Rephineは最近、顧客がRephineの監査報告書のコピーとそれにアクセスするためのパスワードを販売し、機密情報およびRephineの知的財産に関する責任を無視したとの情報を得ました。Rephineはこの企業に対して法的措置を講じ、企業は過失を認め、Rephineに損害賠償金を支払いました。
Rephineは、監査報告書を含むすべてのデータのセキュリティを確保するために、厳格なポリシーとプロセスを導入しています。Rephineの監査報告書はRephineの知的財産であり、著作権で保護されています。報告書には監査対象メーカーの機密情報が含まれており、Rephineはこれらの企業と、書面による許可なしに第三者と報告書を共有しないことを保証する契約を締結しています。Rephineの監査報告書を購入するための技術契約は、Rephineとすべての顧客との間で締結され、上記の監査報告書に関連する条件が明確に定められています。監査報告書は、パスワードで保護されたPDFとしてクライアントに転送されます。
違反企業による機密保持義務違反の結果、Rephineはデータセキュリティおよび報告書をクライアントに転送する方法、ならびに監査報告書ファイルに添付されたセキュリティに関連するポリシーとプロセスを見直しました。Rephineは、顧客とパートナーが監査報告書を同じレベルの機密性とセキュリティで扱い、Rephineの知的財産を尊重することを信頼しています。Rephineは、データのセキュリティをさらに確保し、クライアントとパートナーにRephineへの信頼を提供するために、情報セキュリティ管理システム(ISMS)の仕様であるISO 27001の認証取得に向けて取り組んでいます。
