MenuToggle Menu

インシデント対応

本セクションでは、当社のインシデント対応計画について紹介します。これにはセキュリティインシデント検知、報告、対応手順が含まれます。

セキュリティインシデント対応

ProtoPieは、韓国の法律により24時間以内にKISA(韓国インターネット振興院、Korea Internet & Security Agency)へセキュリティインシデント及び個人情報の漏洩を直ちに通報します。また、被害を受けたお客様にはメールで通知を行います。

個人情報の漏洩が発生した場合、適宜対処を最優先とします。当社の目標は、直ちに解決方法を確保し、24時間以内に該当問題を解決することです。

監査

監査及びイベントログ

システムのログイン及びシステムの変更など全てのイベントは、AWS CloudTrail及びセキュリティ監査ログにより常に監査及び記録されており、許可されていないアクセス、変更、削除から保護されます。ただし、監査が可能な特定のイベントセレクションを構成して監査ログに記録する機能は提供しませんので、ご注意ください。

監査ログイベントの検討

当社では不適切で異常な活動を記録する監査ログを検討するプロセスを遂行します。重大な危険が発生した場合、当社のEnterpriseユーザー様に直ちにお知らせします。

現在、当社の情報システムは監査処理に失敗した場合、アラートが作成されませんが、関連ログはCloudTrailにより定期的に検討されます。

データセキュリティアーキテクチャ

当社のデータセキュリティアーキテクチャは業界標準(例:CDSA、MULITSAFE、CSA Trusted Cloud Architectural Standard、FedRAMP、CAESARS)を用いて設計されました。

データインテグリティ

許可されていないソフトウェアのソリューションサポートシステムへのインストールを防止するために制限措置及びモニタリングを行います。ソリューション内のデータラベリングは、JSONデータ標準を遵守します。

モバイルデバイスセキュリティ

モバイルデバイスセキュリティは、組織内において最も重要視される要素です。当社では強固な技術制御により暗号化を実施することで、全てのデバイス及びセンシティブデータを安全に保護しています。また、ジェイルブレイクやroot化など、モバイルデバイスに搭載されたセキュリティ制御を迂回しようとする全ての動きをモニタリング及び防止します。

現在、当社では製作環境へのアクセスを試行するモバイルデバイスに対して、一元化したモバイルデバイス管理ソリューションの適用は行っていません。ただし、データインテグリティ及び機密性を安全に維持するための包括的なセキュリティ対策を実施しています。

Back To Top