Nozomi Networks トラストセンターへようこそ。当社のシステムとお客様のデータを保護するための強固なセキュリティ対策をご理解いただくための入り口です。Nozomi Networks、お客様の情報のセキュリティとプライバシーを最優先し、業界最高水準のセキュリティ対策を実施しています。
業界のベストプラクティスに従い、システムの耐障害性を確保し、機密データに対するお客様の信頼を獲得します。強固なセキュリティポリシーにより、お客様がコンプライアンスを遵守し、安心感を得られるようサポートいたします。Nozomi Networks 、お客様のデータを保護し、セキュリティとプライバシーの最高水準を維持するために、高度な技術と熟練したチームに継続的に投資しています。
Nozomi Networks 、産業用制御システムのためのサイバーセキュリティと可視化ソリューションを、実現可能な最高レベルのセキュリティ、完全性、可用性をもって開発、提供、運用することをお約束します。また、企業情報、個人情報、顧客情報を紛失、不正アクセス、漏洩から守ります。
この目標を達成するために、Nozomi Networks 情報セキュリティマネジメントシステム(ISMS)を導入しています:
Nozomi Networks 、情報資産を確実に保護するため、人的セキュリティに重点を置いています。
Nozomi Networks 、企業のITセキュリティを最高レベルで確保することをお約束します。ここでは、私たちがITセキュリティにどのように取り組んでいるかをご紹介します:
Nozomi Networks 、ユーザーがネットワーク、システム、アプリケーション、ネットワークサービスへのアクセスを許可されるのは、特別に許可されたユーザーだけであることを保証します。システムへのアクセスは監査され、ログに記録され、セキュリティとコンプライアンスを維持するために検証されます。
データへの不正アクセスのリスクをさらに軽減するため、Nozomi Networksアクセス制御モデルは役割ベースのアクセス制御(RBAC)に基づいており、職務の分離を実現しています。最小特権の原則が厳格に適用されます。
Nozomi Networks 、顧客データを含むシステムへのアクセスにはすべて多要素認証(MFA)を採用しています。すべての従業員は、承認されたパスワードマネージャーを使用することが義務付けられています。これらのパスワードマネージャーは、パスワードの再利用、フィッシング、その他のパスワード関連のリスクを防ぐために、ユニークで複雑なパスワードを生成、保存、入力します。これらのアカウントへのアクセス管理には、認証ツールが使用される。
Nozomi Networks 、データのすべてのサブプロセッサーを継続的に監視・評価することにより、安全で信頼性の高いサプライチェーンの維持に努めています。私たちは、様々な指標を用いて、サブプロセッサーのパフォーマンスとコンプライアンスを評価し、レビューしています。
Nozomi Networks 業務の一環として、認定された第三者サブプロセッサーとのみ提携しています。各ベンダーは、サードパーティリスクマネジメントプログラムを通じて、プライバシーに関する必須規制を遵守し、セキュリティのベストプラクティスを順守しているかどうかを徹底的に評価されます。GRCチームは、各ベンダーのプライバシー、セキュリティ、および機密保持の慣行を評価するためのデューデリジェンスを実施します。このプロセスには、適用される義務を履行するための秘密保持契約の締結が含まれます。
継続的なコンプライアンスとセキュリティを確保するため、すべての重要なサプライヤーは毎年監査を受けています。また、ベンダー管理プラットフォームを情報の中央リポジトリとして活用し、サプライチェーンを効率的に管理・監視できるようにしています。これらの対策により、私たちは業務における最高水準のセキュリティと信頼性を維持しています。
Nozomi Networks 、サービスの安全性と信頼性を確保するため、リスクマネジメントに積極的に取り組んでいます。私たちのチームは、企業全体の構造、製品、新しいプロジェクト、提案された変更について、様々なリスク評価を定期的に行っています。リスクが特定されると、包括的なプロセスに従います。
この構造的なアプローチにより、Nozomi Networks リスクを効果的に管理・軽減し、最高水準のセキュリティを確保することができます。
Nozomi Networks 、お客様のご希望や要件に応じて、複数のAWSデータセンターから柔軟にお選びいただけます。
これにより、お客様はニーズに最適なデータセンターロケーションを選択することができ、最適なパフォーマンス、コンプライアンス、データ主権を確保することができます。さまざまな選択肢を提供するNetworks で、お客様はデータの保存場所や処理方法について十分な情報を得た上で決定することができ、全体的なセキュリティと信頼性を高めることができますNozomi
当社のプライバシー慣行は、業務のあらゆる側面にわたって個人情報を保護するように設計されています。これには、従業員、求職者、サプライヤー、パートナー、ウェブサイト訪問者、顧客、支払者に関連するデータが含まれます。当社は、特定された、明示された、正当な目的のためにのみ個人情報を収集し、データが正確、完全、かつ最新であることを保証します。当社は、不正アクセス、開示、改ざん、または破壊から個人情報を保護するために、強固な技術的および組織的対策を実施します。データの品質と完全性を維持するため、定期的な監査と見直しを行います。
透明性は、Nozomi Networksコアバリューです。個人情報がどのように収集され、利用され、保護されるかについて、明確で利用しやすい情報を提供します。当社の個人情報保護方針とお知らせは、当社のウェブサイトやその他の関連プラットフォームで容易に入手することができます。また、個人情報へのアクセス、訂正、削除、処理の制限など、適用される個人情報保護法に基づく権利を行使できるようにします。透明性へのコミットメントにより、お客様から最も機密性の高い情報を信頼していただくことができます。
Nozomi Networks 、これらの原則を遵守し、個人情報保護の実践を継続的に改善することにより、個人情報を保護し、最高水準のデータ保護を遵守することをお約束します。
Nozomi Networks、人工知能(AI)および機械学習(ML)技術の責任ある倫理的な開発、導入、利用に取り組んでいます。当社のAIポリシーは、当社のAI/MLシステムがEUのAI法を含む規制基準に準拠して開発・導入されることを保証するための包括的なガイドラインです。当社のプログラムは、当社のソフトウェアやサービスに組み込まれたすべてのAI/MLシステム、および組織内で使用されるサードパーティのAIツールに適用されます。
私たちのアプローチは、イノベーションを可能にし、責任ある行動を確保し、透明性を維持し、法的および規制上のコンプライアンス要件を遵守するという目標に沿ったものです。
Nozomi Networks 、AIイニシアチブを監督するための強固なガバナンス体制を確立しています。エンジニアリングリーダー、コンプライアンス、法務、IT部門が参加し、AIポリシーの要件を監督するための役割と責任を明確にしています。AIイニシアチブを評価するためのレビューボードまたは委員会が設置されており、すべてのAIプロジェクトが徹底的なリスク評価を受け、進化する規制に準拠していることを保証します。EUのAI法など
当社のガバナンスと説明責任へのコミットメントは、当社のAIシステムが公正、安全、倫理的に運用されることを保証し、ステークホルダーの信頼を維持するための当社の献身を強化するものです。