TechSmith のセキュリティ
弊社は、お客様が弊社や弊社の社員と交流し、弊社の製品をご利用いただく際に、安全かつセキュリティで保護された体験を提供することを重視しています。以下に概要を説明するプロセスはこの取り組みを反映したものです。
セキュリティに関する懸念の報告
弊社は責任ある開示プロセスを通じて、セキュリティに関する研究者と連携しています。TechSmith 製品に脆弱性を発見した場合は、以下のリンク先にあるフォームを使用してご報告ください。
弊社の取り組み
TechSmith には、TechSmith のセキュリティ体制の積極的な改善を担当する専任のセキュリティ チームがいます。このチームの取り組みは、脆弱性スキャン、ポリシーと手順の開発、意識向上トレーニング、サードパーティの脆弱性テストの調整などの活動を通じて実現されます。
取り組みの方法
従業員の保護
TechSmith のセキュリティはスタッフから始まります。TechSmith のすべての採用者は経歴チェックの対象となります。すべての従業員は毎年セキュリティ トレーニングを受けており、ユーザー アカウントはセグメンテーションと多要素認証によって厳密に保護されています。
コードとソフトウェアの保護
TechSmith の製品とサービスの構築に使用されるソース コードは変更管理プロセスに準拠しています。このプロセスでは、相互評価と自動および手動テストが行われ、ほとんどの場合はコード分析も実施されます。弊社のコードから作成されたデスクトップ ソフトウェアは、公開配布される前にウイルス スキャンが行われます。
プロセスの保護
セキュリティ インシデントおよびソフトウェアの脆弱性に対応するためのプロセスが存在します。アプリケーションの脆弱性が修復された場合、製品の変更ログと管理者向けニュースレターでお知らせいたします。
データの保護
TechSmith は、データ アクセスに関する最小権限の原則に従っており、TLS 1.2 などの一般的なプロトコルとテクノロジーを活用して、データを安全に送信します。TechSmith のほとんどのサービスでは、保管時の暗号化を使用しています。