Splashtopの技術的および組織的対策

技術的および組織的対策 (TOM) は、当社が保存および処理する個人データを保護および保護するために Splashtop によって実装および維持されるセキュリティ対策と制御について説明します。

• アクセス制御: Splashtop は、データやシステムへの電子アクセスを管理するためのアクセス制御を実装しています。当社のアクセス制御は、権限レベル、知る必要性の根拠、およびシステムにアクセスする人の職務の分離に基づいています。

• セキュリティインシデント対応: Splashtop は、 Splashtop が Splashtop サービスおよび情報資産に関連するイベントを調査、対応、軽減、および通知できるように設計されたセキュリティインシデント対応手順を確立しています。

• アカウントとパスワードのポリシー: Splashtop ユーザーには独自のログインが割り当てられます。強力なパスワードと 2 要素/多要素認証が組織全体に適用されます。

• データセキュリティ制御: Splashtop のデータセキュリティ制御には、最小権限プリンシパルに従うロールベースのアクセス、アクセス監視、およびログ記録が含まれます。これは、すべてのユーザーが Splashtop システムの使用を開始するときに最小限のデータ アクセスを行えることを意味します。

• 変更管理: 変更管理のポリシーとプロセスは、主要な変更が文書化され、テストされ、文書化されたロールバック計画で承認され、変更が承認され、成功するように維持されます。

• 監査とリスク管理: Splashtop は、Splashtop 組織に関連するリスクを継続的に評価し、Splashtop のポリシーと手順への準拠を監視および維持します。

• セキュリティポリシー: Splashtop は、IT セキュリティポリシーと慣行を維持し、それに従います。これらのポリシーは、Splashtop が合理的と判断した場合に定期的に見直され、修正されます。Splashtop の従業員は、毎年情報セキュリティトレーニングを修了し、Splashtop の行動規範に定められた Splashtop の倫理的なビジネス行動、機密保持、およびセキュリティポリシーを遵守しています。

• 暗号化: Splashtop は、転送中および保存中のすべてのユーザーデータを暗号化します。セッションはTLSを使用して安全に確立され、セッションの内容は256ビットAESを使用して暗号化されます。

• ビジネスレジリエンス: Splashtop は、予見可能な緊急事態や災害からのサービスと復旧を維持するように設計された、ディザスタリカバリと事業継続計画と手順を実装および維持します。

• 可用性: Splashtop サービスは、Splashtop の顧客がサービスを利用できるように、自動修復および自動スケーリング機能を備えて設計されています。

• システム監査とログ記録: システムとアプリケーションのアクセスとアクティビティがログに記録、保存、分析され、動作の異常を検出します。

• 脅威と脆弱性の管理: Splashtop は、パッチ管理、エンドポイント セキュリティ、侵入検知と防止、脆弱性開示プログラムなどのツールとプラクティスを採用し、侵入テストと脆弱性スキャンを使用して、組織全体を上から下まで保護します。

本ポリシーの最終更新日:2024年7月17日