ViewerAppsセキュリティ

Viewerappsは、すべての業務において業界をリードするデータセキュリティとプライバシーの基準を維持しています。お客様とユーザーのデータを保護し、マーケティング戦略の変革に完全に集中できるようにします。

セキュリティ対策

このページでは、viewerappsによって実装された技術的および組織的なセキュリティ対策について説明します。 Viewerappsは、そのような更新および変更がviewerappsサービスの全体的なセキュリティの低下をもたらさないことを条件として、これらのセキュリティ対策を随時更新ま

データセンターのセキュリティ

データセンター

Viewerappsは、アムステルダムの物理的に安全なデータセンターにサービスデータを保存します。私たちはGoogle Cloud PlatformとDigital Oceanを使用しています。

データセンターの物理的セキュリティ

データセンターの物理的なセキュリティは、データセンターの施設への人員アクセスの厳格な管理、および第三者のアクセス制御を含む多くの手段によっデータセンターへのアクセスは定期的に見直され、活動やインシデントは24/7ベースで監視され、サーバールームへの物理アクセスポイントのCCTV録画が提供され、電子侵入検知システムが設置されています。

災害からの回復

データセンターは、過熱を防ぐために気候と温度を管理します。それらは自動火災検知および抑制システム、また水漏水検知システムが装備されている。さらに、電気機器および機械機器が監視されています。すべてのデータセンターは冗長で保守可能な24/7です。ユーザーデータがSemrushによってデータセンター外に電子的にコピーされると、適切な物理的セキュリティが維持され、データは常に暗号化されます。

サービスの稼働時間

インフラストラクチャプロバイダーは、最低99.9%の稼働時間を確保するために商業的に合理的な努力を払っています。プロバイダーは、電源、ネットワーク、およびHVACサービスに対して最小N+1の冗長性を維持します

フェイルオーバー保護

バックアップ戦略とレプリケーション戦略は、重大な処理障害時に冗長性とフェイルオーバー保護を確実にするように設計されています。 Viewerappsデータは、複数の耐久性のあるデータストアにバックアップされ、複数のアベイラビリティーゾーンにレプリケートされます。 Viewerappsは、ユーザーデータの頻繁な、暗号化されたバックアップコピーを作成するために商業的に合理的な努力を使用しており、これらは地理的に別々の場所に保存

冗長性

実行可能な場合、実稼働データベースは、1つ以上のプライマリデータベースと1つ以上のセカンダリデータベースの間でデータを複製するように設計されています。すべてのデータベースは、最低でも業界標準の方法を使用してバックアップおよび保守されます。

セキュリティ管理とコンプライアンス

セキュリティポリシーと手順

私達はすべてのスタッフに伝達される方針を開発しました。私たちはまた、彼らが影響を与える担当者に伝えられる特定のポリシーを持っています。ポリシーは、情報セキュリティの主な分野をカバーしています。

PCI DSS 準拠

PCI DSS準拠に関連するすべてのプロセスを完全に実装し、サポートしています。年に一度、独立したQSA監査に合格してコンプライアンスを確認しています。その結果、PCI DSSレベル1の証明書を取得しました。また、全従業員向け研修、開発者向け研修、データ転送、ストレージなど、本規格の特定要件の適用範囲を全社に拡大しました。

危機管理

Viewerappsは、情報セキュリティリスクを特定、分析、評価、治療、レビューするための戦略を定めるリスク管理プログラムを定義し、実装しています。リスク評価は、少なくとも毎年、または技術、組織、ビジネス、または法的な状況で大きな変更が行われた時点で、特定のチームによって実行されます。リスク事象の可能性と影響は、リスク評価方法論に記載されているリスク基準に従って、リスクレベルとその重要性を測定するために使用されます。

サイバーセキュリティ評価

セキュリティプロセスをクライアントにとってより透過的にするために、Upguardで共有プロファイルを作成しました。ここでは、Viewerappsのセキュリティに関する詳細情報を見つけることができます。

人事セキュリティ

秘密保持契約

当社の従業員および請負業者は、作業を開始する前に秘密保持契約に署名する必要があります。

セキュリティー認識

新入社員全員にセキュリティ意識研修を実施しており、全社員が毎年実施しています。研修は電子プラットフォームを通じて行われ、オフィス全体に資料やポスターを展示しています。

開発者トレーニング

当社は、安全なプログラミングのためのOWASPのベストプラクティスに従って、製品開発者向けのトレーニングを提供しています。毎年、すべての従業員を対象に、旗の捕獲（CTF）チャレンジを開催しています。

プライバシー

請負業者とのやり取り

処理されたデータを保護するために、viewerappsは第三者のサプライヤーとの契約関係を維持します。 viewerappsは、サプライヤーによって処理または保存されたデータを保護するために、契約上の合意、プライバシーポリシー、およびサプライヤーのコンプライアンス手順に依存しています。

プライバシー法

当社は、個人データを処理する一方で、本文書に記載されているように、適用されるプライバシー法を遵守するために、合理的かつ適切な技術的および組織的措置を講じます。一般データ保護ポリシー、プライバシーポリシー、対象アクセス要求ポリシー、対象アクセス要求を処理するための従業員手順、データ侵害手順、および適用される法律で要求される可能性のあるその他の文書:当社は、以下の社内外のポリシーを制定しています。

個人データの保持

ユーザーの個人データは、記載された目的のために必要でなくなった時点で削除されます。ただし、当社は、法律で許可または必要とされる範囲で、アーカイブ目的で、または自動コンピュータバックアップによって作成され、通常のコンピュータアーカイブシステムの一部としてアーカイブされ、必要な技術的および組織的措置を維持しながら、そのようなデータおよび情報のコピーを保持することがあります。

GDPR

Viewerapps製品は、2020年5月25日に発効するGDPR要件に準拠しています。当社は、GDPR要件に準拠するために以下の措置を講じています。当社のサービスの提供に必要な最小限の情報を収集します。合法的な方法でデータを処理する。顧客にサブプロセッサのリストとその使用目的を維持し、利用できるようにします。当事者のそれぞれのセキュリティ義務およびプライバシー要件を反映するために、当社の顧客およびベンダーとデータ処理補遺を締結します。 GDPRの下での権利を尊重する方法で、当社のサービスを顧客および見込み客に販売します。当社のデータ収集慣行を説明するためのプライバシーポリシーを維持します。また、CCPA、LGPDなどの他の国のプライバシー法を監視し、個人データのセキュリティを確保するための要件を遵守します。

インシデント管理

システムロギング

Viewerappsは、システムの動作、受信したトラフィック、システム認証、およびその他のアプリケーション要求に関する情報をログに記録するためのインフ内部システムはログデータを集約し、悪意のある、意図しない、または異常な活動を適切な従業員に警告します。セキュリティを含むViewerappsの担当者は、セキュリティインシデントの処理に対応しています。

事件発生時の通報

Viewerappsがサービス内に保存されているデータへの違法なアクセスを認識した場合、影響を受けるユーザーにインシデントを通知し、インシデントを解決するために取られている手順の説明を提供し、必要に応じてユーザーにステータスの更新を提供します。

インシデント対応

Viewerappsは、説明、関連する活動の日付と時刻、およびインシデントの処分を含む既知のセキュリティインシデントの記録を保持します。疑わしいセキュリティインシデントと確認されたセキュリティインシデントは、セキュリティ、運用、およびサポート担当者によって調査されます。適切な解決手順が特定され、文書化されます。確認されたインシデントについては、viewerappsは、ユーザーの損傷や不正な開示を最小限に抑え、将来のインシデントを防ぐために適切な措置を講じます。