資料や価格の問い合わせ

セキュリティ&コンプライアンス

trust center hero medium
CM.com 会社概要 次のアイコン セキュリティ&コンプライアンス

セキュリティ&コンプライアンス

CM.comは多くの世界中の大企業とお取り引きさせていただいております。

CMは常にセキュリティ、コンプライアンスを犠牲にすることなく安全、確実にお客様へサービスを提供しています。

Jan Saan, CTO CM Groep:“Our goal is to be as flexible and fast as possible in terms of delivering services to our customers, while maintaining the highest standards in security and compliance.”

“私たちの目標は、セキュリティとコンプライアンスの最高水準を維持しながら、顧客にサービスを提供するという点で

できるだけ柔軟かつ迅速に行うことです。”Jan Saan, CTO CM Groep.

ISO 9001, 14001, 20000-1, 27001/27017/27018 Certified

私たちの品質マネジメント(ISO 9001)・環境マネジメント(ISO 14001)情報技術サービスマネジメント(ISO / IEC 20000-1)・情報セキュリティマネジメント(ISO / IEC 27001,27017,27018)は国際的に認められた証明書によって確認されています。

ISO9001
ISO14001
ISO20000-1
ISO27001

GDPR
General Data Protection Regulation

2018年5月25日、一般データ保護規則(GDPR)が施行され、現在のプライバシー規則に置き換えられました。

2018年5月25日以降、個人データを扱うすべての企業は規制を遵守し、GDPRへの準拠を証明する必要があります。

責任あるプロセッサーおよび責任あるコントローラーとして、CMはGDPRの根元にある原則を受け入れました。

さらに、当社はコンプライアンスを確実にするために定期的にそれらを再訪問します。

説明責任の原則に準拠するために必要なツールがすべて揃っています。たとえば、設計によるプライバシー、データコントローラレジスタ、データプロセッサレジスタ、そして特定のデータプライバシー影響評価(DPIA)など、当社はすべてのサービスの開発においてデータプライバシーの原則に従います。

それに加えGDPRコンプライアンスロードマップを設定し、必要に応じて是正措置を講じました。当社は、2018年4月に、今後のGDPRおよびCMによる個人情報の処理に準拠するために、契約条件を更新しました。契約条件、プロセスおよびサービスを更新する際に、CMはお客様に準拠したサービスを確実に提供し、モバイルメッセージング、音声、支払いおよびデジタルIDに関する最新の規制、技術および機能性を考慮に入れます。

CMのセキュリティ

CMではコントロール、標準化、検証と改善、順応性で提示している目標を達成するためにできること以下に明示しています。                        

コントロール

CMには24時間体制でスタッフが常駐しています。当社のアナリストはNetwork Operations Center(NOC)からセキュリティ、パフォーマンス、サプライヤおよび顧客との接続を継続的に監視しています。このチームは、あらゆるインシデントを効果的に、効率的に、即座に処理することができます。

すべてのCMサービスは、個人所有の運用環境でホストされています。 そのトランスポート、暗号化、アクセシビリティなどのすべてのデータを完全に制御できます。当社のサービスの創出と提供に関わるパブリッククラウドサービスはありません。オフィス環境で第三者が提供するクラウドサービスの使用は、特定のクラウドポリシーによって規制されています。これは、CMと契約し承認されたサービスの使用のみが許可されることを意味します。

標準化

CMのクラウドは、標準化されたハードウェアとアプライアンス上に構築されています。 青写真は、ベンダーとモデルごとに用意されており、それぞれCMのデフォルト設定と初期化とインストールに必要な手順が含まれています。 CMによって使用される青写真は、CISやNISTなどの組織からの入力に基づいて標準化されています。

CMは、これらのコンポーネントの上に構築されたコア処理コンポーネントとサービスを明確に区別します。これらのコアコンポーネントを標準化して保護し、お客様のデータの可用性とセキュリティを確保することが最優先です。当社のコアメッセージングサービスは、ISO 27001,9001,14001およびISO 20000の認証を取得しています。 CMはこれらの認証の範囲をより多くの製品や、プロセスに積極的に広げています。

検証と改善

CMは私たちのNOCによるリアルタイム監視の結果、

内部監査部門による定期的なテスト、有名サードパーティによる外部テストを組み合わせて、インフラストラクチャ、コーディングプラクティス、全体的なセキュリティ、監視プロセスの有効性を向上させます。

また、CMは広範な統合管理システムを備えています。このCMの管理システムでは、情報セキュリティ、リスク管理、災害復旧、事業継続、バックアップ、プライバシー、品質管理、環境への影響などの項目をカバーしています。

順応性

CM.comはGDPR規制(General Data Protection Regulation)をはじめとした法的およびコンプライアンスに関連する変更に積極的に従います。

CM.comは、NISTやOpen Web Application Security Projectなどの有名な研究所や企業が発行した情報セキュリティフィードを監視します。         

                        

オリジナル版を確認

CM.comが提供するセキュリティ&コンプライアンス、契約書、プライバシーポリシーなどのオリジナル版は、以下のボタンをクリックしていただくことで内容を確認することができます。

CM.com本社日本へお問い合わせ
CM.comアイコン 電話アイコン +81 03 6892 4177
f facebook icon f github icon image.icon.alt.f-instagram f linkedin icon ツイッターアイコン ユーチューブアイコン

Choose Your Region

Select a region to show relevant information. This may change the language.

Our Suggestion
United States
English
Africa
次のアイコン
South Africa
English
Asia
次のアイコン
China
中文
India
English
Japan
日本語
Singapore
English
United Arab Emirates
English
United Arab Emirates
العربية
Europe
次のアイコン
Belgium
Nederlands
Belgium
Français
Denmark
Dansk
France
Français
Germany
Deutsch
Italy
Italiano
Netherlands
Nederlands
Spain
Español
Sweden
Svenska
United Kingdom
English
North America
次のアイコン
United States
English
Is your region not there?
言語アイコン
Global
English
Is this region a better fit for you?
Go
close icon