Monotypeの情報セキュリティマネジメントシステムはISO 27001:2022の認証を取得しています。
情報セキュリティ管理システムを通じて、以下の管理策によって一般データ保護規則(GDPR)に対応しています。
物理的アクセス制御
Monotypeのオフィスへのアクセスは、鍵、生体認証、または電子カードによって管理されています。訪問者には必ず当社スタッフが付き添います。Monotypeのデータセンターへのアクセスは、当社またはデータセンターのサービス提供者によって管理されています。またMontypeは、利用しているAmazon Web Services(AWS)の施設への物理的なアクセス権を持っていません。
使用管理
Monotypeの従業員は、各アカウントの単一ユーザー名と対応するパスワードを含むマスターレコードによって識別されます。Monotypeの主要な識別システムは会社内部で管理されており、複雑なパスワードを設定する方針を採用し、自動ブロックを適用しています。
さらに、従業員は二段階認証を使用する必要があります。可能な限り、グループとロールを使用します。データ転送中は、トランスポート・レイヤー・セキュリティ(TLS)の強制使用によって情報暗号化が実施されています。
仮想アクセス制御
Monotypeの資産、サービス、システムへのアクセスは必要な場合にのみ提供されます。Monotypeは、アクセス権の付与が認可された従業員に限定されていることを確認するため、定期的なチェックを行っています。グループとロールの使用は、可能な限り実施されます。
守秘義務管理
Monotypeが持っているシステムへのアクセスは、TLSで暗号化されたプロトコルを介してのみ許可されています。アクセスする際には認証および認可が必要です。Monotypeの資産の使用は記録され、監視され、報告されます。Monotypeのシステムに対するあらゆるアクセスは、ウェブアプリケーションファイアウォールを通して行なわれ、サービスや情報へのアクセスは許可されたものだけに限定されます。
入力制御
Monotypeは、内部またはサードパーティのサービスによって実行されたデータ変更を検出するために、ログ、監視、およびレポートシステムを実装しています。
可用性制御
私たちのサービスは、Infrastructure-as-a-Service(IaaS)プロバイダーやMonotypeが管理するデータセンターにホストされており、少なくとも99.5%の稼働率を提供することでシステム運用の可用性が確保されています。Monotypeのインフラストラクチャには、ウェブアプリケーションファイアウォール(WAF)、ロードバランサー、動的に割り当てられるサーバーが含まれています。Software-as-a-Service(SaaS)インフラストラクチャでは、プロバイダーがデータ冗長性とインフラストラクチャのセキュリティを担当し、分散型サービス拒否攻撃(DDoS)やアプリケーション層攻撃からシステムを保護します。Monotypeがホストするソリューションでは、最先端のインフラストラクチャセキュリティを提供し、これらの攻撃から保護するために最高品質のサービスを利用しています。Monotypeは、ソフトウェアや設定が最新の状態に保たれるように、システムの定期的なセキュリティチェック、スキャン、侵入テストを実施しています。
分離制御
Monotypeは異なる権限を持つデータベースを配備しており、エンドユーザーがマスターデータベースに書き込むことはできません。Monotypeは、ある顧客が別の顧客の情報にアクセスできないように、顧客データの分離を保証するソフトウェア制御メカニズムを採用しています。。
レジリエンス制御
Monotypeは、サービスをIaaSプロバイダー上でホストすることで、当社のサービスが地域的および局所的な災害を乗り越えるための仕組みを提供し、耐障害性を確保しています。Monotypeデータセンター内でホストされているすべてのサービスには、データの地域的および局地的な複製を制御する仕組みがあり、災害時にもサービスを維持できるようにしています。
整合性制御
Monotypeは、TLSを活用して輸送中のデータの整合性を確保します。データ処理中の整合性を保証するために、当社のサービスは、データ検証ルーチン、チェックサム、およびハッシュを利用しています。
こちらでISO 27001認証書のコピーをご覧いただけます。
こちらからSecurity、Trust、Assurance and Risk (STAR) レベル2サービスプロバイダー証明書のコピーをご覧いただけます。