安全性

"Our approach to cyber security is a reflection of our values at Inspectorio. We believe that it is not only a matter of respect to guarantee the safety and security of our customers’ data, but it is a matter of necessity. With this certification and other proactive measures, we set a new standard for the supply chain industry and draw attention to cyber security - an important and increasingly complex issue."

卡洛斯·蒙卡约CEO and co-finder
Inspectorio - Security inspectorio Cybersecurity lazy placeholder

在 Inspectorio,数据和网络安全

是重中之重。

inspectorio Cybersecurity lazy placeholder

我们有一个专门的安全团队来开发和维护业界公认的安全措施。

inspectorio Cybersecurity lazy placeholder

我们拥有 ISMS ,始终保持对其所有资产的关注。

inspectorio Cybersecurity lazy placeholder

我们符合最广泛的合规标准。

inspectorio Cybersecurity lazy placeholder

我们的平台和基础设施经受例行的独立笔划测试,以及公开漏洞披露计划。

技术、管理、实物和组织措施

信息安全管理系统

Inspectorio使用ISMS专业管理安全。Inspectorio的ISMS已通过独立的外部审核员审核,获得ISO/IEC 27001:2013认证。ISO/IEC 27001:2013是一项国际标准,规定了建立、实施、维护和持续改进ISMS的要求。

ISO标准要求利用最佳实践来评估和处理信息安全风险。在获得ISO/IEC 27001:2013认证后,我们继续进行例行的外部审核,以确保我们的安全标准与ISO认证保持一致。

inspectorio Cybersecurity lazy placeholder
inspectorio Cybersecurity lazy placeholder

站点控制

Inspectorio与东京地区领先的云服务提供商合作提供服务。Inspectorio依靠合同协议、隐私政策和供应商合规项目,保护由上述供应商处理或存储的数据。对实物和环境安全控制进行审核,以确保符合SOC 2 II和ISO 27001等认证。

机密性、完整性和可用性

个人资料在整个处理过程中保持机密,在处理过程中保持完整、完整和最新。个人资料会得到保障,以免意外损毁或遗失,而在发生意外时,亦可及时查阅、恢复或提供个人资料。

inspectorio Cybersecurity lazy placeholder
inspectorio Cybersecurity lazy placeholder

事件管理

Inspectorio维护最新的事件响应计划,其中包括责任、信息安全事件如何评估和归类为事件、响应计划和程序。Inspectorio记录生产数据中心的管理员和用户活动,以便在事件发生时提供证据。

认证评估

inspectorio Cybersecurity lazy placeholder

Inspectorio,已通过ISO 27001:2013认证

涵盖其所有资产,包括 基础设施、数据中心、客户服务 及 团队成员

  • ISO 27001标准由国际标准化组织(ISO)发布,全世界的政府和组织都使用该标准,表示在整个实体中正确实现了数据安全性。
  • ISO 27001标准规定了建立、实施、维护和持续改进信息安全管理体系(ISMS)的要求。
  • 对于使用基于云计算的软件的公司来说,确保数据尽可能安全的一种方法是,只使用根据信息安全标准认证的提供商提供的SaaS。
  • Inspectorio是唯一一个符合ISO严格要求的人工智能数字平台,用于质量和合规监控。

操作和访问控制

系统权限

Inspectorio数据处理系统仅供经过批准和认证的用户使用。

  • 只有Inspectorio的人员和/或获准的分包商的雇员才能使用Inspectorio的内部系统,并根据履行职责的需要对这些人员的使用进行严格限制。
  • Inspectorio已经建立了一个密码策略,该策略禁止共享密码和修改默认密码。所有密码必须满足定义的最低要求,并以加密的形式存储。
    每台计算机都有密码保护。
  • 身份验证的第二个因素是访问包含Inspectorio源代码或基础设施资产的在线系统所必需的。
  • Inspectorio有一个全面的程序,可以在用户离开公司或某个功能时禁用用户和他们的访问权限。
  • 为了让客户访问系统,Inspectorio为其客户产品实施了统一的密码策略。通过用户界面与产品交互的终端用户必须在访问客户数据之前进行身份验证。
  • 应用程序编程接口(API)权限:私有产品API可以使用API令牌访问。

数据权限

对于有权使用数据处理系统的人,有权查阅并只可查阅已经获授权查阅的个人资料。

  • 人事培训拥有查阅个人资料的权利,以及界定和使用个人资料的一般指引。
  • 在适当和可行的情况下,Inspectorio使用数据最小化和昵称化,以减少不适当查阅个人资料的可能性。
  • SaaS服务的生产环境与开发和测试环境是分离的,开发人员不能访问生产环境。
  • Inspectorio在几乎所有电脑上使用最新的反恶意软件。

您是否想知道更多关于我们的解决方案?