データセキュリティとお客様のプライバシーはMETERのビジネスモデルの重要な要素です。 METERは顧客データの機密性、処理の完全性、可用性、プライバシーを保護するための複数の業界および規制上のベストプラクティスのあらゆる側面を満たすことを保証するために多大なリソースを費やしています。以下はMETERのセキュリティ態勢と主なコントロールの概要です。ご質問がございましたら、[email protected] までお気軽にお問い合わせください!
チェンジ・マネジメント:
METERのソフトウェア開発手法は業界のベストプラクティスに沿っており、定義されたソフトウェア開発ライフサイクル手法に従っています。この開発プロセスでは、機能およびコンポーネントの設計中、そして開発プロセス全体を通してセキュリティとプライバシー制御の仕様を導入しています。
強力な暗号化:
METERは公共ネットワークを介した機密または機微な情報の送信に対して安全な方法とプロトコルを導入しています。機密性の高い顧客データを格納するデータベースは静止状態で暗号化されています。METERは推奨される安全な暗号スイートとプロトコルのみを使用して転送中のすべてのトラフィックを暗号化し、顧客データは静止時に強力な暗号と構成で安全に暗号化されます。
アクセス・コントロール
METERは安全なアクセスプロトコルとプロセスを使用し、多要素認証とシングルサインオン(SSO)を含む認証のための業界のベストプラクティスに従っています。すべてのプロダクション・アクセスは二要素認証の使用を必要とし、ネットワーク・インフラストラクチャはすべての不要なポート、サービス、および未承認のネットワーク・トラフィックをブロックするために、ベンダーおよび業界のベスト・プラクティスに従って安全に設定されています。
脆弱性管理
METERは当社環境の自動化された継続的脆弱性スキャンを実施し、信頼できる外部のセキュリティ会社と契約して当社の重要なシステムに対する技術テストを実施しています。また、悪意のある活動、パッチが適用されていないシステム、設定ミス、その他の潜在的な脆弱性が疑われる場合、当社のインフラストラクチャの継続的な監査と監視を行うための一連のツールとプロセスを採用しています。
加えて
意識向上と身元調査
METERは入社前に全従業員の身元調査を行い、従業員は入社時および継続的に包括的なセキュリティ意識とプライバシーに関するトレーニングを受けます。全従業員は、顧客データ保護に関する具体的な規定を含む当社の情報セキュリティポリシーを読み、認識することが義務付けられています。
文化と行動規範
METERは、許容されるビジネス慣行、利害の対立、倫理的・道徳的行動の期待される基準を取り上げた行動規範、および顧客または会社情報の不適切な使用と開示を禁止する従業員秘密保持契約を策定しました。これらの文書はすべての新入社員に提供され、入社前に署名することが義務付けられています。また、全従業員は、行動規範と機密保持契約を受領し、それに従うことに同意する旨の確認書に署名する必要があります。
プライバシー
METERはMETERプライバシーポリシーの中で、お客様情報の収集、使用、開示方法とお客様の情報に関する選択肢を明確に定義しています。METERはすべての情報システムと各資産に存在するデータの詳細な目録を保持しています。データは情報の性質に基づいて分類され、そのように扱われます。さらに、顧客データは顧客からの要求またはサービス終了後に削除されます。
METERのプライバシーポリシーとクッキーポリシーに関する追加情報はこちらをご覧ください。
インシデント対応
セキュリティ侵害が発生した場合、METERは影響を受けるユーザーに対し、システムおよびデータへの実際の不正アクセスまたは不正アクセスの疑いがあることを速やかに通知します。METERは詳細な対応方針と関連手順を策定し、イベントやインシデントに対応するためのチームを設置しています。