Laabam One Business Solutions Private Limited は、デスクトップ、モバイル、Web アプリケーション(総称して「サービス」)を含む当社のソフトウェアサービス(「SAAS」)製品のセキュリティと完全性の維持に努めています。本セキュリティポリシーは、お客様のデータを保護するための当社の取り組みと、サービスのセキュリティを確保するために講じている対策について説明するものです。
当社は、サービスおよびお客様のデータを不正なアクセス、使用、開示から保護するために、強力なセキュリティ対策を実施することを約束します。当社のアプローチには次のものが含まれます:
データの転送中および保存時に業界標準の暗号化方式を使用しています。
機密情報にアクセスできるのは許可された担当者のみであることを保証するため、厳格なアクセス制御を実施しています。
潜在的な脆弱性を特定して対処するため、定期的なセキュリティ監査と評価を実施しています。
セキュリティ違反に迅速に対処し、その影響を軽減するためのインシデント対応計画を維持しています。
当社は、サービスを保護するために以下のセキュリティ対策を実施しています。
サービスとユーザー間で送信されるデータには SSL/TLS 暗号化を使用しています。サーバーに保存されるデータは高度な暗号化標準で保護されています。
サービスにアクセスするために、多要素認証(MFA)などの強力な認証方法を求めています。アクセス権限は最小権限の原則に基づいて付与されます。
ファイアウォール、侵入検知システム(IDS)、侵入防止システム(IPS)を使用して、ネットワークインフラを監視・保護しています。
安全なコーディング、脆弱性評価、ペネトレーションテストを実施して、アプリケーションのセキュリティ上の問題を特定し修正しています。
誤って削除または破損したデータを復元できるよう、定期的にバックアップを行っています。
サービスのセキュリティ維持には、ユーザーの協力が重要です。ユーザーには以下を推奨します:
アカウントには強力でユニークなパスワードを作成して使用してください。他者との共有は避けてください。
追加のセキュリティ層として多要素認証(MFA)を有効にしてください。
不審な活動やセキュリティインシデントがあれば、直ちにご報告ください。
デバイスやアプリケーションを最新のセキュリティパッチで更新してください。
セキュリティインシデントまたは違反が発生した場合、当社は以下を行います:
適用される法律や規制に基づき、影響を受けたユーザーおよび関係当局に通知します。
インシデントを封じ込め、その影響を軽減するための即時対策を講じます。
インシデントの原因と範囲を特定するため、徹底調査を行います。
対応を見直し、将来の再発を防ぐために必要な改善を行います。
当社は、慣行または法的要件の変更を反映するために、本セキュリティポリシーを随時更新する場合があります。変更は、当社のウェブサイトまたはサービス上に掲載された時点で有効となります。変更後もサービスを利用し続けることで、更新されたポリシーに同意したものとみなされます。
本セキュリティポリシーに関するご質問や、セキュリティインシデントの報告については以下までご連絡ください。
会社
Laabam One Business Solutions Private Limited
住所
Priya Complex 285 A, East Cross Street, Opp. Road, Madurai, Tamil Nadu - 625020