セキュリティ
Mendix アプリケーションのセキュリティを確保し、 Mendix アプリが実行されるプラットフォームと、プラットフォームを実行するクラウドオペレーションを非常に真剣に考えています。お客様が要求するセキュリティレベルを達成するために、 Mendix ISO/IEC 27001:2022 規格に準拠した情報セキュリティ管理システム (ISMS) を実装し、プラットフォーム自体に包括的なセキュリティとガバナンスの機能を組み込んでいます。
情報セキュリティはどのように組織化されているか Mendix?
Mendix ISO/IEC 27001:2022 規格に準拠した情報セキュリティ管理システム (ISMS) を導入しています。この ISO 規格の基礎は、厳格なセキュリティ プログラムの開発と導入であり、これには ISMS の開発と導入が含まれます。
詳細については、 情報セキュリティはどのように組織化されているか Mendix?.
どのサードパーティセキュリティ認証と保証レポートが Mendix 持ってる?
Mendix 以下のサードパーティのセキュリティ認証および保証レポートに準拠しています。
- ISO 22301認証
- ISO/IEC 27001:2022 認証
- ISO/IEC 27017認証
- ISO/IEC 27018認証
-
ISO/IEC 27701認証
- ISO 9001認証
- NEN 7510 認証
- ISAE 3000 Type II 保証レポート
- ISAE 3402 Type II 保証レポート
- SOC 1 タイプ II 保証レポート
- SOC 2 タイプ II 保証レポート
- PCI DSS V4 レベル 1 サービス プロバイダー準拠証明書
- HIPAA 保証書
- C5 タイプ II 保証レポート
- サイバーエッセンシャルズ(英国)
- CSASTAR認証
- DigiD TPMレポート
- FSQS および FSQS-NL
- ENS
詳細については、を参照してください。 第三者によるセキュリティ認証と保証レポートは Mendix 持ってる?
アプリケーションセキュリティの定義 Mendix?
アプリケーション固有のセキュリティは、セキュリティドメイン固有の言語を使用して定義されます。 Mendix Studio Pro。開発者は特定のユーザー ロールを作成し、それをアプリ モデル内のモジュール ロールにマッピングできます。各モジュール ロールは、データを含むモジュール内のすべてのアセットへのアクセスとセキュリティ レベルを定義します。特定のエンティティの属性レベルまできめ細かなセキュリティ制限を作成できるほか、データベース制約も作成できるため、制約が完全に満たされていない場合はデータがサーバーから流出することはありません。