PANDORA FMS セキュリティポリシー
本ポリシーの目的は、Pandora FMS の情報を適切に保護し、その安全性を維持することです。

 

機密性: 情報へのアクセスを許可された者のみがアクセスできることを保証する。

完全性: 情報とその処理方法の正確性と完全性を保証すること。

可用性:許可された利用者が、必要なときに情報とその関連資産にアクセスできることを保証する。

Pandora FMS
これらの基本原則は、情報が電子的、印刷物、視覚的、音声的な形式を問わず、またパンドラFMSの構内で処理されるか構外で処理されるかにかかわらず、どのような形式であっても保存され、保護されなければなりません。同様に、これらの原則は以下のセキュリティ分野においても考慮されなければなりません:

  • 物理的:依存関係、インストール、ハードウェアシステム、サポート、および情報を扱う、あるいは扱う可能性のある物理的性質のあらゆる資産のセキュリティから構成されます。
  • 論理的:アプリケーション、ネットワーク、電子通信プロトタイプ、コンピュータシステムの保護の側面を含む。
  • 政治的・企業的:組織そのもの、内部規則、規制、法的規範に関連するセキュリティの側面によって形成される。

Pandora FMS は、様々な種類のデータと情報の取り扱いを基本としています。これにより、基本的なビジネスプロセスを実行することができます。組織の資産の損傷や損失は、組織の業務遂行に影響を与え、組織の継続性を危険にさらす可能性があります。このような事態を防ぐため、情報セキュリティ・ポリシーは、以下の主な目的をもって策定されている:

  • セキュリティ・インシデントにつながる可能性のある脅威から、統制とセキュリティ対策を通じて会社の資産を保護する。
  • セキュリティ・インシデントの影響を軽減する。
  • 社内および社外の利害関係者が関心を持つ可能性のある重要な情報資産を保護するために、情報およびデータの分類システムを確立する。
  • 対応する組織構造を構築することによって、情報セキュリティに 対する責任を明確にする。
  • 経営組織、従業員、パートナー、外部サービス・プロバイダーなどに適用され る一連の規則、基準、手順を策定する。このようなセキュリティ方針とISO 27001規格への準拠は、顧客、サプライヤー、外部組織にとって特に重要であり、適時に伝達されなければならない。もちろん内部では、ISMSの機能、すべての内部方針および規制について、さらにコミュニケーションが行われる。
  • 継続的な研修と社内コミュニケーションを通じて、職場でセキュリティ方針に違反した場合の影響を明示する。
  • 適切なセキュリティ対策/管理を採用するために、資産に対するリスクを継続的に評価する。
  • 独立監査人による内部セキュリティ監査を通じて、セキュリティ対策と統制が機能していることを検証する。
  • セキュリティ管理と情報通信技術について利用者を教育する。
  • 通信インフラを通じて、または光、磁気、紙などのデータキャリアの送信によって、情報およびデータのトラフィックを管理する。
  • パンドラFMSの資産および外部の利害関係者との関係に影響を及ぼす、データ保護、知的財産、労働、情報社会サービス、刑法等に関する法律を遵守すること。
  • 顧客および社外のステークホルダーに対し、高い品質と誠実さで効率的なサービスを提供し、信頼を維持する。
  • 組織の知的資本を違法な開示や使用から保護する。
  • 社外(サプライヤー、顧客、ユーザー)、社内を問わず、セキュリティインシデントと加害者の特定を裏付ける証拠を入手する。
  • 社内外を問わず、組織の資産を適切に利用することで、利用不能になる可能性を低減する。
  • 内部または外部からの攻撃に対して資産を防御し、セキュリティインシデントにならないようにする。
  • インシデントの件数、性質、影響を把握することにより、セキュリティ対策の機能を監視する。

個人情報の保護

Pandora FMSは、関係者(データ主体)に事前に通知し、必要であればデータ収集時またはその後にデータ主体が事前に同意した目的のために個人情報を取り扱います。

データ保護の観点から、データ主体はアクセス、修正、処理の制限、ポータビリティ、異議申し立て、消去などの権利(いわゆるARCO/ARLtPOSの権利)を有します。つまり、いかなる自然人も、Pandora FMSに対し、自分に関するどのようなデータが保有されているか、そのデータはどこから入手されたか、そのデータは何に使用されているか、その使用目的は何かについての情報を要求し、その使用の変更を要求することができます。影響を受ける人のARCO/ARLtPOSの権利を行使する場合、Pandora FMSの従業員は、[email protected] 宛てに電子メールを送信することにより、データ保護代表者に直ちに通知する義務があります。回答には厳格な法的期限があるため、直ちにこれを行うことが極めて重要です。

Pandora FMSの情報資源あるいは情報資産にアクセスできる者(自社あるいは下請けの従業員)は、Pandora FMSとの労働関係あるいは商取引関係の開始時に、情報セキュリティポリシーおよび情報システム利用ポリシーを読み、理解し、承知し、その後毎年修正する必要があります。

住所および連絡先

Pandora FMS S.L.U
C/ Cólquide 6. Edificio Prisma, Portal 2, 3E, 28231 Las Rozas (Madrid). España.

オフィス電話 : +34-915597222
一般連絡先Eメール : [email protected]
データ・プライバシー・オフィサー (DPO) : [email protected]