SECURITY

セキュリティ
CM.comは多くの世界中の大企業とお取り引きさせていただいております。
CMは常にセキュリティ、コンプライアンスを犠牲にすることなく安全、確実にお客様へサービスを提供しています。
“私たちの目標は、セキュリティとコンプライアンスの最高水準を維持しながら、顧客にサービスを提供するという点でできるだけ柔軟かつ迅速に行うことです。”
Jan Saan, CTO CM Groep.

ISO 9001, 14001, 20000-1, 27001

私たちの品質マネジメント(ISO 9001)、環境マネジメント(ISO 14001)、情報技術サービスマネジメント(ISO / IEC 20000-1)、情報セキュリティマネジメント(ISO / IEC 27001)は、国際的に認められた証明書によって確認されています。

GDPR

General Data Protection Regulation

General Data Protection Regulation

2018年5月25日、一般データ保護規則(GDPR)が施行され、現在のプライバシー規則に置き換えられました。2018年5月25日以降、個人データを扱うすべての企業は規制を遵守し、GDPRへの準拠を証明する必要があります。
責任あるプロセッサーおよび責任あるコントローラーとして、CMはGDPRの根元にある原則を受け入れました。さらに、当社はコンプライアンスを確実にするために定期的にそれらを再訪問します。説明責任の原則に準拠するために必要なツールがすべて揃っています。たとえば、設計によるプライバシー、データコントローラレジスタ、データプロセッサレジスタ、そして特定のデータプライバシー影響評価(DPIA)など、当社はすべてのサービスの開発においてデータプライバシーの原則に従います。
さらに、GDPRコンプライアンスロードマップを設定し、必要に応じて是正措置を講じました。当社は、2018年4月に、今後のGDPRおよびCMによる個人情報の処理に準拠するために、契約条件を更新しました。契約条件、プロセスおよびサービスを更新する際に、CMはお客様に準拠したサービスを確実に提供し、モバイルメッセージング、音声、支払いおよびデジタルIDに関する最新の規制、技術および機能性を考慮に入れます。

CMのセキュリティ

この目標を達成するために、CMができること

コントロール

CMには24時間体制でスタッフが常駐しています。当社のアナリストは、Network Operations Center(NOC)からセキュリティ、パフォーマンス、サプライヤおよび顧客との接続を継続的に監視しています。このチームは、あらゆるインシデントを効果的に、効率的に、即座に処理することができます。
すべてのCMサービスは、個人所有の運用環境でホストされています。 そのトランスポート、暗号化、アクセシビリティなどのすべてのデータを完全に制御できます。当社のサービスの創出と提供に関わるパブリッククラウドサービスはありません。オフィス環境で第三者が提供するクラウドサービスの使用は、特定のクラウドポリシーによって規制されています。これは、CMと契約し承認されたサービスの使用のみが許可されることを意味します。

標準化

CMのクラウドは、標準化されたハードウェアとアプライアンス上に構築されています。 青写真はベンダーとモデルごとに用意されており、それぞれCMのデフォルト設定と初期化とインストールに必要な手順が含まれています。 CMによって使用される青写真は、CISやNISTなどの組織からの入力に基づいて標準化されています。
CMは、これらのコンポーネントの上に構築されたコア処理コンポーネントとサービスを明確に区別します。これらのコアコンポーネントを標準化して保護し、お客様のデータの可用性とセキュリティを確保することが最優先です。当社のコアメッセージングサービスは、ISO 27001,9001,14001およびISO 20000の認証を取得しています。 CMはこれらの認証の範囲をより多くの製品やプロセスに積極的に広げています。

検証と改善

CMは、私たちのNOCによるリアルタイム監視の結果、内部監査部門による定期的なテスト、有名なサードパーティによる外部テストを組み合わせて、インフラストラクチャ、コーディングプラクティス、全体的なセキュリティ、監視プロセスの有効性を向上させます。
CMは広範な統合管理システムを備えています。この管理システムは、情報セキュリティ、リスク管理、災害復旧、事業継続、バックアップ、プライバシー、品質管理、環境への影響などの項目をカバーします。

順応性

CMはGDPR規制をはじめとした法的およびコンプライアンスに関連する変更に積極的に従います。
CMは、NISTやOpen Web Application Security Projectなどの有名な研究所や企業が発行した情報セキュリティフィードを監視します。