目的
このポリシーの目的は、機密情報および個人情報を不正アクセス、悪用、喪失、または開示から保護するために採用する情報セキュリティ基準を定義し、適用される法律および規制に準拠することを確保することです。
範囲
このポリシーは次に適用されます:
- Vグループのすべての従業員、契約者、およびコンサルタント
- 私たちが使用するすべてのシステム、ネットワーク、ソフトウェア、およびデジタルプラットフォーム
- Vグループによって処理、保存、または送信されるすべてのクライアント情報および内部データ
情報セキュリティの原則
機密性
私たちは、情報がその役割と責任に基づいて認可された個人のみがアクセスできることを保証します。
信憑性
私たちは、適切な管理、監査、およびモニタリングを通じて、情報の正確性、完全性、および信頼性を維持しています。
利用可能性
私たちは、ビジネス運営やクライアントサービスを支援するために、必要なときにシステムと情報にアクセスできるようにするための措置を講じています。
セキュリティコントロール
アクセス管理
- ユーザーアクセスは最小特権の原則に基づいて付与されます
- 役割ベースのアクセス制御(RBAC)は、適用可能な場合に適用されます
- 多要素認証(MFA)は重要なシステムで使用されます
- アクセスレビューは定期的に実施されます
データ保護と暗号化
- 転送中のデータはHTTPS/SSLを使用して暗号化されています
- 機密データは適切な保護措置を講じて安全に保存されています
- バックアップデータは暗号化され、安全な環境に保存されます
ネットワークとシステムのセキュリティ
- ファイアウォールと侵入検知/防止ツールが実装されています
- システムは定期的にパッチが適用され、更新されています
- ログと活動は疑わしい行動のために監視されています
安全な開発と実装
私たちが提供するERP/CRMおよびデジタルソリューションについて:
- 安全なコーディングプラクティスに従ってください
- 脆弱性を特定するためのテストを実施する
- 変更管理およびバージョン管理手続きを適用する
物理的セキュリティ
- 私たちのオフィス、デバイス、機器へのアクセスは制限されています
- クライアントデータを保存するデバイスは、パスワードと暗号化によって保護されています
サードパーティおよびベンダーのセキュリティ
私たちは、セキュリティおよびデータ保護基準に準拠した信頼できるサービスプロバイダーとのみ提携します。 契約には、内部ポリシーに沿った機密保持およびセキュリティ義務が含まれています。
インシデント管理
手続きを維持しています:
- セキュリティインシデントを検出、評価、対応する
- リスクを軽減し、影響を減らす
- 法律で要求される場合、影響を受ける当事者および当局に通知する
- 根本原因分析を行い、予防策を改善する
ビジネス継続性と災害復旧
私たちは、重要なシステム、サービス、およびデータが、次の事態が発生した場合に引き続き運用されるか、復元されることを保証します:
- システム障害
- サイバーインシデント
- 自然災害やその他の混乱
運用準備を維持するために、定期的なバックアップとリカバリーテストが実施されています。
従業員の意識とトレーニング
全ての職員は以下のトレーニングを受けます:
- 情報セキュリティのベストプラクティス
- データ取り扱いポリシー
- 脅威認識(フィッシング、マルウェア、ソーシャルエンジニアリング)
- 機密保持の責任
コンプライアンス
私たちは、以下を含む適用される法律および規制を遵守します:
- タイ個人データ保護法 (PDPA)
- 日本および東南アジアのクライアントに関連するデータ保護要件
- ISO/IEC 27001の原則に沿った業界のベストプラクティス
レビューと更新
この情報セキュリティポリシーは定期的にレビューされ、技術、運用、または法的要件の変更を反映するために必要に応じて更新されます。
お問い合わせ
この情報セキュリティポリシーに関する質問は、以下にお問い合わせください:
Vグループコンサルティング&ソリューションズ
メール: contact@vgroupth.com
バンコク、タイ王国