English
عربى
中文
Czech
Deutsche 
Español
Français
Italiano
日本語
Polskie 
Português 
Русский情報セキュリティの概要
最終更新日: 21 年 2022 月 XNUMX 日
SonoSim Inc. (「SonoSim、「私たち」、「私たちの」、「私たち」) は、すべての情報システムと資産の機密性、完全性、可用性、およびセキュリティを、新規および既存のサイバーセキュリティの脅威から保護することに取り組んでいます。 SonoSim とその経営陣は、SonoSim のインフラストラクチャとシステムにアクセスできるすべての従業員とユーザーが、資産と顧客データのセキュリティを継続的に改善し、能力を最大限に維持することを期待しています。 これには、厳格なソフトウェア開発プロセス、変更管理プロセスに従うこと、および詳細なインシデント対応と災害復旧計画を維持することが含まれます。
SonoSim 情報システムの物理的セキュリティ
SonoSim サーバーは、アマゾン ウェブ サービス (AWS) でホストされています。 AWS データセンターは、セキュリティを考慮して設計されています。 AWS は ISO 27001 および FedRAMP/FISMA の認定を受けており、SOC 1、2、および 3 のレポートを提供できます。AWS は、承認された従業員のみに物理データセンターへのアクセスを提供します。 データセンターへのアクセスを必要とするすべての従業員は、まずアクセスを申請し、有効な業務上の正当な理由を提供する必要があります。 アクセスが許可されると、個人は許可で指定されたエリアのみに制限されます。 AWS は、CCTV システムと侵入検知を利用する専門のセキュリティ スタッフによって、境界と建物の侵入ポイントの両方へのアクセスを厳密に制御します。
AWS の物理的なセキュリティ コントロールの詳細については、次のサイトにアクセスしてください。
https://aws.amazon.com/compliance/data-center/controls/
ネットワークセキュリティー
SonoSim システムは HTTPS および TLS プロトコルを使用して通信し、転送中のデータを保護します。 ネットワーク セキュリティはセキュリティを念頭に置いて定義されており、業界のベスト プラクティスに従って最小特権アクセス方法を利用しています。 すべてのアクセスはログに記録され、最低 90 日間保持されます。 サーバー アクセスは、役割またはビジネス ニーズに基づいて選択された SonoSim 従業員のグループにのみ許可され、サーバーへのアクセスは監視されます。
認証
SonoSim は、ID アクセス管理の目的で Auth0 と提携しています。 Auth0 は、ISO27001、SOC 2 Type II、ISO 27018、HIPAA BAA、Gold CSA Start、および GDPR に準拠しています。 Auth0 は、最先端の認証セキュリティ アプローチを提供します。 認証は安全な HTTPS 接続でのみ実行され、資格情報は bcrypt アルゴリズムを介して実行され、パスワードが安全にハッシュおよびソルトされます。AES-256 暗号化は、保存されているすべての顧客データに適用されます。 SonoSim のメンバー アカウントをさらに保護するために、ブルート フォース保護、疑わしい IP スロットリング、侵害されたパスワードの使用とボット検出の監視が有効になっています。
開発の実践
SonoSim 製品開発チームは、ソフトウェア開発ライフ サイクル全体でセキュリティのベスト プラクティスを活用しています。 SonoSim が管理するシステムは、最新のセキュリティ パッチで最新の状態に保たれ、疑わしいアクティビティや可用性への潜在的な影響について監視されます。 開発チームは、最小限のダウンタイムでソフトウェアの変更と改善を迅速かつ簡単に展開するための確立されたプラクティスを持っています。 ソフトウェア アプリケーションは、内部チームと自動化されたプロセスによって定期的にレビューされ、セキュリティの脆弱性がないかスキャンされます。 外部のソフトウェア セキュリティ専門家チームが、SonoSim の情報システム、アプリケーション、およびサービスのサイバーセキュリティ監査を毎年実施しています。
データのセキュリティとプライバシー
SonoSim は、顧客のプライバシーと顧客に委ねられた個人情報を保護することを約束します。 データは、HTTPS および TLS 1.2 を使用して転送中に暗号化されます。 データは AES-256 を使用して保存時に暗号化されます。
SonoSim のプライバシー ポリシーの全文は、次の URL でご覧ください。 https://sonosim.com/privacy-policy.
SonoSim のエンド ユーザー契約を参照してください。 https://sonosim.com/end-user-agreement.
SonoSim の利用規約を参照してください。 https://sonosim.com/termsofservice.