メインコンテンツへスキップ

Mendix セキュリティ組織とコンプライアンス

サイト内検索

営業担当者へ連絡
無料でお試し
印刷物

組織とコンプライアンス

情報セキュリティはどのように組織化されているか Mendix?

Mendix ISO/IEC 27001:2022規格に従って情報セキュリティ管理システム(ISMS)を導入しています。このISO規格の基礎は、厳格なセキュリティプログラムの開発と実装であり、これにはISMSの開発と実装が含まれており、以下が求められます。 Mendix 次のことを行います:

  • 脅威と脆弱性の影響を考慮し、情報セキュリティリスクを体系的に評価します。
  • セキュリティリスクに対処するために、包括的な情報セキュリティ管理およびその他のリスク処理スイートを設計および実装します。
  • 包括的な管理プロセスを活用して、情報セキュリティ管理が継続的にニーズを満たしていることを確認します。

どのサードパーティセキュリティ認証と保証レポートが Mendix 持ってる?

Mendix さまざまなサードパーティのセキュリティ認証および保証レポートに準拠しています。これらについては以下で説明します。

ISO 22301認証

Mendix に準拠していることが認定されています ISO 22301 標準。ISO 22301 は、組織が予期しない中断を伴うインシデントを防止、準備、対応、回復できるように設計された、事業継続管理に関する重要な国際標準です。

ISO/IEC 27001:2022 認証

Mendix に準拠していることが認定されています ISO / IEC 27001:2022 すべての Annex A 制御を対象範囲とする標準です。ISO/IEC 27001:2022 は、セキュリティ管理のベスト プラクティスと包括的なセキュリティ制御を規定する、セキュリティ管理に関する重要な国際標準です。

ISO/IEC 27017 認証

Mendix すべての Annex A 制御を対象範囲として、ISO/IEC 27017 標準に準拠していることが認定されています。ISO/IEC 27017 は、クラウド サービスの情報セキュリティ制御の実践規範の主要な国際標準です。

ISO/IEC 27018認証

Mendix に準拠していることが認定されています ISO / IEC 27018 すべての Annex A 制御を対象とする標準です。ISO/IEC 27018 は、PII プロセッサとして機能するパブリック クラウドにおける個人識別情報 (PII) の保護に関する実践規範の主要な国際標準です。

ISO 27701認証

Mendix に準拠していることが認定されています ISO / IEC 27701 すべての附属書Aおよび附属書Bのコントロールを対象とする標準。ISO/IEC 27701はプライバシー管理の重要な国際標準であり、プライバシー関連の要件を規定し、PII処理の責任と説明責任を負うPIIコントローラーとPIIプロセッサーにガイダンスを提供します。

ISO 9001認証

Mendix に準拠していることが認定されています ISO 9001 標準。ISO 9001 は、強力な顧客重視、トップマネジメントの動機付けと関与、プロセスアプローチ、継続的な改善など、いくつかの品質管理原則に基づいた品質管理の重要な国際標準です。

NEN 7510 認証

Mendix に準拠していることが認定されています ネン7510 すべての Annex A 制御を対象範囲とする標準です。NEN 7510 は、医療機関とその処理者を保護するために ISO/IEC 27001:2022 および ISO/IEC 27002 標準に基づくフレームワークを提供するオランダの医療認証です。

ISAE 3000 Type II および ISAE 3402 Type II 保証レポート

ISAE3000 および ISAE3402 サービス組織の管理に関する国際的な保証基準です。 Mendix ISAE 3000タイプIIおよびISAE 3402タイプIIレポートを保持しており、 Mendix セキュリティ管理は過去 1 年間にわたって管理されてきました。

SOC 1 タイプ II および SOC 2 タイプ II 保証レポート

SOC 1 および SOC 2 サービス組織の管理に関する米国の保証基準です。 Mendix SOC 1 Type IIレポートとSOC 2 Type IIレポートを保持しており、 Mendix セキュリティ管理は過去 1 年間にわたって管理されてきました。

PCI DSS V4 レベル 1 サービス プロバイダー準拠証明書

Mendix に準拠していることが認定されています PCI DSS PCI DSS サービス プロバイダーが取得できる最高レベルの認定であるレベル 1 サービス プロバイダーとして標準に準拠しています。

HIPAA

Mendix 準拠していることが証明されています HIPAA1996 年の医療保険の携行性と責任に関する法律 (HIPAA) により、米国保健福祉省 (HHS) 長官は、特定の医療情報のプライバシーとセキュリティを保護する規制を策定することが義務付けられました。

サイバーエッセンシャルズ(英国)

Mendix に準拠していることが認定されています サイバーエッセンシャルサイバーエッセンシャルスキームは、サイバーセキュリティに対する最も一般的なインターネットベースの脅威に対処します。詳細については、 制度に関する詳細情報.

CSASTAR認証

CSAスター クラウドのセキュリティを保証するプログラムです。STAR は、包括的なクラウド制御目標のリストに基づいた 3 つのレベルの保証で構成されています。

Mendix CSA STAR レベル 1 自己評価を完了しており、リクエストに応じて提供されます。

FSQS および FSQS-NL

Mendix に準拠していることが認定されています FSQS金融サービス資格システム (FSQS) は、銀行、住宅金融組合、保険会社、投資サービスなどの金融機関のコミュニティであり、規制、ポリシー、ガバナンス管理への準拠を証明するために必要な、ますます複雑化するサードパーティおよびフォースパーティ情報を管理するための単一の標準に合意するために協力しています。

ENS

Mendix is セグリダード国立エスケマ (ENS) 高度認証。この認証は、スペインのすべての政府機関と公的機関、および公共サービスが依存するサービスプロバイダーに適用されるセキュリティ基準を確立します。ENS 認定制度は、財務行政省と国立暗号センター (CCN) によって開発されました。これは、情報を適切に保護するために必要な基本原則と最小要件で構成されています。ENS 高度認証を取得するには、 Mendix 認定された独立評価者による監査に合格しました。

セキュリティコントロールとは Mendix 従業員向けにどのような制度を設けていますか?

すべて Mendix 従業員は政府認定の身元調査(善行証明書)を提出する必要があり、機密保持契約に定められた厳格な機密保持義務を負います。さらに、 Mendix 全従業員を対象にセキュリティ意識向上プログラムを実施しました。 Mendix セキュリティおよびプライバシー スタッフは、CISSP、CCSP、CIPP/E、CDPSE、CISM などを含む業界標準の認定資格を保持しています。

データの所有者は誰ですか? Mendix アプリ?

この Mendix 顧客は自社のデータと知的財産の所有権を持ちます Mendix アプリケーションは、 Mendix マスター契約とエンドユーザー契約。

詳細については、を参照してください。 データのエクスポート in ベンダー ロックインなし.

私のデータにアクセスできるのは誰ですか?

顧客データへのアクセスはすべて顧客の管理下にあります。顧客データへのアクセスは Mendix 職員によるアクセスは管理上の管理により厳しく禁止されており、顧客の明示的な承認を得た場合にのみ許可されます。

どのくらいの頻度で Mendix リスク評価を実行しますか?

必要に応じて Mendix ISO/IEC 27001:2022認証では、リスク評価は少なくとも年にXNUMX回、また重大な変更があった場合に実施されます。 Mendix リスク プログラムは、脅威、脆弱性、影響を考慮して、情報セキュリティ リスクを体系的に検査します。

か Mendix 契約終了後にデータを安全に消去しますか?

契約終了後、バックアップを含むすべての該当アプリケーション環境は安全に破棄されます。

か Mendix 災害復旧プログラムはありますか?

災害復旧と事業継続は、 Mendix セキュリティフレームワーク。災害後に顧客サービスを再開できるようにするために、 Mendix 災害復旧手順を開発しました。この手順は四半期ごとにテストされています。さらに、 Mendix 複数の可用性ゾーンにわたる高可用性、アプリケーション環境の水平スケーリング、予期しない停止が発生した場合の自動回復などの災害復旧サービスを提供します。

詳細については、 Mendix クラウドアーキテクチャについては、 クラウドアーキテクチャ.

言語を選択してください