RWSのセキュリティ
RWSは、お客様にとって情報セキュリティが重要であることを理解しています。グローバルな組織である当社は、自社の情報セキュリティ管理システム(ISMS)の構造としてISO27001のフレームワークを採用しています。
広く認知され、業界でも認められているこのフレームワークを使用することで、RWSはお客様の要件に対応するための堅牢なベースラインを設定することができます。こうしたアプローチにより、当社は多くの製品やサービスのISO 27001:2013認定を取得し、人、プロセス、テクノロジーをサポートしています。詳細は、当社の最新のISO 27001認定書でご覧いただけます。
このページには、製品ごとのセキュリティ関連ドキュメントに加えて、当社の高度な情報セキュリティポリシーの一部を掲載しています。情報セキュリティに関するご質問については、当社までお問い合わせください。
FAQ
サプライヤ/ベンダーの最初の選定とリスク評価のプロセスについて説明してください。
RWSにはセキュリティに関するサプライヤ管理プログラムがありますか?
変更管理プロセスなどのITシステムにおける情報セキュリティの脆弱性を特定、管理する方法について説明してください。
アプリケーション変更の開発およびテスト方法など、システム開発のライフサイクルを通じてアプリケーションを保護する方法について説明してください。
ツールを使用してインシデント、変更、問題を管理していますか?
RWSには利用規定がありますか?
顧客データの保持ポリシーとは何ですか?
資産管理プロセスはありますか?
パッチ管理プロセスはありますか?
変更管理プロセスはありますか?
RWSは、最小権限の原則に基づき、論理アクセス要求に対して正式な承認プロセスを実施していますか?
経営陣によって承認され、関連する社員およびプログラム管理者として指名された所有者に伝達されているリスク評価プログラムはありますか?
RWSのセキュリティリスク管理プログラムの主な要素について説明してください。
RWSはデータプライバシーを考慮していますか?
RWSはISO 27001認証を取得していますか?
RWSはSOC 2 Type II認証を取得していますか?
セキュリティプログラムが確立され、公開され、毎年承認が行われていますか?
RWSには、情報セキュリティを担当する専任の情報セキュリティ所有者/チームがいますか?
経営陣によって承認され、すべての担当者に伝達されている情報セキュリティポリシーはありますか?
RWSの情報セキュリティポリシーを挙げてください。それらのポリシーは定期的にレビューと更新が行われており、すべてのRWSの担当者がアクセスできますか?
RWSのポリシーは毎年1回以上見直されています。社内文書は、NDA/MNDAの下での監査中に、オンサイトまたはリモートで閲覧することができます。
RWSグループISMS情報セキュリティポリシー
RWSグループ情報セキュリティポリシー
RWSグループセキュリティリスク管理ポリシー(社内)
RWSグループセキュリティテストポリシー(社内)
RWSグループ論理アクセスポリシー(社内)
RWSグループビジネス継続性ポリシー(社内)
RWSグループグローバル分類および処理ポリシー(社内)
RWSグループ情報セキュリティインシデント管理ポリシー(社内)
RWSグループ物理的セキュリティポリシー(社内)
RWSグループプライバシーポリシー(社内)
RWSグループITシステムポリシー(社内)
RWSグループ暗号化制御ポリシー(社内)
RWSグループサプライヤセキュリティ管理ポリシー(社内)
RWSグループセキュアソフトウェア開発ポリシー(社内)
RWSグループ情報セキュリティ管理システム利用規定(社内)
RWSグループ情報セキュリティ管理システムセキュリティ例外ポリシー(社内)
RWSのポリシーは社内のイントラネットで公開されており、RWSの全社員が閲覧できます。ポリシーは、必須のセキュリティおよびプライバシーの意識向上トレーニングを通じて、RWSの社員に定期的に伝達されます