当社のセキュリティ

全社的な組織のセキュリティポリシーと手順には、次のものが含まれます。

• セキュリティ意識とデータプライバシーに関する全従業員向けの定期的かつ必須トレーニング。
• すべての従業員は、Datasiteの行動規範と機密保持契約を順守し、これらを毎年確認する必要があります。
• ソフトウェアエンジニア部門の従業員は、セキュアコーディングの年次トレーニングも完了する必要があります。
  
• セキュリティインシデント対応に関する年次テスト。これには、外部および内部への通知、エスカレーション手順、コミュニケーション基準が含まれます。
• セキュリティ調査担当者が脆弱性を見つけて報告できるようにするプログラム。
• 役割と責務に基づくアクセス管理標準では、四半期ごとの見直しと書面での承認が必要です。雇用が終了した場合、アクセスは24時間以内に削除されます。
• 業界認定のサードパーティによるインフラストラクチャおよびアプリケーションの侵入テストを実施しています。