Mendix プラットフォームのセキュリティとコンプライアンス | Mendix

メインコンテンツへスキップ

サイト内検索

営業担当者へ連絡
無料でお試し

あらゆる段階で最高水準の信頼できるセキュリティ

お客様が当社を選ぶのは、当社がアプリケーション・アズ・ア・プラットフォーム・サービスのリーダーであるからです。また、セキュリティと制御が当社のあらゆる業務に組み込まれているため、お客様は当社を選び続けます。

Mendix プラットフォームのセキュリティ


私たちはセキュリティを確保しました ガバナンスデータプライバシー、そしてコンプライアンスは、プラットフォームとそこに構築されたアプリケーションからセキュリティ運用まで、あらゆる面で最優先事項です。そして、新たな脅威が絶えることがないので、私たちも絶えることはありません。


の組み合わせで 反応的、予防的、防御的な制御当社は、お客様が競争力を維持できるよう、信頼できる安全な環境となるようプラットフォームの構築に継続的に取り組んでいます。

「サイバーセキュリティは、お客様からの信頼を得るための重要な要素です。また、持続可能な成功と強力なエコシステムの基盤でもあります。」

ローランドブッシュ
社長兼CEO Siemens AG

コンプライアンスが重要

グローバルな顧客基盤とは、国際的および地域的な規則や規制への準拠を維持することを念頭に置き、当社のプラットフォームを理解し、開発することを意味します。当社は、顧客や見込み客のリクエストに応じて提供できる、次のような広範な認証、レポート、標準のリストを維持しています。

事業継続性

Mendix 弊社は、お客様と合意した稼働時間を守るために、認定された事業継続管理システムを導入しています。エンタープライズライセンスをお持ちのお客様には、このシステムにより、障害が発生した場合でもダウンタイムがゼロになります。 Mendix ランタイム停止。

どうやってやるの? Mendix クラウドでは、同じアベイラビリティゾーン内で自動リカバリとフェイルオーバーが可能で、ユーザーの負荷は2つのランタイムコンテナに分散されます。1つのランタイムコンテナがクラッシュした場合、他のランタイムコンテナが自動的にすべてのユーザーリクエストを引き継ぎ、Cloud Foundry Health Managerがクラッシュしたランタイムコンテナを新しいランタイムコンテナに置き換えます。 Mendix ステートレス アーキテクチャを採用しているため、エンド ユーザーに影響はなく、中断期間も短縮されます。

評価ガイドを読む

Mendix プラットフォームのステータス

透明性は顧客の信頼を維持するために不可欠であり、そのため監視専用のページを設けています。 Mendix 雲、 Mendix サービス、およびメンテナンス予定日のお知らせ。ブックマークして定期的に最新の更新情報を確認してください。

プラットフォームのステータスを確認する

ローコードガバナンス:一貫性と革新を実現する

ローコード プロセスのあらゆる部分にガバナンスを組み込むことができれば、一貫性、適応性、そして革新能力を向上させることができます。

当社の新しい電子書籍ではその方法を紹介していますので、今すぐ読んで詳細をご確認ください。

電子ブックを ダウンロード

アルバラカ銀行は Mendix なぜなら「…と Mendix セキュリティ認証があれば、自信を持って構築できるでしょう。」

追加のセキュリティおよびコンプライアンス リソース

当学校区の Mendix 脆弱性開示プログラム

Mendix HackerOneは責任ある脆弱性開示とバグ報奨金プロバイダーとして活用されています。HackerOneは Mendix 飛行機内で最も信頼され、厳しく審査されたハッカー コミュニティにアクセスでき、倫理的なハッカーが発見した脆弱性を伝達できるようになります。

HackerOneダッシュボードをご覧ください
セキュリティ勧告

Mendix セキュリティアドバイザリを公開する Siemens ProductCERTは、セキュリティ関連の問題の受領、調査、内部調整、公開報告を管理する、熟練したセキュリティ専門家の専門チームです。 Siemens 製品、ソリューション、サービス。

セキュリティアドバイザーを表示
Mendix サービスレベル契約

SLAを読んで、サービスレベルに含まれるものと含まれないものを理解してください。 Mendix プラットフォーム。

ダウンロード契約

Mendix セキュリティとコンプライアンスに関するよくある質問

新しい SOC2 レポートはいつ公開されますか?

当学校区の Mendix SOC2 監査期間は 1 月 31 日から翌年の 1 月 3 日までです。レポートは監査期間後の 3000 月の第 3402 週に公開されます。同じスケジュールで実行される他のレポートには、SOCXNUMX、SOCXNUMX、ISAEXNUMX、ISAEXNUMX レポートがあります。

SOC 1、2、3 の違いは何ですか?

簡単に言えば、SOC 1 レポートは、財務情報の取り扱いに関する企業の安全性とセキュリティ管理の説明がどの程度正確であるかを示します。SOC 1 レポートには 1 つのタイプがあります。タイプ 2 は、特定の日付時点での情報の正確さ (XNUMX 回限りのスナップショットのようなもの) を示し、タイプ XNUMX は、一定期間の情報の正確さと管理の有効性を示します。 Mendix SOC 2、SOC 1、SOC 2 保証レポートのタイプ 3 レポートを保持しています。

一方、SOC 2 レポートでは、データ セキュリティに関する制御に関する情報と、処理される情報の機密性とプライバシーの程度について説明します。SOC 1 と同様に、レポートには 1 つのタイプがあります。タイプ 2 は、ある時点のスナップショットとして機能するのに対し、タイプ XNUMX は、一定期間にわたってそれらの制御がどの程度有効であるかを示します。

SOC 3 レポートは、基本的に SOC 2 レポートの一般向けバージョンです。SOC 2 と同じ内容をあまり詳しくは取り上げていませんが、SOC 2 レポートは一般に自由に配布できます。一方、SOC XNUMX レポートは配布対象が制限されており、より詳細な内容が記載されています。

どのように Mendix データを暗号化しますか?

当学校区の Mendix プラットフォームは保存データと転送中のデータをすぐに暗号化します。 Mendix アプリケーションデータはダウンロードできます 暗号化モジュール 市場で入手可能な、Advanced Encryption Standard (AES) を使用するもの。

私のデータはどの地域に保存されますか?

Mendix 顧客が顧客データを保存する特定の地域を指定できるようにします。データは冗長性のために選択された地域内でバックアップ用に複製される場合がありますが、他の場所には複製されないため、顧客データは現地の法律およびデータ プライバシー保護法の対象となります。

お客様は以下の地域から選択できます。新しい地域はお客様の需要に基づいて追加されます。

オーストラリア(シドニー)
カナダ (モントリオール)
EU(ドイツ、フランクフルト)
EU(アイルランド、ダブリン)
日本(東京)
シンガポール(シンガポール)
英国(ロンドン)
米国東部(北バージニア)
米国西部(オレゴン)

セキュリティはどのように扱われるのでしょうか? Mendix 応用?

すぐに使えるロールベースのユーザーアクセスが、 Mendix プラットフォームです。そして、 Mendix 1 つ以上のモジュールで構成でき、各モジュールには機能範囲 (注文、顧客、アイテムなど) が含まれます。また、複数のアプリケーションで再利用できるように自己完結型であるため、両方のレベルでセキュリティの側面を定義できます。

アプリケーション レベルで定義されたセキュリティ設定はアプリケーション内のすべてのモジュールに適用されますが、モジュール レベルの設定は個々のモジュールに固有になります。

アプリケーション開発のセキュリティの詳細については、こちらをご覧ください。

プロジェクトの全体的なセキュリティ設定はどこで管理しますか? Mendix?

各アプリケーションのセキュリティ設定は、 Mendix に移動して アプリエクスプローラー > アプリ > セキュリティをクリックすると、ダイアログ ボックスが開き、アプリケーション セキュリティをオンにすることができます。そこから、モジュール、エンティティなどに必要なセキュリティを決定できます。

アプリケーション セキュリティを実装するためのベスト プラクティスの詳細については、こちらをご覧ください。

私が Mendix サポート チケット、チケット データはどこに保存され、処理されますか?

サポートチケットの取り扱いについては、 Mendix Zendeskが提供するカスタマーサポートおよびヘルプデスクチケットプラットフォームを使用します。ログインして送信すると、 Mendix サポートチケットでは、限られた個人情報(名前やメールアドレスなど)を提供します。 Mendixこれにより、当社はお客様に連絡できるようになります。このデータは EU 地域にのみ保存されます。

Mendix 24つの地域(EMEA – オランダ、AMS – 米国、APAC – インド)から7時間3日グローバルサポートを提供します。 Mendix サポートチケットを送信すると、 Mendix すべての地域にサポートスタッフあり。 Mendix サポート スタッフはアプリケーション データ (アプリケーションで処理または保存されているデータ) にアクセスできます。アプリケーション データへのすべてのアクセスは、お客様だけが管理できます。 Mendix アプリケーションデータへのアクセスを禁止する管理制御を含む厳格な組織的および技術的対策を実施しています。 Mendix これまでのところ、そのようなアクセスは事前の明示的な顧客承認によって許可されていない限り、スタッフをサポートします。

サポートチケットをログに記録して送信する際には、任意の添付ファイルを追加できますが、 Mendix 個人情報、機密情報、企業秘密を含む情報、その他の機密性の高い情報を添付ファイルに追加することは強くお勧めしません。サポートチケットの添付ファイルに含まれる情報は、すべてのユーザーが閲覧およびアクセスできることに注意してください。 Mendix サポート スタッフ。サポート チケットに添付された情報も EU 地域にのみ保存されます。送信される添付ファイルは、暗号化された安全なファイル共有プラットフォーム Sendsafely 経由で送信され、EU 地域に保存されます。

Mendix セキュリティ評価ガイド

セキュリティについてさらに詳しく知るには、評価ガイドをお読みください。 Mendix.

ガイドのダウンロード

言語を選択してください