WHRグローバルテクノロジー&セキュリティ
当社の技術
テクノロジーは、成功する企業にとって重要な要素です。だからこそ、私たちは社内でアプリケーションを保守し、プラットフォームを管理しているのです。私たちのテクノロジーは、お客様に最高のサービスを提供し、お客様のデータと情報の安全を確保し、前年比のコスト削減を実現します。
我々の顧客は、彼らの情報が常に安全であり、WHRがいかなる潜在的な脅威に対しても準備されていることを知る必要があります。WHRは、ITシステム及び関連資産(ハードウェア、ソフトウェア、データ)の機密性、完全性、可用性を確保するために、連邦政府規格に沿った情報セキュリティプログラムを維持しています。
- 経営予算局(OMB)が定めたプロトコルの実施
- FISMA / NIST 800-53に基づく正式なサイバーセキュリティプログラム
- 年間SOC1®タイプ2
- 第三者によるリスクアセスメントを毎年実施
- フィッシングや外部からの脅威に対する耐性を高めるための従業員研修とテスト
- GDPR対応
- プライバシーシールド認証(EUおよびスイス)
- 顧客監査・評価
私たちのテクノロジーは人に取って代わるものではなく、より多くのコミュニケーションを可能にするものです。私たちのチームは、特定のクライアントのニーズに合わせて社内で技術を構築してきました。
テクノロジーはビジネスの原動力であり、コミュニケーションを円滑にするものです。そのため、私たちはお客様のために特別なポータルを作りました。
私たちのテクノロジーは人に取って代わるものではなく、より多くのコミュニケーションを可能にするものです。私たちのチームは、特定のクライアントのニーズに合わせて社内で技術を構築してきました。
テクノロジーに関するより深い情報を見る
私たちのセキュリティは、業界標準の防御コンセプトに基づいており、何重ものセキュリティを提供します。
人事セキュリティ
- WHRグループの全従業員は、企業倫理、プライバシー、セキュリティに関するトレーニングを毎年受けています。
- 法律で認められている場合は、身元確認と犯罪歴のチェックを行い、追加審査も可能です
アクセス管理
- 私たちは「最小特権の原則」を採用し、職務の分離を図っています
- 特権的なアクセス権を含むユーザーアカウントは、毎月正式にレビューされています。
- 全社員に2ファクタ認証を導入
インフラセキュリティ
- データは静止時および伝送時に暗号化される
- ファイアウォール、IPS、DMZ、エンドポイントセキュリティなど、階層型インフラを活用した徹底的な防御戦略
- エンドポイントのロックダウン、暗号化、内部ネットワークへの個別認証を行い、承認されたデバイスのみが接続できるようにします。
- 発電機による冗長電源バックアップ、消火設備、環境制御を含む集中管理された安全なデータセンター
- セキュリティ情報およびイベント管理プラットフォーム(SIEM)を使用した堅牢なロギングと24時間365日のプロアクティブな監視。
- マルチティア脆弱性管理プログラム
継続事業
- オンサイトおよびオフサイトの冗長化されたストレージ設備による暗号化バックアップ
- 災害復旧テストを毎年実施する正式な事業継続計画
コンプライアンス
- FISMA / NIST 800-53に基づく正式なサイバーセキュリティプログラム
- 年間SOC1®タイプ2
- 第三者によるリスクアセスメントを毎年実施
- フィッシングや外部からの脅威に対する耐性を高めるための従業員研修とテスト
- GDPR対応
- プライバシーシールド認証(EUおよびスイス)
- 顧客監査・評価
リロケーションサービスの詳細については、こちらをご覧ください。
