ネットワークセキュリティ
ネットワークセキュリティグループは、Flosum のネットワークおよびネットワークリソースに対するセキュリティ脅威に関連するリスクの実現や損失から保護するために必要な管理策を実装および維持します。ネットワーク環境を保護、管理、監視するための多層の管理策が必要であり、適切に実施されるものとします。ネットワーク機器を不正な侵入から保護し、機密情報が Flosum ネットワークを通過する際に保護し、ネットワークインフラの機密性、完全性、可用性を損なう可能性のある不正アクセスを監視するための管理策が存在しなければなりません。 ネットワークを適切に保護し、不正な侵入やアクセスを防止し、Flosum ネットワーク環境に対する潜在的なセキュリティまたは運用上の脅威を軽減するために、境界管理策の実装が必要です。境界管理策にはファイアウォール、ルーター、侵入防止・検知システム、データ収集、通知および分析を提供するセキュリティ情報管理システムなどが含まれます(これらに限定されません)。境界機器の能動的な管理と監視は、現在のアクセス制御と設定がセキュリティおよびビジネスのニーズに基づいて適切であることを確保するために必要です。さらに、リモートアクセス制御を実装して Flosum ネットワーク環境への不適切なアクセスからの保護を強化する必要があります。Flosum 環境にリモートでアクセスする従業員はファイアウォールおよびアンチマルウェアソフトウェアを使用することが要求されます。Flosum ネットワーク環境にアクセスする任意のデバイス(リモート ロケーションにあるデバイスを含む)は、ハードウェア、相互運用性、および変更管理に関する Flosum のセキュリティ要件を満たさなければなりません。可能な限り、ネットワークの運用責任はコンピュータ運用とは別に管理されるべきです。 さらに強固な追加のセキュリティ層を構築するために、暗号化プロトコルの使用などの内部および外部伝送制御、およびネットワーク活動を監視するための管理策が存在し、Flosum のネットワーク環境内外を横断する情報の機密性と完全性を維持する必要があります。Flosum ネットワーク上で異常な活動を特定し適切な管理または対応グループへ報告するための監視管理策が実装されなければなりません。セキュリティ関連のイベントが特定された場合は、迅速な調査と是正が要求されます。 情報技術は進化を続け、ネットワーク環境に対する脅威も進化し続けています。Flosum のネットワーク環境が現在および進化する脅威から適切に保護されていることを確保するために、定期的なセキュリティ実践のレビューが必要です。ネットワークテストの範囲には、潜在的な弱点を特定して修正するために Flosum のネットワーク環境へのネットワーク入口点のセキュリティが含まれるべきです。管理的監督は、該当するインフラ全体で一貫して管理策を適用し続け、企業へのサービスを最適化し続けるために適用されるべきです。
モバイルデバイスポリシー
業務上の義務を直接満たすものでない個人所有デバイスを Flosum のネットワークリソースに接続して使用することは厳格に禁止されています。
物理デバイス(例:ノートパソコン、携帯電話、タブレット、ポータブル記憶媒体、その他のモバイルデバイス)は、使用していないときに安全に保護されなければなりません。
紛失または盗難にあった Flosum のITリソースは、直ちに適切な担当者に報告されなければなりません。
機密情報やクライアントデータは、次の条件を満たさない限りポータブルデバイスや媒体に保存してはなりません:
業務目的を達成するために特に必要とされる場合
Flosum の最高情報セキュリティ責任者事務所(CISO)によって承認されている場合
そのような保存が規制上または契約上の義務に違反していない場合
データを保護するために適切な管理策が導入されている場合
Flosum の機密情報またはクライアントデータがポータブルデバイスに保存される場合は、暗号化標準に従って暗号化しなければなりません。
役に立ちましたか?