ブラスク
↪Cf_200D
このポリシーは、情報の機密性、完全性、真正性、および否認防止を保護するために、暗号鍵の要件と同様に、暗号制御の使用に関する組織の要件を定義する。
本方針は、以下の範囲内のすべてのシステム、機器、設備、および情報に適用される。
Rask AI情報セキュリティ・プログラムすべての従業員、請負業者、パートタイマー、派遣労働者、サービス・プロバイダー、および暗号システム、アルゴリズム、またはキーイング・マテリアルに関係する業務を組織のために行うために他者に雇用された者は、本ポリシーの対象となり、これを遵守しなければならない。
本ポリシーは、Rask AI が暗号アルゴリズムと鍵を使用する際のハイレベルな目的と実施手順を定義するものである。エンド・ツー・エンドのセキュリティを確保すると同時に、相互運用性を促進するために、当組織は、全ワークセンタにおいて暗号管理に対する標準的なアプローチを採用することが不可欠である。本文書は、使用が承認された特定のアルゴリズム、鍵の管理と保護に関する要件、およびクラウド環境で暗号を使用するための要件を定義する。
ブラスクMLインフラ部門はこのポリシーを維持し、更新します。
本ポリシーおよび変更は、CEOおよび法務部門が承認します。
Rask AIは、以下に概説する暗号制御を用いて、個々のシステムや情報を保護する:
組織として承認された暗号化は、輸出入規制を含む、関連する国内法および国際法に準拠する必要があります。Rask AIが使用する暗号化は、国際標準と米国の要件を満たしており、国際的な使用が可能です。
鍵は所有者が管理し、紛失、変更、破壊から保護しなければならない。適切なアクセス制御と定期的なバックアップは必須である。
すべての鍵管理は、鍵の生成、アクセス制御、安全な保管、バックアップ、ローテーションを 自動的に管理するソフトウェアを使用して実行されなければならない。具体的には
秘密(対称)鍵は安全に配布され、厳重なセキュリティ対策で静止状態で保護されなければならない。
公開鍵暗号方式では、公開鍵と秘密鍵のペアを使用する。公開鍵は認証局から発行されるデジタル証明書に含まれ、秘密鍵はエンドユーザーの手元に残る。