PowerDMARCプラットフォーム
セキュリティ
私たちは、コア・エンジニアリング・チームから始まり、全社的に重要な方針、決定、活動に責任を持つ戦略的機能としてのエグゼクティブ・レベルに至るまで、すべてのステップ、すべてのプロセスにセキュリティを組み込むことに注力しています。
信頼できるビジネスパートナーとして、私たちは透明性のポリシーを信じて行動し、責任あるタイムリーなコミュニケーションを提供しています。さらに、私たちはエコシステムの他の企業にも同じように高いセキュリティ基準を求めています。PowerDMARCを利用することは、吟味された安全なソリューションを利用することであり、お客様がセキュリティへの投資から最大の利益を得ることを理解しているパートナーであることを意味します。
PowerDMARCは、当社のセキュリティ態勢を顧客に透明に伝える手段として、コンプライアンスに取り組んでいます。PowerDMARCは、以下の標準的な規制に準拠しています。
PowerDMARCでは、従業員が当社のセキュリティ体制の礎であり、強固なセキュリティ文化に支えられたセキュリティ管理が最も効果的であることを認識しています。そのため、当社は、従業員(および契約社員)が応募してからPowerDMARCに在籍するまでの間、従業員のライフサイクル全体にわたってセキュリティ文化に関与しています。この文化には以下が含まれます。
PowerDMARCのSSDLC(Secure Systems Development Life Cycle)は、新しいプロジェクトの開始時からセキュリティが組み込まれ、システムの全期間を通じて継続されることを保証します。サービスやアプリケーションのセキュリティは、PowerDMARCの管理下にあるデータの信頼性と完全性を維持するために重要です。これは、アプリケーションがますます複雑になり、リリース後に脆弱性を修正するためのコストが、開発の初期段階で検出された場合よりも相対的に高くなることが多いため、近年ますます重要になっています。私たちはセキュア・バイ・デザインのソフトウェアを作成し、製品のセキュリティエンジニアを組み込んで、アイデアからリリースまでエンジニアリングと協力して取り組んでいます。
SSDLCの適用範囲は、PowerDMARCサービスのために使用される、またはサポートするすべてのシステム開発および統合プロジェクトを含みます。さらに、このプロセスは、新規および既存のシステムの開発、導入、保守に関連するすべてのプロジェクトの取り組みに適用されます。
当社では、毎月、サーバーとインスタンスに対して、自動化された脆弱性スキャンを実施しています。また、少なくとも12ヶ月に1度、第三者による独立した侵入テストを実施しています。SSDLCの適用範囲には、PowerDMARCサービスのために使用され、サポートされるすべてのシステム開発および統合プロジェクトが含まれます。さらに、このプロセスは、新規および既存のシステムの開発、導入、保守に関連するすべてのプロジェクトに適用されます。
エンドツーエンドの第三者による侵入テストを実施しています。
個人情報保護方針 https://powerdmarc.com/privacy-policy/
クッキーポリシー https://powerdmarc.com/cookie-policy/
GDPRデータ処理 https://powerdmarc.com/data-processing-agreement/
最小限の特権の原則は、従業員とシステムコンポーネントの両方に適用されます。
サブスクリプションサービスの終了後のお客様の要求またはその他の理由により、お客様がPowerDMARC Platformのその時点での機能および特徴を用いてPowerDMARCのシステムに保存されているお客様データを削除できない場合、およびその範囲内で、PowerDMARCは、PowerDMARCが保管または管理するお客様データを破棄します。PowerDMARCは、PowerDMARCが保管または管理している顧客データを破棄します。
PowerDMARCのサービスには、高度なサービス拒否や認証攻撃を緩和するためのレート制限や自動ブロック機能が組み込まれています。PowerDMARCのインフラは、CloudFlareによってボリューメトリック・アタックからも保護されています。
PowerDMARCのサービスは、フォーティネットのFortiWEB Web Application Firewallサービスによって保護されています。
PowerDMARCは、Stripe.comを通じてすべての支払いを処理し、そのプラットフォームやシステムにカード情報を保存しません。