Logo Basic

サイバーセキュリティおよびデータ保護プログラム

Mirionは、同社に適用される法律上、規制上、相互に合意した契約上の義務を遵守します。ただし、Mirionは顧客に適用される可能性のある法律上および規制上の義務を遵守させる義務を負いません。

情報セキュリティプログラムの概要

MIRIONは、MIRIONの企業ポリシーに基づいており、サポートされている集中的な情報セキュリティプログラムを確立しています。 MIRIONの情報セキュリティプログラムは企業標準としてISO 27000シリーズのフレームワークとの整合性を目指していますが、必要に応じて他のフレームワークや管理策も活用しています。例としては、ISO27001附属書Aの管理、NISTの管理、SOC2の管理、NSNCサイバーエッセンシャルズの実施が含まれます

組織的管理カテゴリー

  • サイバーセキュリティポリシーと手順
    • MIRIONの情報セキュリティプログラムは、セキュリティ目的、要件、および機能を確立する特定の企業ポリシーおよび手順を維持しています。このようなポリシーの対象となる領域には、情報資産の許容される使用、データの保持とバックアップ、サイバーセキュリティの検出とインシデント対応などが含まれます。
  • サードパーティによる監査
    • 当社の組織は、独立した第三者機関による評価を利用して、特定の製品やサービスのセキュリティおよびコンプライアンス管理をテストしています。
  • サードパーティによる侵入テスト
    • MIRIONは、独立した第三者機関による企業レベルの侵入テストを毎年実施し、悪用可能な脆弱性リスクの特定とその軽減を支援しています。MIRIONの一部の製品は、定期的に追加の侵入テストの対象となっています。
  • 役割と責任
    • 当社の情報セキュリティプログラムおよび顧客データの保護に関する役割と責任は、定義され文書化されています。
  • 最小特権のアクセス制御
    • MIRIONは、アイデンティティおよびアクセス管理に関して最小限の特権原則に従っています。
  • 四半期ごとのアクセスレビュー
    • MIRIONは、四半期ごとに特権アクセスに関するアクセスレビューを実施しています。
  • パスワード要件
    • MIRIONのポリシーでは、パスワードの複雑さに関する最小限の要件を定めています。アクセスするために必要なパスワードは、最小限のパスワード要件と複雑性を満たす必要があります。
  • 災害復旧
    • MIRIONは、社内ポリシーに従ってバックアップと復元の計画を確立し、重要なシステムとデータを対象としたIT災害復旧計画を維持しています。
  • サプライヤーのリスク管理
    • MIRIONのサイバーセキュリティは、サードパーティ・サプライヤーのサイバーセキュリティリスクについて定期的なレビューを実施しています。レビューには、独立した第三者機関による監査報告書(SOC2、ISO認証など)の評価、セキュリティアーキテクチャと統合に関する考慮事項の評価が含まれます。

人的制御カテゴリー

  • セキュリティ意識向上トレーニング
    • MIRIONは、従業員、コンサルタント、請負業者に、業界標準の慣行やフィッシング、パスワード管理などの情報セキュリティに関するトピックを対象としたサイバーセキュリティ意識向上トレーニングを毎年受けることを義務付けています。MIRIONは、攻撃シミュレーション、サイト固有の物理的な意識向上キャンペーン、トピック別トレーニングの強化などの追加のアクティビィで年次のトレーニングの内容を拡充しています。
  • 機密性
    • 当社の従業員は全員、入社初日前に業界標準の守秘義務契約書に署名し、これを遵守することが義務付けられています。
  • バックグラウンドチェック
    • 現地の法律に従って、すべての従業員のバックグラウンドチェックを実施しています。

物理的制御カテゴリー

  • 物理的なアクセス制御
    • MIRIONは、アテンダント、ロック、IDカードを使用して、情報システムが設置されている施設への物理的なアクセスを制限しています。
  • 物理的アクセスの監視
    • MIRIONは、アテンダント、監視カメラ、警報システム、プログラム可能なIDカードを使用して、制限区域への物理的なアクセスを監視しています。

技術的制御カテゴリー

  • インフラセキュリティ
    • MIRIONは、さまざまなサービスにオンプレミスホスティング、IaaSクラウドホスティング、SaaSホスティングを組み合わせて使用しています。 ホスティングに関する決定は、技術的要件、運用ニーズ、データコンプライアンス要件に基づいて行われます。
  • 暗号化技術
    • MIRIONは、転送中のデータと保存中のデータを暗号化する技術を導入しています。
  • メールフィルタリング
    • MIRIONは、悪意のある電子メールとのやり取りを避けるために、メールフィルタリング用のツールをいくつか導入しています。
  • サイバーセキュリティ監視
    • MIRIONは、XDR(Extended Detection and Response)ソリューションを使用して、当社が管理する情報システムからテレメトリーを収集し、監視しています。MIRIONは、24時間365日体制で監視を実施し、SIEMを使用してさまざまな種類のエンドポイントやネットワークシステムから取得したテレメトリーを関連付けます。
  • 脆弱性スキャン
    • MIRIONは、業界をリードする複数の脆弱性検出とスキャンソリューションを使用して脆弱性を特定し対処しています。脆弱性は、最もリスクの高い脆弱性に優先順位をつけるリスクベースの手法で対処されます。
  • インシデント対応
    • MIRIONは、インシデント対応計画を文書化し、GCIH認定アナリストを擁する専門チームがそれに従って調査を実施しています。
  • 脅威ハンティング
    • MIRIONは、毎月脅威ハンティングを実施しているサードパーティと契約しています。MIRIONのサイバーセキュリティアナリストは、調査活動の合間のダウンタイムに追加的な脅威ハンティング活動も行っています。
  • 権限と認証
    • MIRIONは、アクセス制御をサポートするためにディレクトリサービスを使用しています。 インフラやその他の機密ツールへのアクセスは、職務上必要な権限を与えられた従業員に限定されています。
  • 多要素認証
    • MIRIONのネットワークにアクセスするには、多要素認証が必要です。 MIRIONは、多要素認証とSAMLベースのフェデレーション機能をその他の製品にも展開するプロセスを進めています。
  • 複雑なパスワードの強制
    • 技術的に可能な場合、当社の認証システムによってパスワードの複雑性要件が強制されます。 MIRIONはまた、エンタープライズクラスのパスワードマネージャを使用して、個人および共有パスワードを保存します。
Support

サービスまたはサポートをお探しですか?