保护隐私
安全领先
安全性 Manhattan Associates 产品、服务和业务流程不可或缺的要素。我们采用行业领先的工具、技术和规程,监测并评估产品和服务的性能与安全性。 通过这种方法,我们能够提供全面的数据保护和隐私计划,保护客户信息安全。
- 如今网络威胁的扩散速度非常快。 我们不断更新所有产品和服务中的工具、技术、专业知识和保护措施,确保客户信息安全。
- Manhattan Associates 斥巨资进行技术开发和实践,积极保护公司和客户数据安全。
- 我们根据业界最佳实践和标准,制定全面的安全与合规计划。
- 我们拥有全套合规认证、证明和第三方评估,让客户意识到他们的信息安全无虞。
合规
Manhattan Associates 深知,合规经营是取得成功的重要前提。 合规经营有助于企业改善业绩、推动一致性和减少错误,能够提高效率,俄日客户提供更好的解决方案。
我们根据 CIS、ISO27001 和 NIST 等业界标准,制定了安全管理与合规计划。 我们通过安全风险管理框架制定指令、承诺、指导原则,确定组织内管理、监测和改进风险管理实践的职位和责任人。
我们对重要的安全与隐私控制措施进行内部测试,验证员工对现有管理框架的遵守情况。 这还包括每年进行的第三方安全渗透测试。 这些测试的结果将报告给执行管理层,对补救措施进行持续监测。 然后对控制措施进行适当的重新测试,确保提供有效的安全防护。
每年会邀请独立的第三方,对安全与隐私控制措施进行审核,验证企业是否部署并严格遵守相关的技术、流程和规程。
我们的《合作伙伴行为准则》适用于所有 Manhattan Associates 的业务合作伙伴,期望并且要求他们严加遵守。
数据安全
我们的安全团队和产品团队协同合作,承担持续监测和采取补救措施的责任。 已制定了书面流程,确保及时响应安全事件。 我们组建了专门的网络安全团队,负责管理安全控制措施,保护客户数据安全并增强公司运营的监测活动。 我们采用多种方法保护客户数据,免受网络攻击和其他欺诈性入侵,包括但不限于:
- 数据加密协议
- 信息保护计划
- 数据保留计划
- 数据处理服务合同
- 持续的安全培训,包括 OWASP 和网络钓鱼练习
- 第三方安全渗透测试
- 第三方风险评估
- 全天候监测、警报和响应
隐私
我们组建了安全治理与隐私保护专项团队,负责制定和监督组织内部的隐私与安全实践。 Manhattan Associates 不断强化其隐私文化,所有员工必须接受隐私和安全培训。
我们的隐私政策阐述了我们收集哪些信息,如何收集、使用和共享这些信息,以及客户可选择哪些信息使用方式。
我们意识到,数据是企业最有价值的一类资产,我们将竭力在服务中保护客户信息安全。
GDPR
2018 年 5 月,《通用数据保护条例》(GDPR) 正式生效。 GDPR 是欧盟出台的一项条例,旨在协调欧洲各地区现有的数据保护法律,加强欧盟居民个人数据处理的数据保护规范,包括将个人数据传输到欧盟以外地区的要求。
Manhattan Associates 已承诺将 GDPR 的核心原则和要求,纳入我司的全球隐私和数据保护计划。 我们有一名数据保护专员 (DPO) 开展内部评估,评定我们是否准备好履行和维护该条例规定的各项义务。
安全策略
Manhattan Associates 制定了企业安全策略及附属文档,提出了访问、使用、存储、传输、保护和处置 Manhattan Associates 负责的信息和信息系统的要求。
这些策略的目的是:为管理我们的信息和信息系统安全控制措施,提供标准和指南。 它们包括但不限于:
- 可接受的使用方式
- 访问控制
- 审核
- 变更管理
- 云安全
- 数据分类、保护、保留
- 事件响应
- 风险管理
- 补丁管理
- 密码
- 安全渗透与漏洞测试
- 供应商风险
保护信息和信息系统的安全是公司取得成功的关键因素。因此,安全策略要求尽一切合理努力实现以下目标:
- 保护敏感的公司、客户以及员工信息的机密性和完整性
- 确保重要系统、资源和信息的可用性
- 及时响应潜在的破坏性事件
- 遵守相关的法律法规