セキュリティ&コンプライアンス

セキュリティ&コンプライアンス

CM.comは多くの世界中の大企業とお取り引きさせていただいております。

CMは常にセキュリティ、コンプライアンスを犠牲にすることなく安全、確実にお客様へサービスを提供しています。

Jan Saan, CTO CM Groep：“Our goal is to be as flexible and fast as possible in terms of delivering services to our customers, while maintaining the highest standards in security and compliance.”

“私たちの目標は、セキュリティとコンプライアンスの最高水準を維持しながら、顧客にサービスを提供するという点で

できるだけ柔軟かつ迅速に行うことです。”Jan Saan, CTO CM Groep.

ISO 9001, 14001, 20000-1, 27001/27017/27018 Certified

私たちの品質マネジメント（ISO 9001）・環境マネジメント（ISO 14001）情報技術サービスマネジメント（ISO / IEC 20000-1）・情報セキュリティマネジメント（ISO / IEC 27001,27017,27018）は国際的に認められた証明書によって確認されています。

GDPR
General Data Protection Regulation

2018年5月25日、一般データ保護規則（GDPR）が施行され、現在のプライバシー規則に置き換えられました。

2018年5月25日以降、個人データを扱うすべての企業は規制を遵守し、GDPRへの準拠を証明する必要があります。

責任あるプロセッサーおよび責任あるコントローラーとして、CMはGDPRの根元にある原則を受け入れました。

さらに、当社はコンプライアンスを確実にするために定期的にそれらを再訪問します。

説明責任の原則に準拠するために必要なツールがすべて揃っています。たとえば、設計によるプライバシー、データコントローラレジスタ、データプロセッサレジスタ、そして特定のデータプライバシー影響評価（DPIA）など、当社はすべてのサービスの開発においてデータプライバシーの原則に従います。

それに加えGDPRコンプライアンスロードマップを設定し、必要に応じて是正措置を講じました。当社は、2018年4月に、今後のGDPRおよびCMによる個人情報の処理に準拠するために、契約条件を更新しました。契約条件、プロセスおよびサービスを更新する際に、CMはお客様に準拠したサービスを確実に提供し、モバイルメッセージング、音声、支払いおよびデジタルIDに関する最新の規制、技術および機能性を考慮に入れます。

CMのセキュリティ

CMではコントロール、標準化、検証と改善、順応性で提示している目標を達成するためにできること以下に明示しています。　　　　　　　　　　　　　　　　　　　　　　　　

コントロール

CMには24時間体制でスタッフが常駐しています。当社のアナリストはNetwork Operations Center（NOC）からセキュリティ、パフォーマンス、サプライヤおよび顧客との接続を継続的に監視しています。このチームは、あらゆるインシデントを効果的に、効率的に、即座に処理することができます。

すべてのCMサービスは、個人所有の運用環境でホストされています。そのトランスポート、暗号化、アクセシビリティなどのすべてのデータを完全に制御できます。当社のサービスの創出と提供に関わるパブリッククラウドサービスはありません。オフィス環境で第三者が提供するクラウドサービスの使用は、特定のクラウドポリシーによって規制されています。これは、CMと契約し承認されたサービスの使用のみが許可されることを意味します。

標準化

CMのクラウドは、標準化されたハードウェアとアプライアンス上に構築されています。青写真は、ベンダーとモデルごとに用意されており、それぞれCMのデフォルト設定と初期化とインストールに必要な手順が含まれています。 CMによって使用される青写真は、CISやNISTなどの組織からの入力に基づいて標準化されています。

CMは、これらのコンポーネントの上に構築されたコア処理コンポーネントとサービスを明確に区別します。これらのコアコンポーネントを標準化して保護し、お客様のデータの可用性とセキュリティを確保することが最優先です。当社のコアメッセージングサービスは、ISO 27001,9001,14001およびISO 20000の認証を取得しています。 CMはこれらの認証の範囲をより多くの製品や、プロセスに積極的に広げています。