ESG に戻る

最新のセキュリティを導入してプライバシーを確保

マンハッタン・アソシエイツでのセキュリティは当社の製品、サービス、ビジネスプロセスに不可欠なものです。 私たちは、業界をリードするツール、技術、手順を活用して、プロダクションサービスのパフォーマンスとセキュリティを監視・評価しています。 この取り組みにより、お客様の情報を保護するための包括的なデータ保護とプライバシープログラムを提供することができます。 

 

  • 今日のサイバー脅威は動きが速くなっています。 すべての製品・サービスにおいて、常に進化し続けるツール、テクノロジー、専門知識、セーフガードによって、お客様の保護を支援します。  
  • マンハッタン・アソシエイツは、会社やお客様のデータを積極的に保護するために、技術開発や実務に多大な投資を行っています。  
  • 当社の包括的なセキュリティおよびコンプライアンスプログラムは、業界のベストプラクティスと標準に基づくものです。
  • 私たちは、お客様の情報の安全性を確保するために、包括的なコンプライアンス認証、証明書、および第三者評価を維持しています。

コンプライアンス

マンハッタン・アソシエイツは、コンプライアンスが成功に不可欠であることを理解しています。 コンプライアンスによってパフォーマンスが向上し、一貫性が保たれ、エラーが減少されるため、お客様はより良いソリューションをより効率的に手に入れることができます。   

当社はCIS、ISO27001、NISTなどの業界標準に基づき、セキュリティマネジメントとコンプライアンスプログラムを構築しています。 私たちのセキュリティリスク管理の枠組みは、組織内のリスク管理慣行を管理、監視、改善するための指令、コミットメント、指導原則、確立された役割と責任を定めています。  

私たちは、主要なセキュリティおよび個人情報保護管理について内部検査を実施し、確立された枠組みへの準拠を検証しています。 これには、第三者による年1回のセキュリティペネトレーションテストが含まれます。 これらのテスト結果は経営陣に報告され、改善努力が監視されています。 コントロールは、セキュリティ保護を確実にするため、適宜再検査されます。  

セキュリティとプライバシーの管理は、独立した第三者によって毎年監査され、技術、プロセス、手順が適切に実施され、遵守されていることを確認しています。  

当社のパートナー行動規範は、当社が遵守を期待し、要求するマンハッタン・アソシエイツのすべてのビジネスパートナーに適用されます。   

データセキュリティ

継続的な監視と修復の責任は、当社のセキュリティチームと製品チームが分担しています。 セキュリティー上のインシデントが発生した場合、適宜に対応できるよう文書化された手順が整備されています。 当社のサイバーセキュリティ専門チームは、お客様のデータを保護し、会社の運営を強化するために設計されたセキュリティ管理と監視活動を管理しています。 サイバー攻撃やその他の不正侵入から顧客データを保護する方法には、以下のものが含まれますが、これらに限定されるものではありません。 

  • データ暗号化プロトコル 
  • 情報保護プログラム 
  • データ保持プログラム
  • データ処理に関する契約
  • OWASPとフィッシング演習を含む継続的なセキュリティトレーニング 
  • 第三者によるセキュリティペネトレーションテスト 
  • 第三者によるリスクアセスメント
  • 24時間365日の監視、アラート、応答

プライバシー

当社のセキュリティガバナンスとプライバシーの専門チームは、私たちの組織のプライバシーとセキュリティの実践を開発し、監視する責任を負っています。 マンハッタン・アソシエイツは、プライバシー文化の向上に継続的に取り組んでおり、全従業員がプライバシーとセキュリティに関するトレーニングを受講しています。 

当社のプライバシーポリシーは、当社がどのような情報を収集し、どのように使用し、誰と共有し、当社の情報の使用に関してお客様がどのような選択をすることができるかを説明するものです。   

当社は、データが最も価値ある資産の一つであることを認識し、当社のサービスにおける顧客情報の保護に努めています。

GDPR

2018年5月、一般データ保護規則(GDPR)が発効されました。 GDPRは、欧州全域の既存のデータ保護法の調和を目指す欧州連合の規制であり、EU居住者の個人データの処理に関するデータ保護規則を、個人データのEU域外への移転を含めて強化することを目的としています。 

マンハッタン・アソシエイツは、GDPRの基本原則と要件を、当社のグローバルなプライバシーおよびデータ保護プログラムに取り入れることを確約しています。 当社は、データ保護責任者(DPO)を維持し、法の下での義務を満たし、維持するための準備態勢を評価するために内部評価を実施しています。

ポリシー

マンハッタン・アソシエイツは、マンハッタン・アソシエイツが責任を負う情報および情報システムへのアクセス、使用、保管、送信、保護および廃棄に関する要件を定めた企業セキュリティポリシーおよび補助文書を維持します。  

これらのポリシーは、当社の情報および情報システムを管理するために使用されるセキュリティコントロールの基準およびガイダンスを提供します。 ポリシーは以下の通りですが、これらに限定されるものではありません。

  • 使用可能範囲
  • アクセス制御
  • 監査
  • 変更管理
  • クラウドセキュリティ
  • データの分類、保護、保持
  • インシデントレスポンス
  • リスクマネジメント
  • パッチマネジメント
  • パスワード
  • ペネトレーション&脆弱性テスト
  • ベンダーリスク

当社は、情報および情報システムの保護が当社の成功に不可欠であると考えており、以下を提供するためにあらゆる合理的な努力を行うことを要求する方針です。

  • 会社、顧客、従業員の機密情報の守秘義務と整合性
  • 重要なシステム、リソース、情報の可用性
  • 損害を与える可能性のあるインシデントや混乱を招く事件への適宜な対応
  • 関連法規の遵守
     

あなたのお客様へ無事に商品をお届けするために

詳細については、マンハッタン チームにお問い合わせください。

お問い合わせ関連