最終レビュー日: 6th 4月2026
次回のレビュー期限: 6th 4月2027
(公開概要)
At RELIANOID私たちは、サービスのセキュリティと継続性を重視しています。このインシデント対応・報告ポリシーは、システム、お客様、またはパートナーに影響を与える可能性のあるセキュリティインシデントをどのように検知、対応し、どのように報告するかを定めています。私たちの目標は、混乱を最小限に抑え、データを保護し、規制遵守を確保することです。
セキュリティ インシデントとは、次のような可能性のあるイベントを指します。
セキュリティインシデントには、業務の中断、脆弱性の悪用未遂、サプライチェーンのセキュリティ事象、またはサービスの回復力や規制遵守義務に影響を与える可能性のある不審な活動なども含まれます。
RELIANOID 構造化された 5 段階のインシデント対応プロセスに従います。
| 相 | |
| 1。 検出 | 異常、不正、または高リスクな活動パターンがないか、集中ログ、アラート、テレメトリ、および運用イベントを監視します。 |
| 2. 封じ込め | 影響を受けるシステムまたはサービスを隔離して影響を制限する |
| 3. 根絶 | 根本原因(マルウェア、誤った設定など)を特定して除去する |
| 4。 回復 | システムを復旧し、整合性を検証し、通常の運用を再開し、制御されたサービス復旧手順を実行します。 |
| 5. 学んだ教訓 | インシデント発生後のレビューを実施し、調査結果を文書化し、管理体制を改善し、是正措置を継続的改善プロセスに統合する。 |
確認されたインシデントが顧客のデータやサービスに影響を与える場合、 RELIANOID 以下となります。
内部エスカレーション手順は、インシデントのライフサイクル全体を通して、調査、封じ込め、修復、および顧客とのコミュニケーションを調整するために使用されます。
潜在的な脆弱性やインシデントの責任ある開示を歓迎します。
セキュリティ上の問題が疑われる場合は、 RELIANOID お願いします お問い合わせログ、IP アドレス、タイムスタンプなどの詳細があれば、それも含めます。
報告された脆弱性は、社内のセキュリティガバナンスおよびリスク管理手順に従って、評価、優先順位付け、追跡、および修復されます。
当社は、すべての報告を 24 時間以内に確認し、有効な問題を速やかに解決することを目指しています。
運用レビューには、インシデント傾向分析、是正措置の追跡、エスカレーションの有効性、および回復力パフォーマンス評価が含まれる場合があります。
重大なセキュリティ イベントであっても、軽微な異常であっても、各インシデントは記録され、レビューされます。 RELIANOID 適用:
インシデント、テスト活動、脆弱性レビュー、運用評価から得られた教訓は、 RELIANOID継続的なセキュリティおよび回復力向上プロセス。
この継続的な改善の文化により、インシデント対応プロセスが脅威の状況に合わせて進化することが保証されます。
RELIANOIDのインシデント対応および報告手順は、セキュリティまたは運用上のインシデント発生時の迅速な検出、協調的な対応、運用上の回復力、および透明性のあるコミュニケーションをサポートするように設計されています。継続的な監視、積極的なセキュリティガバナンス、および構造化された対応プロセスを通じて、 RELIANOID DORA、NIS2、GDPRなどの適用される規制枠組みへの準拠を支援し、混乱を最小限に抑えるよう努めます。
| 日付 | コメント |
| 14th 4月2025 | 文書の初回公開。 |
| 6th 4月2026 | 監視機能の強化、積極的な脆弱性管理、運用回復力検証プロセス、および継続的なセキュリティ改善手法を導入してアップデートしました。 |
詳細なセキュリティ ドキュメント、リスク マッピング マトリックス、コンプライアンス開示のリクエストを歓迎します。