#}
Bitcoin USD   24h
Etherum USD   24h
Litecoin USD   24h
Ripple USD   24h
OiX N/A   N/A

OiX 政府のセキュリティ、プライバシー、コンプライアンスの概要

OiX政府は、顧客機関と連携して、先駆的なセキュリティ、プライバシー、コンプライアンスプラクティスを開発しています。スタートアップですが、当社はブロックチェーンとクラウドの開発と管理の両方で実装、メンテナンス、イノベーションに関する長年の経験を持っています。当社のチームは、自社のセキュリティおよびコンプライアンス基準を常に確実に満たし、お客様がコンプライアンスおよび規制要件を満たすのを支援することに重点を置いています。

セキュリティ

OIXは、クラウド製品およびサービスのセキュリティ評価、承認、継続的な監視に対する標準化されたアプローチを採用しています。

OIXは、デジタル資産の完全性と完全性を証明するために、NISTセキュリティ規格FIPS準拠の暗号化モジュールを採用しています。

OIX セキュリティ許可は、FISMA に準拠し、NIST 800-53 rev3(800-53、8003-47)および FIPS 199 および 200 に基づいて、FISMA に準拠した FedRAMP 要件を使用します。

  • リアルタイムのセキュリティ可視性を向上
  • OIXプラットフォームのセキュリティに対する信頼を高める
  • リスク・ベースの管理に対する統一的なアプローチを提供
  • 既存のセキュリティプラクティスを一貫して適用する
  • 継続的な監視のための自動化とほぼリアルタイムデータの向上
  • 評価と承認の再利用により、セキュアな OIX プラットフォームの採用を加速
  • 連邦セキュリティ承認プロセスの信頼性、信頼性、一貫性、品質を向上
  • FedRAMP 内外の OIX 製品承認に使用する合意された標準のベースライン セットを使用して、一貫したセキュリティ許可を実現する
  • ルート ユーザーや管理者であっても、機密情報へのアクセスを防ぎます。
  • ネットワーク内のデータまたはアプリケーションを変更する不正な試行を拒否します。
  • 最も高いレベルのセキュリティ標準を使用して暗号化キーを慎重に保護し、不正使用が起こないようにします。

インフラストラクチャ保護

当社は、ハードウェア、ソフトウェア、ネットワーク、人材を含むインフラストラクチャ全体で、セキュリティリスクに継続的に対処します。侵入検知・防御システム、サービス拒否防止、定期的な侵入テストに重点を置いています。OiXを使用すると、お客様はこれらの機能に対する投資を大幅に削減し、企業全体のセキュリティイニシアチブによって設定された規模の経済から利益を得ることができます。

ネットワーク保護

OiX ネットワーキングは、仮想マシンを安全にリンクし、オンプレミスのデータセンターを展開済みの OiX VM と接続するために必要なインフラストラクチャを提供します。ファイアウォール、パーティション分割されたローカル エリア ネットワーク、およびパブリック インターフェイスからのバックエンド サーバーの物理的な分離を含みますが、これらに限定されません。

当社の対策の一部は、

  • ネットワークの分離。
  • 仮想ネットワーキング。
  • 通信の暗号化。
  • アクセスの監視とロギング
  • 強力な認証
  • ロールベースのアクセス制御

データ保護

当社は、エンドツーエンドの暗号化通信や合理化された運用プロセスを含むがこれらに限定されない、両方の技術的な保護手段に依存し、顧客データのセキュリティを維持します。当社のスケーラブルで適応性の高いセットアップにより、お客様は追加のセキュリティ対策や暗号化を簡単に実装し、独自のキーを管理できます。

  • 転送中のデータ。
  • 保存中のデータ。.
  • データの分離。
  • データの破棄。

プライバシー

OiXは、プライバシーに関する懸念に取り組む堅牢なインフラストラクチャがあることを保証するために、セキュリティ対策を実施する義務があると考えています。また、当社のサービス管理対策が透過的であることを確認し、お客様がデータの場所とアクセス権を持つユーザーを明確に把握できるように、全面的に取り組んでいます。:

セキュリティアプローチの概要を次にまとめます。

  • 転送中のデータ。
  • 保存中のデータ。.
  • データの分離。
  • データの破棄。

コンプライアンス

OIXのお客様は、適用されるコンプライアンスに関する法律および規制を遵守する責任を引き続き負います。場合によっては、OIX は、お客様のコンプライアンスをサポートする機能 (セキュリティ機能など)、イネーブラ、および法的契約 (OIX データ処理契約やビジネス アソシエイト補遺など) を提供します。

これらの法律および規制ドメイン内で、オープン・インベストメント・エクスチェンジ・クラウド・サービス・プロバイダーに対して正式な認証を受け取る(または配布可能)。

  • シスペ
  • EU モデル条項
  • フェルパ
  • グラバ
  • Hipaa
  • ハイテック
  • IRS 1075
  • Itar
  • マイナンバー法[日本]
  • アメリカ DPA - 1988
  • VPAT / セクション508
  • EU データ保護指令
  • プライバシー法 [オーストラリア]
  • プライバシー法[ニュージーランド]
  • PDPA - 2010 [マレーシア]
  • PDPA - 2012 [シンガポール]
  • パイプダ [カナダ]
  • スペイン語 DPA 認可

OIXは、ISO 27001、FedRAMP、PCI DSS、CESG(英国)、シンガポール多層クラウドセキュリティ(MTCS)規格、適用されるEUデータ保護法など、地域や業種で異なるセキュリティおよびコンプライアンス基準を追求しています。つまり、既存の展開を他の場所に展開しているお客様は、欧州経済領域 (EEA) から他の国に個人データを転送する場合、OIX のコンテンツが EEA で受け取るのと同じ高レベルの保護が与えられることを知ることができます。.OIX は、これらのタスクが日常的、継続的、自動化されるため、監査の実行に必要な労力を削減することを目指しています。手動の作業に費やす時間を減らすことで、リスクを管理し、セキュリティの姿勢を改善します。