セキュリティ

Colt DCSでは、お客様のITインフラを収容する安全な環境を提供することをお約束します。

当社の現在のグローバルデータセンターは、ISO27001、およびSOC 2 Type IIの認定を受けています。その他の特定のデータセンターも、お客様のご要望に応じてPCI-DSS準拠を維持しています。これらの認証は、データセンターのセキュリティに関する当社の内部統制プロセスが効果的に設計され、運用されていることをお客様に保証するものです。

物理的セキュリティ

当社のセキュリティ＆レジリエンスチームは、お客様、サプライヤー、従業員、その他現場訪問者が安全な環境で仕事ができるようにし、物理的なデータセンターインフラの機密性、完全性、可用性を確実に保護する責任を負っています。 

これには、グループセキュリティポリシーの遵守と、適切な基準、プロセス、システムの導入が含まれます。これには、セキュリティシステム、セキュリティ設計、セキュリティ基準の一元管理が含まれ、効率的なアプローチがすべての国で提供されることを保証し、一元的なガバナンス機能によって基準が維持されることを保証します。

私たちのサイトや施設へのアクセス管理は、物理的な管理と、アクセス管理戦略の中心である自動アクセス管理システム（AACS）の組み合わせによって実現されています。これらの管理により、私たちのチームは、アクセス権を付与するための物理的な管理手段だけでなく、個々のアクセス権を効果的に管理することができます。

さらに、当社のセキュリティ＆レジリエンスチームは、セキュリティのローカル管理のガバナンスに責任を負っており、中央の方針がローカルの手順や指示に反映され、それらの指示が遵守されていることを確認しています。 

サイバーセキュリティ 

Colt DCSは、お客様に提供するサービスの保護を重視し、情報セキュリティ管理システムの基盤として米国科学技術研究所サイバーセキュリティフレームワーク（NIST CSF）を使用しています。 

社内のセキュリティスペシャリストとテクニカルスペシャリストが協力し、セキュリティ保護措置の特定、導入、運用を行っています。継続的な監視とシニアマネジメントへの報告を通じて、管理の有効性を監視しています。脆弱性や弱点が発見された場合は、リスクを軽減するために迅速な対応が取られます。 

さらに、業界をリードするサイバーセキュリティサプライヤーと提携し、当グループのネットワーク上の活動を監視しています。年中無休・24時間体制でスタッフが勤務しており、異常な活動を検知し、初期評価を実施し、疑わしい事象をエスカレーションするための適切なチームを配置しています。セキュリティインシデントが確認された場合は、影響を受けた資産を迅速に隔離し、業界の専門家と協力して再発防止に努めます。