セキュリティ&コンプライアンス

コミュニケーションとペイメントのためのオンラインインフラストラクチャを提供することには大きな責任があります。したがって、当社プラットフォームの可用性、完全性、機密性を確保することは、CMの最優先事項です。

私たちは、多くの世界中の大企業とお取り引きさせていただいております。通信フローはビジネスにとって重要です。急速に進化している業界の主要サプライヤとして、CMは常にセキュリティ、可用性、コンプライアンスを犠牲にすることなく柔軟に対応をすることに努めてます。

"私たちの目標は、セキュリティとコンプライアンスの最高水準を維持しながら、顧客にサービスを提供するという点でできるだけ柔軟かつ迅速に行うことです。"

Jan Saan, CTO CM Groep.

ISO 9001, 14001, 20000-1, 27001

私たちの品質マネジメント(ISO 9001)、環境マネジメント(ISO 14001)、情報技術サービスマネジメント(ISO / IEC 20000-1)、情報セキュリティマネジメント(ISO / IEC 27001)は、国際的に認められた証明書によって確認されています。

ISO 9001
ISO 14001
ISO 20000-1
ISO 27001

GDPR

General Data Protection Regulation

On May 25th 2018, the General Data Protection Regulation (GDPR) came into effect, replacing current privacy regulations. As off 25 May 2018 all companies handling personal data will need to adhere to the regulation and be able to demonstrate their compliance to the GDPR.

As a responsible processor and a responsible controller, CM has embraced the principles that lie at the base of the GDPR. Moreover, we regularly revisit them to assure our compliance. We have all necessary tools in place to conform to the principle of accountability. Some examples are: Privacy by design, a data controller register, data processor registers, and our specific Data Privacy Impact Assessment (DPIA). We follow data privacy principles in the development of all our services.

In addition, we have set up a GDPR compliance roadmap and took corrective actions where necessary. We updated our terms and conditions in April 2018 to comply with the upcoming GDPR and the processing of personal information by CM. In updating our terms and conditions, processes and services, CM ensures that we provide you with a service that is compliant, and takes into account the latest regulations, techniques and functionalities in mobile messaging, voice, payments and digital identification.

CMのセキュリティ

この目標を達成するために、CMができること

コントロール

CMには24時間体制でスタッフが常駐しています。当社のアナリストは、Network Operations Center(NOC)からセキュリティ、パフォーマンス、サプライヤおよび顧客との接続を継続的に監視しています。このチームは、あらゆるインシデントを効果的に、効率的に、即座に処理することができます。



すべてのCMサービスは、個人所有の運用環境でホストされています。 そのトランスポート、暗号化、アクセシビリティなどのすべてのデータを完全に制御できます。当社のサービスの創出と提供に関わるパブリッククラウドサービスはありません。オフィス環境で第三者が提供するクラウドサービスの使用は、特定のクラウドポリシーによって規制されています。これは、CMと契約し承認されたサービスの使用のみが許可されることを意味します。

標準化

CMのクラウドは、標準化されたハードウェアとアプライアンス上に構築されています。 青写真はベンダーとモデルごとに用意されており、それぞれCMのデフォルト設定と初期化とインストールに必要な手順が含まれています。 CMによって使用される青写真は、CISやNISTなどの組織からの入力に基づいて標準化されています。



CMは、これらのコンポーネントの上に構築されたコア処理コンポーネントとサービスを明確に区別します。これらのコアコンポーネントを標準化して保護し、お客様のデータの可用性とセキュリティを確保することが最優先です。当社のコアメッセージングサービスは、ISO 27001,9001,14001およびISO 20000の認証を取得しています。 CMはこれらの認証の範囲をより多くの製品やプロセスに積極的に広げています。

検証と改善

CMは、私たちのNOCによるリアルタイム監視の結果、内部監査部門による定期的なテスト、有名なサードパーティによる外部テストを組み合わせて、インフラストラクチャ、コーディングプラクティス、全体的なセキュリティ、監視プロセスの有効性を向上させます。

CMは広範な統合管理システムを備えています。この管理システムは、情報セキュリティ、リスク管理、災害復旧、事業継続、バックアップ、プライバシー、品質管理、環境への影響などの項目をカバーします。

順応性

CMはGDPR規制をはじめとした法的およびコンプライアンスに関連する変更に積極的に従います。

CMは、NISTやOpen Web Application Security Projectなどの有名な研究所や企業が発行した情報セキュリティフィードを監視します。

チーム努力

CMのプラットフォームは、最高レベルのセキュリティ要件を満たすように構築されています。セキュリティはCM内のすべてのチームにとって最優先事項です。明確なセキュリティガイドラインが用意されており、CM、パートナー、顧客のセキュリティを継続的に貢献する責任について、すべてのスタッフに説明されています。

CMは(外部的な)トレーニング、出版物または最近のイベントに基づく新しい情報を得、分析をした後に、セキュリティで安全なコーディング関連の知識の交換を活発に行います。

お問い合わせ

CMのセキュリティとコンプライアンスについてもっと知りたいですか?

問い合わせる