メインコンテンツへスキップ
Scribeでは、組織全体でセキュリティを維持するために厳格な社内手順を遵守しています。以下は、主要なプロセスの概要です。

事業継続と災害復旧

主要担当者が不在となった場合でも情報セキュリティの継続性を維持できるよう、コミュニケーション戦略を定めた事業継続計画および災害復旧計画を整備しています。

構成管理

構成管理手順により、システム構成が環境全体で一貫してデプロイされることを保証します。これにより、設定ミスのリスクを低減し、すべてのシステムをセキュリティ基準に沿った状態に保ちます。

開発ライフサイクル

Scribeでは、正式なシステム開発ライフサイクル(SDLC)手法に従っています。これにより、情報システムおよび関連技術要件の開発、取得、実装、変更(緊急変更を含む)、保守を統制しています。

役割と責任

会社経営層は、情報セキュリティ統制の設計と実装を監督するため、明確に定義された役割と責任を定めています。チームの全員が、データを安全に保つための自身の役割を理解しています。

インシデント対応

セキュリティおよびプライバシーに関するインシデント対応のポリシーと手順を文書化し、すべての権限保有ユーザーに周知しています。問題が発生した場合に迅速かつ効果的に対応できるよう、計画を整備しています。

物理アクセス制御

会社のデータセンターへの物理アクセスを付与、変更、停止するためのプロセスを整備しています。すべての物理アクセスは、統制オーナーの承認に基づいて付与されます。データセンターへのアクセスは、適切な状態が維持されていることを確認するため、少なくとも年1回見直しを行います。

リスク管理

Scribeでは、リスク管理プログラムを文書化しており、潜在的な脅威の特定、関連するリスクの重要度評価、各リスクに対する緩和策の策定に関するガイダンスを含んでいます。 これらの統制はすべて、SOC 2 Type IIコンプライアンスプロセスの一環として検証されています。認証の詳細については、Trust Centerをご覧ください。