ISO 27001 ドキュメント
ISO 27001 要件に沿った情報セキュリティ管理システム (ISMS) ドキュメントです。
ISO 27001 について
ISO 27001 は情報セキュリティ管理の国際標準です。情報セキュリティ管理システム (ISMS) を確立、実施、維持、継続的に改善するためのフレームワークを提供します。
以下の文書は、anonym.legal が ISO 27001 のコントロールをどのように実施しているかを説明しています。
Policy
包括的な情報セキュリティポリシーフレームワーク
Access
システムおよびデータへのアクセスをどのように制御および管理するか
Incident
セキュリティインシデントへの対応手順
Risk
セキュリティリスクを特定し管理するためのアプローチ
Soa
当社に適用される ISO 27001 のコントロール
ISO 27001 よくある質問
ISO 27001 とは何ですか?
ISO 27001 は情報セキュリティ管理システム (ISMS) の国際標準です。機密性、完全性、可用性を確保するために、ポリシー、手順、技術的コントロールを通じて敏感な情報を管理するための体系的なアプローチを提供します。
anonym.legal は ISO 27001 認証を受けていますか?
anonym.legal は ISO 27001 認証を受けたインフラストラクチャ (Hetzner Germany) 上で運営されており、プラットフォーム全体で ISO 27001 のコントロールを実施しています。当社の ISMS ドキュメントには、セキュリティポリシー、アクセス制御、インシデント対応、リスク評価手順が含まれています。
anonym.legal はどのようなセキュリティコントロールを実施していますか?
当社は、すべての ISO 27001 ドメインにわたってコントロールを実施しています:アクセス制御 (ゼロ知識認証、2FA)、暗号化 (AES-256-GCM、TLS 1.2/1.3)、物理的セキュリティ (ドイツのデータセンター)、運用セキュリティ (監視、ログ記録)、および通信セキュリティ (暗号化されたトランジット)。
anonym.legal はセキュリティインシデントをどのように処理しますか?
当社のインシデント対応手順には、24 時間 7 日の監視、自動アラート、定義されたエスカレーションパス、フォレンジックキャプチャ機能、インシデント後のレビューが含まれています。重要なインシデントは、規制の時間枠内で顧客に通知し、即時対応を引き起こします。
anonym.legal のセキュリティドキュメントのコピーを取得できますか?
はい。当社の ISO 27001 ドキュメントは、このページで公開されており、セキュリティポリシー、アクセス制御手順、インシデント対応計画、リスク評価方法論が含まれています。追加のドキュメントや DPA リクエストについては、当社のセキュリティチームにお問い合わせください。