計劃 NEL

安全

PlanNEL 基於 Amazon Web Services 構建，利用雲計算的彈性功能和經濟優勢。
我們使用許多亞馬遜產品：

• Amazon Elastic Compute Cloud （EC2） – 我們使用 EC2 平臺在功能強大的虛擬機上託管我們的 Web 伺服器。
• 關係資料庫服務 （RDS） - 我們使用 Amazon 的託管 PostgreSQL 資料庫產品。
  這使我們能夠從 Amazon 的備份機制和高可用性中受益。
• Amazon CloudFront – 我們與 Amazon 的 CloudFront 內容分發網路集成，以閃電般的速度向您分發圖像。

PlanNEL 實施了企業安全軟體開發生命週期 （SDLC），以幫助確保 Workday 應用程式的持續安全性。

該計劃包括深入的安全風險評估和對 PlanNEL 功能的審查。
此外，還執行靜態和動態原始程式碼分析，以説明將企業安全性集成到開發生命週期中。
通過對開發人員進行應用程式安全培訓和對應用程式進行滲透測試，可以進一步增強開發過程。

軟體安全

訪問您的 PlanNEL 系統需要帳戶 ID、使用者名和密碼。
通過 TLS 加密連接訪問後台 PlanNEL 管理區域。
您可以閱讀有關 Amazon EC2 安全性的更多資訊 這裡.

信息和使用者安全

您可以配置您的帳戶，以便每個使用者都可以限制他們對他們需要工作的區域的訪問許可權 - 例如，銷售人員只能使用需求計劃部分，而您和您的庫存計劃員可以完全訪問庫存管理模組、產品和庫存控制。
您的資料將儲存在註冊時由您的營業地點確定的資料中心：

• 日本
• 韓國

備份

我們瞭解您輸入到 PlanNEL 中的數據對您的業務運營至關重要，因此我們的技術旨在確保您的數據安全。
您的數據每晚都會完整備份並存儲 30 天。
在此視窗中，我們可以從這些備份之一恢復您的數據。
我們還可以將時間點還原到最接近的分鐘。

查詢

您可以將安全相關問題或疑慮發送至 security@plannel.com

 

建築安全

加密

用戶憑證的傳輸以及所有數據交換都使用行業標準協議和密碼套件進行加密。
PlanNEL 使用基於權杖的應用程式驗證和多因素最終使用者身份驗證 （MFA）

角色級訪問

可以為最終使用者分配具有特定許可權和限制的角色，以便僅查看數據，並僅使用其工作所需的功能 - 一直到字段級別。
PlanNEL 提供完整的審計跟蹤，按使用者登錄詳細資訊跟蹤交易，併為每個更改應用時間戳。

多重身份驗證 （MFA）

多因素身份驗證 （MFA） 是保護使用者訪問您的 PlanNEL 帳戶的另一層。
除了使用者名和密碼之外，還可以為角色配置額外的保護層，用戶可在其中提供驗證碼。
驗證碼可以從身份驗證應用程式獲取，也可以通過發送到手機的消息獲取。

密碼策略

客戶擁有精細的密碼配置選項，範圍從密碼長度到密碼過期策略。
他們可以設置嚴格的規則，以確保新密碼與以前的密碼不同，並且密碼足夠複雜，可以包含數位、字母和特殊字元的組合。
此外，帳戶在多次嘗試失敗后將被鎖定。

 

運營安全

持續監控

PlanNEL 採用基於網路和伺服器的入侵檢測系統 （IDS） 來識別試圖訪問其系統的惡意流量。
安全警報和日誌將發送到安全資訊和事件管理 （SIEM） 系統進行監控，並在需要時由經驗豐富的內部安全團隊執行回應操作。

職責分離

除了管理組織各級的員工背景調查外，PlanNEL 還遵循最小許可權原則 （POLA）——員工僅獲得完成工作所需的許可權。

專門的安全團隊

PlanNEL 擁有一支全球安全團隊，專門負責執行安全策略、監控警報和調查任何異常系統行為，包括未經授權的連接嘗試和惡意軟體。
近乎實時的監控已到位，具有 24x7 全球事件回應能力。
對生產系統的所有訪問都經過安全團隊的批准和定期審查。

 

隱私

隨著數據保護問題和全球法律的不斷發展和日益複雜，PlanNEL 了解維護嵌入我們公司文化和服務的全面隱私計劃的重要性。

隱私原則

我們致力於遵循反映我們核心價值觀的三項原則：

• 我們把隱私放在首位。
• 我們負責任地創新。
• 我們維護公平和信任。

我們的「隱私設計」理念就是這一點的證明，併為我們的客戶提供了他們所需的數據保護保證。
這些隱私原則決定了我們培訓員工的方式、設計和製造產品的方式，並最終影響了我們處理個人數據的方式。

隱私和數據保護需要全年保持警惕，我們堅定地致力於保護客戶和員工的個人數據。

查看我們的隱私政策，詳細瞭解我們如何管理和保護客戶的資訊。

 

認證、標準和法規

安全認證

PlanNEL 在完成定期 SOC 1 Type II 和 SOC 2 Type II 審核后出具報告，並通過了 PCI DSS 和 ISO 27001：2013 認證。

• PlanNEL 已根據 NIST 800-53 和 ISO 27000 系列標準定義了其資訊安全管理體系。

• PlanNEL 的 SOC 1 Type II 和 SOC 2 Type II 審計由獨立的第三方審計師準備和審計。
  SOC 1 Type II 審計對於滿足 Sarbanes-Oxley 第 404 節中有關財務報告內部控制有效性的報告要求至關重要。
  SOC 2 Type II 審計報告，涉及與服務組織的安全性、可用性和機密性直接相關的控制措施。

• PCI DSS 安全標準旨在確保公司在安全的環境中處理、存儲和傳輸支付卡資訊。
  PlanNEL 的合規證明 （AOC） 由 PCI 合格安全評估者 （QSA） 準備和發布。

隱私認證

PlanNEL 執行審查和年度審計，進行隱私風險管理並監督補救措施，在技術流程中通過設計實現海外隱私，擁有第三方供應商管理計劃，以確保供應商遵守隱私法規，並致力於維護和改進其隱私資訊管理和數據保護計劃。
PlanNEL 還提供產品功能指南文檔，其中描述了如何設計服務功能來幫助客戶滿足其隱私要求。

• PlanNEL 已擴展 ISO 27001 資訊安全管理體系，以包括 ISO 27018 控制集，證明作為公共雲託管供應商處理個人資訊的保護和充分性。

• PlanNEL 對歐盟雲行為準則 （CoC） 的遵守情況已經過驗證，並在監督機構的公共登記處公佈。
  CoC 旨在定義雲服務提供者作為處理者的一般要求，表明歐盟《通用數據保護條例》（GDPR） 第 28.1-4 條提供了充分的保證。
• PlanNEL 已獲得歐洲數據保護機構對其處理者約束性企業規則 （“BCR-p”） 的 EU/EEA 範圍內的授權。
  這有助於我們的客戶滿足 GDPR 以及 EU/EEA、英國和瑞士的其他歐洲數據保護法律和法規（“歐洲數據保護法”）規定的隱私和安全要求。
  請參閱處理客戶個人個人資訊的隱私代碼（PlanNEL 處理者代碼）。