全性、アクセス可能性、およびセキュリティを維持する義務があります。
プライバシーとセキュリティは私たちのDNAです
手順やポリシーから使用するテクノロジーに至るまで、セキュリティは私たちが行うことすべての中心にあります。
セキュリティ - それはかかわる人すべての責務
標準をはるかに超えるポリシー
当社のセキュリティ管理はコンプライアンス実現の中核をなすものであり、私たちはデータプライバシー法、規制、および業界標準に従うだけでなく最高水準であることに努めています。
私たちは:
-
情報セキュリティをサポートするために必要なエンタープライズポリシー、技術標準、ガイドライン、手順、その他の要素を開発、推奨、および実装します。
-
企業ネットワーク、クラウド環境で継続的なリスク評価を実行し、リスク軽減策を推奨します。
-
外部のリスク評価プラットフォームを使用して、主要サプライヤーの継続的な第三者セキュリティレビューを行います。
-
ディザスタリカバリと事業継続計画を維持および強化し、定期的にテストします。
- セキュリティインシデント対応プロセスを開発および管理します。
SOC2 Type IIおよびISO 27001の認証を取得
当社はお客様のデータセキュリティ確保に専心しており、独立的に検証されたSOC2およびISO 27001の認証を取得しています。これは、安全なサービスとプロセス、そしてデータの機密保持に対する当社の揺るぎないコミットメントを証明するものです。
業界をリードする先進のテクノロジー
当社は多層制御によってインフラを保護し、刻々と変化するセキュリティ上の課題に対応するために、アプリケーション、システム、プロセスを常に監視・改善しています。
データセンター全体の環境を、インフラレベルとアプリケーションレベルの両方で監視するために、さまざまなツールを使用しています。
専任のセキュリティチームは、情報保護テクノロジーを実装・管理しています。彼らがカバーする責任の範囲は以下の通りです。
-
企業ネットワークのセキュリティ
-
クラウド環境のセキュリティ
-
SaaSセキュリティ
-
アプリケーションセキュリティ
-
アイデンティティとアクセスの制御
-
チェンジマネジメント
-
脆弱性管理
-
インシデント対応
-
サードパーティのセキュリティ
-
侵入テスト
- 脆弱性報奨金制度
プライバシー・バイ・デザイン
お客様の情報を安全に保つために、当社は適用されるすべての基準と規制に従っています。 GDPRやCCPAなど、適用されるすべてのプライバシー関連法令の遵守に向けて、多大な時間、労力、資源を投入し、コンプライアンスを最大化し、お客様のプライバシーの利益を保護するデータ収集方法の開発に多額の投資を行っています。
1.個人データまたは個人を特定できる情報(PII)の収集を回避するために、多段階の検証プロセスを採用しています。
2.行動データは匿名で収集され、ユーザーレベルではなく、サイトおよびアプリレベルで集計されます。
3.データがターゲットを絞った広告やユーザープロファイリングに使用されることはなく、行動データの収集に「クッキー」を使用することもありません。
