次にスキップ:
- Vimeoは、外部プラットフォームやベンダーを介したPHIの共有やアクセスに関連するリスクをどのように評価し、軽減しますか?
- Vimeoにはインシデント対応計画がありますか?計画はどのくらいの頻度でテストされ、潜在的な侵害やデータ漏洩への対応におけるその有効性についてどの程度自信がありますか?
- Vimeoは、PHIを不正アクセスから保護するために、ユーザーのアクセス制御、認証、最小特権の原則をどのように管理していますか?
- Vimeoは対象事業体がPHIを保護するのにどのように役立ちますか?
- Vimeoはサイバーセキュリティプログラムの有効性を評価するためにどのような主要なセキュリティ指標を追跡していますか?また、これらの指標は改善と説明責任の促進のためにどのように活用されていますか?
Vimeoは、外部プラットフォームやベンダーを介したPHIの共有やアクセスに関連するリスクをどのように評価し、軽減しますか?
Vimeoのサードパーティソフトウェアベンダーは、ベンダーの重要性とセキュリティ体制を評価するためのセキュリティアンケートへの回答と正式なリスク評価を含むレビュープロセスに合格する必要があります。 必要に応じて、Vimeoはサードパーティベンダーに対し、Vimeoのデータ処理追加条項、業務提携契約、およびサプライヤーセキュリティポリシーへの署名を要求します。
Vimeoにはインシデント対応計画がありますか?計画はどのくらいの頻度でテストされ、潜在的な侵害やデータ漏洩への対応におけるその有効性についてどの程度自信がありますか?
Vimeoは、Vimeoサービスの侵害につながるインシデントが発生した場合に迅速かつ効率的に対応するための管理体制を確立しました。当管理体制は、Vimeoのセキュリティポリシーと手順によって体系化されています。当管理体制はインシデントタイプごとにシステム固有の対応チームと手順を提供します。これらには、インシデントの重大度を評価し、修正を行い、必要に応じて影響を受ける顧客に通知するためのプロトコルが含まれています。
Vimeoは、PHIを不正アクセスから保護するために、ユーザーのアクセス制御、認証、最小特権の原則をどのように管理していますか?
Vimeoは、顧客データが含まれる可能性のある内部システムへのアクセスに対して、MFAによるシングルサインオンを強制します。 Vimeoは、内部Vimeoシステムへのアクセスをプロビジョニングするときに、ロールベースのアクセス制御を実装します。 従業員と請負業者は、職務上の役割と責任を果たすためにのみデータにアクセスできます。 Vimeoは重要なシステムのアクセスレビューを定期的に実施しています。
Vimeoは対象事業体がPHIを保護するのにどのように役立ちますか?
Vimeoは、PHIを管理するためのプラットフォーム内でデータ保持制御や監査ログなどのエンタープライズツールを提供することで、対象となる組織がPHIを保護できるよう支援します。
Vimeoはサイバーセキュリティプログラムの有効性を評価するためにどのような主要なセキュリティ指標を追跡していますか?また、これらの指標は改善と説明責任の促進のためにどのように活用されていますか?
Vimeoは、NISTサイバーセキュリティフレームワーク(CSF)を使用し、コンプライアンスの割合を測定し、サイバーセキュリティ能力成熟度モデルに基づいて成熟度レベルをランク付けすることにより、サイバーセキュリティプログラムの有効性の測定を開始しました。 この測定により、時間の経過とともにVimeoのコントロール成熟度の基準を追跡し、継続的に引き上げることができます。