Adyenのセキュリティプログラムはどのようなものですか？

Adyenのセキュリティプログラム

本情報セキュリティプログラムは、情報セキュリティの効果的なガバナンスと管理を確保するため、Adyenが導入するプロセスとコンポーネントの概要を示しています。本プログラムには、Adyenのすべてのインフラストラクチャ、製品、アプリケーション、ソフトウェア、人材、ベンダー、オフィスの場所、データセンターが含まれます。

セキュリティプログラムの目標は、データ、システム、プロセスの機密性、完全性、可用性を継続的に確保することです。このプログラムは、リスクの背景、ビジネスの連携、経営陣の取り組み、セキュリティ基盤に基づいて開発されています。これらの要素により、プログラムがAdyenとその関係者に価値を提供することが保証され、Adyenはセキュリティ、活動に関する測定可能な目標と測定基準を設定し、継続的な評価と改善を進めることができます。

このプログラムは、セキュリティチームが所有および維持する情報セキュリティポリシー、利用規定ポリシー、インシデント対応フレームワーク、脆弱性管理プログラム、セキュリティリスク評価などの文書化された原則と運用プロセスを元に進行します。

Adyenの情報セキュリティプログラムとフレームワークは、次の専門分野をカバーしています。

• ガバナンスとリスク管理
• セキュリティ文化
• インフラストラクチャセキュリティ
• 製品セキュリティ
• セキュリティの検出と監視