外部ユーザーのFedRAMP行動規則

概要

以下の行動規範は、連邦環境を利用するすべてのユーザーの責任と期待される行動を定めたものです。これらは、外部特権ユーザーと外部非特権ユーザーの両方に適用され、それぞれの役割に固有の要件があります。

  • 外部特権ユーザー- 管理者権限または昇格アクセス権を持つユーザー。
  • 外部非特権ユーザー- 一般的なアクセスを持つ標準ユーザー。


外部特権ユーザーの行動ルール

Tulip外部特権ユーザーとして、本システムを利用する際には、特定の「行動規範」に従うことが求められます。

お客様は、お客様に割り当てられた管理機能エリアにログインしている間、許可されたTulip業務のみを行う必要があります。

お客様は、Tulip 所有するコンポーネントおよびネットワークへのアクセスレベルが、お客様の正当な業務および割り当てられた職務を遂行するために必要なアクセスレベル以下に制限されていることを確認する必要があります。本来は許可されるべきでないアクセスが許可されていると思われる場合は、直ちにTulip (security@tulip.co)に通知してください。

お客様は、お客様に付与されたパスワードやパスコードなどの認証情報の機密性を保持する必要があります。Tulip 社員は、認証情報の開示を決して求めないでください。

適切なログオン/ログオフ手順に従ってください。パスワードをシステムに保存したり、自動ログオン機能を利用したりしないでください。セッションへのアクセスが不要になった場合は、速やかにログアウトしてください。ログアウト機能が利用できない場合は、ブラウザを閉じてください。Tulipログインしている間は、決してコンピュータを放置しないでください。

お客様は、Tulip コンポーネントおよびネットワークに関連するすべてのセキュリティインシデントまたはその疑いのあるインシデント(パスワードの紛失、トークンの紛失、不適切または不審な行為など)をTulip (security@tulip.co)に報告する必要があります。

お客様は、Tulip所有するシステム、ネットワーク、およびアプリケーションの間に不正なインターフェースを構築してはなりません。お客様は、誤設定の可能性がある場合には、直ちに報告しなければなりません。

お客様は、Tulip 所有するシステムおよびネットワークへのアクセスは、Tulip 個人情報保護法に関する情報を保持している場合、個人情報保護法(5 U.S.C. 552a)を含むがこれに限定されない、すべての連邦法に準拠し、その適用を受けることを認識する必要があります。お客様のTulip アクセスは、個人情報保護法および適用される州法および連邦法に従い、お客様が許可されたアクセスの範囲内で情報を検索し、開示することに同意したものとみなされます。

あなたは、自分が責任を負うすべてのリソースを、浪費、損失、乱用、無許可ユーザー、および横領から保護する必要があります。したがって、すべての連邦データの保存、処理、および送信に関する CSO 要件に見合う、すべてのシステム・コンポーネントの機密性、完全性、可用性、およびセキュリ ティを確保します。常に適切なセキュリティ・プロトコルに従います。

お客様は、正当な業務または与えられた職務を遂行するために必要な場合を除き、Tulip 主催する情報を閲覧、検索、または公開してはなりません。

情報にアクセスする権限のない個人またはプロセスのために、情報を取得したり、その他の方法で情報を開示してはなりません。

お客様は、理由の如何を問わず、Tulip いかなるコンポーネント上においても、米国の国家機密情報を処理してはなりません。

これらの規則のいずれかを理解できない場合は、Tulip 最高情報セキュリティ責任者(security@tulip.co)に連絡することに同意する必要があります。

雇用主のコンピュータ使用制限に違反してインターネットに接続されたコンピュータから情報を取得する者は、コンピュータ詐欺および乱用防止法に違反することを理解するものとします。

外部非特権ユーザの行動ルール

外部非特権ユーザーとして、お客様は、Tulip 一般ユーザー権限を有し、この一般的な立場で行動することにより、このCSOに割り当てられたFedRAMPセキュリティ管理基準に最低限従うことが要求されます。

管理者の定める方法以外の方法でTulip 交流してはなりません。

Tulip コンポーネントのハードウェア、ソフトウェア、ファームウェアを再設定してはなりません。再構成または操作が何らかの形で可能である場合、これを所見としてTulip (security@tulip.co)に報告する必要があります。

その情報にアクセスする権限のない者と情報を共有してはなりません。

事前の承認なしにコンピュータリソースを削除してはなりません。

お客様は、Tulip 、その意図する目的のために使用しなければなりません。

デバイスに設定されているセキュリティポリシーを回避してはなりません。設定ミスの可能性があると判断した場合は、直ちにITセキュリティデスクに報告してください。

お客様は、理由の如何を問わず、Tulip いかなるコンポーネント上においても、米国の国家機密情報を処理してはなりません。

Tulip すべての無線アクセスポリシーに従う必要があります。

ハードコピーと電子公文書(添付ファイルを含む)の両方が、Tulip ポリシーと基準に従って保管・廃棄されていることを確認する必要があります。

あなたは、自分が責任を負うすべてのリソースを、浪費、損失、乱用、無許可ユーザー、および横領から保護する必要があります。したがって、すべての連邦データの保存、処理、および送信に関する CSO 要件に見合う、すべてのシステム・コンポーネントの機密性、完全性、可用性、およびセキュリ ティを確保しなければなりません。

雇用主のコンピュータ使用制限に違反してインターネットに接続されたコンピュータから情報を取得する者は、コンピュータ詐欺および乱用防止法に違反することを理解するものとします。