Kebijakan dan Keamanan Operation MiiTel

Halaman ini menjelaskan langkah-langkah keamanan MiiTel dan lingkungan operation sehingga semua pelanggan dapat menggunakan layanan kami dengan aman.

Kententuan penggunaan:

1. Information Leakage Prevention
2. Data Preservation and Protection
3. Services and Support structure
4. Coordination with external organizations

1.Information Leakage Prevention

Enkripsi:

  • Semua transmisi antara lingkungan pelanggan dan REVCOMM akan dienkripsi oleh TLS 1.2.
  • Database dan penyimpanan dienkripsi dan disimpan menggunakan sistem enkripsi AES 256 dan lebih tinggi.

Ukuran keamanan:

  • Kami melakukan pemeriksaan kerentanan pihak ketiga pada aplikasi web kami dan telah menginstal WAF (firewall aplikasi web) untuk melindungi dari semua serangan memanfaatkan kerentanan.

Login batasan

  • Pembatasan rentang alamat IP dapat dilakukan oleh alamat IP pemohon akses.
  • Jika kata sandi salah dalam percobaan berturut-turut, akun akan dikunci sementara.

Pelatihan dan audit

  • Kami melakukan audit internal oleh konsultan eksternal secara teratur.
  • Kami melakukan pelatihan keamanan (e-learning) terus-menerus untuk semua karyawan.

2. Data Integrity and Protection

Cadangan:

  • Sistem dikonfigurasikan untuk dapat mengembalikan data dari titik di mana cadangan diambil sebelum kegagalan terjadi.
  • Jika terjadi human error, kami memiliki dua sistem cadangan.
  • Kami beroperasi dengan menduplikasi data di beberapa pusat data di daerah Kanto.

Redundansi:

  • Semua server dioperasikan dengan redundansi, karena layanan kami dapat dilanjutkan untuk digunakan bahkan jika terjadi kegagalan yang disebabkan oleh perangkat keras atau faktor lain.

Data Retensi Data:

  • Setelah Anda membatalkan kerja sama, kami akan melakukan penghapusan fisik data Anda dalam waktu satu bulan setelah berakhirnya periode penjelajahan data sesuai dengan kontrak Anda.
  • Penghapusan fisik nomor telepon dan waktu panggilan akan dilakukan dalam waktu tiga bulan setelah di atas.
  • Namun, di atas tidak berlaku untuk kasus-kasus alasan bisnis, seperti penagihan, penyalahgunaan, atau penanganan pengaduan.

Operasi Log:

  • Untuk Login, User Management, Group Management, dan Security Settings. Riwayat pencarian, Modifikasi , dan penghapusan dapat diperiksa dalam MiiTel analytics Audit log.

3. Services and Support structure

Waktu pengiriman layanan:

  • 24 jam sehari, 365 hari setahun (tidak termasuk penangguhan layanan dari perawatan yang direncanakan dan dijadwalkan)

Dukungan jam:

  • Hari kerja 9:00 - 19:00 (JST)
  • Masalah yang terjadi di luar jam kerja akan ditangani pada hari kerja berikutnya.

Pekerjaan pemeliharaan:

  • Secara umum, pekerjaan pemeliharaan akan dilakukan di luar jam kerja. Dalam hal pekerjaan pemeliharaan, kami akan memberi tahu Anda dua kali (minggu sebelumnya dan sehari sebelumnya) melalui email.

Informasi Kegagalan:

Rilis informasi:

  • Untuk referensi Anda, silakan periksa .
  • Kami akan memberitahu perubahan besar pada layanan, fitur yang akan mempengaruhi integrasi dengan layanan eksternal, dan penghentian fitur melalui situs web dan melalui email setidaknya satu bulan sebelumnya.

Bagaimana melaporkan kendala atau mengalami kendala:

Target persentase operasi:

  • 99,9% (tidak termasuk penangguhan layanan dari perawatan yang direncanakan dan dijadwalkan. Kegagalan yang disebabkan oleh lingkungan jaringan pelanggan sendiri tidak termasuk dalam total waktu kegagalan layanan.) 

4. Cooperation with external organizations

Memperoleh sertifikasi pihak ketiga:

  • RevComm Inc. (Jepang) telah memperoleh sistem manajemen keamanan informasi (ISMS, ISO /IEC 27001). Nomor Sertifikasi: JP19 /080577
  • Kami telah diberikan tanda privasi. Nomor Registrasi: No. 17003754 (01)

Mengumpulkan informasi kerentanan:

  • Kami memiliki sistem yang secara otomatis mengumpulkan dan memberi tahu informasi kerentanan yang diumumkan oleh JPCert /CC.

Penilaian kerentanan oleh pihak ketiga:

  • Penilaian kerentanan oleh pihak ketiga dilakukan terus-menerus.

Apakah artikel ini membantu?