Splashtopの技術的および組織的対策

技術的および組織的対策（TOM）では、当社が保存、処理する個人データを安全に保護するためにSplashtopによって実装、維持されるセキュリティ対策と制御について説明しています。

• アクセス制御：Splashtopは、データやシステムへの電子アクセスを管理するためのアクセス制御を実装しています。当社のアクセス制御は、権限レベル、「知る必要性」原則、およびシステムにアクセスする人の職務の分離に基づいています。

• セキュリティインシデント対応：Splashtopは、SplashtopがSplashtopサービスおよび情報資産に関連するイベントを調査、対応、軽減、および通知できるように設計されたセキュリティインシデント対応手順を確立しています。

• アカウントとパスワードのポリシー：Splashtopユーザーには個々のログインが割り当てられます。強力なパスワードと2要素/多要素認証が組織全体に適用されます。

• データセキュリティ制御：Splashtopのデータセキュリティ制御には、最小権限原則に従うロールベースのアクセス、アクセス監視、およびログ記録が含まれます。これは、すべてのユーザーがSplashtopシステムの使用を開始すると最小限のデータアクセスを行えることを意味します。

• 変更管理：変更管理のポリシーとプロセスは、主要な変更が文書化され、テストされ、さらに変更が承認を受け、功を奏していること保証するために文書化されたロールバック計画に照らし合わせて承認を受けて維持されています。

• 監査とリスク管理：Splashtopは、Splashtop組織に関連するリスクを継続的に評価し、Splashtopのポリシーと手順への準拠を監視および維持します。

• セキュリティポリシー：Splashtopは、ITセキュリティポリシーと慣行を維持し、それに従います。これらのポリシーは、Splashtopが合理的と判断した場合に定期的に見直され、修正されます。Splashtopの従業員は、毎年情報セキュリティトレーニングを修了し、Splashtopの行動規範に定められたSplashtopの倫理的なビジネス規範、機密保持、およびセキュリティポリシーを遵守しています。

• 暗号化：Splashtopは、転送中および保存中のすべてのユーザーデータを暗号化します。セッションはTLSを使用して安全に確立され、セッションのコンテンツは256ビットAESを使用して暗号化されます。

• ビジネスレジリエンス：Splashtopは、予見可能な緊急事態や災害からのサービスと復旧を維持するように設計された、災害復旧計画と事業継続計画と手順を実装および維持します。

• 可用性：Splashtopサービスは、Splashtopの顧客がサービスを利用できるように、自動修復および自動スケーリング機能を備えて設計されています。

• システム監査とログ：システムとアプリケーションのアクセスとアクティビティがログに記録、保存、分析され、動作の異常を検出します。

• 脅威と脆弱性の管理：Splashtopは、パッチ管理、エンドポイントセキュリティ、侵入の検知と防止、脆弱性開示プログラムなどのツールと慣行を採用し、侵入テストと脆弱性スキャンを使用して、組織全体を徹底的に保護します。

本ポリシーの最終更新日：2024年7月17日