サイバーセキュリティ対策
ベアリングスは、ソーシャルメディアやインスタント・メッセージング・プラットフォーム、特定のウェブサイトにおいて、ベアリングスの投資スペシャリストになりすました偽アカウントの存在を確認しています。ベアリングスは、インスタント・メッセージング・プラットフォームを使用したビジネス行為を行うことはありません。なりすましの疑いがあるアカウントから連絡を受けた場合は、お問い合わせページよりご連絡ください。
サイバー・セーフティと詐欺行為に関するアドバイス
ベアリングスのウェブサイト
ベアリングスは、当社のウェブサイトになりすました複数の偽のウェブサイトの存在を確認しています。ベアリングスのウェブサイトは、すべてbarings.comのドメインが使用されています。このドメインが使用されていないウェブサイトに誘導された場合、それは偽のウェブサイトです。
ベアリングスのメールアドレス
ベアリングスは、すべてのメールアドレスにbarings.comのドメインを使用しています。このドメインを使用していないメールアドレスから連絡を受けた場合、それは偽のメールです。
ベアリングスは、SPF、DKIMおよびDMARCを通じてメールを保護し、DMARCポリシーを「受信拒否」に指定しています。メールの受信者のみなさまには、barings.comになりすましたメールが確実に受信拒否されるよう、ご使用のメールシステムがこのポリシーに従うよう設定されていることをご確認ください。
メールアドレスの送信ドメインおよび返信先ドメインを常に確認してください。疑わしい場合は社内のテクニカル・サポートもしくはセキュリティ・チームに相談し、受信した疑わしいメールの確認をお願いします。
ベアリングスのインスタントメッセージ
ベアリングスは、投資グループへの参加や、投資商品およびサービスの販売、個人投資家に対する投資アドバイスの提供に関し、インスタントメッセージのプラットフォームを通じて一般の人々を勧誘することはありません。そのようなプラットフォームを通じてコンタクトされた場合、それは偽のコミュニケーションです。
ベアリングスのモバイルアプリ
ベアリングスはいかなるモバイルアプリも作成していません。何らかの方法でモバイルアプリをインストールするよう指示された場合、それは偽のモバイルアプリです。
ベアリングスのサイバーセキュリティ対策
ベアリングスのサイバーセキュリティ・プログラムおよびスタッフは、ベアリングスのグローバルネットワークの保護に専念しています。既存のセキュリティ・コントロールの評価、外部脅威の監視、サイバーリスクの特定を通じて、ベアリングスにもたらされた情報保護を約束し、そのための継続的な投資を実施しています。ベアリングスは、以下ような方法を実行しています:
- 情報システム、個人情報、企業情報を保護するためのテクノロジーの導入
- システムインフラへの侵入およびその脆弱性の監視
- 最小権限および知る必要性の原則に基づき、個人情報および企業情報へのアクセスを制限
- 月次や年次、随時の、従業員に対する継続的なサイバーセキュリティ意識向上トレーニングの提供
- ベアリングスのセキュリティ管理基準に合致した優れたサイバー衛生の実証実績があり、適用される法的及び規制要件を遵守しているサービスプロバイダーの選択
- テクノロジーの変化や顧客情報の機密性、脅威と脆弱性の性質の変化に基づいた、ベアリングスのセキュリティ慣行の見直し、評価、更新
- 金融サービス情報共有分析センター(FS-ISAC)などの業界の脅威情報共有フォーラムに参加し、個人情報を含むシステムおよびデータのセキュリティに関する傾向や潜在的な脅威を特定
安全なグローバルネットワークの維持というコミットメントに加え、既知のサイバー問題や脆弱性に関して透明性を保つことが不可欠であると考えています。ここでは、関連する著名なセキュリティ問題(例:SolarWinds Breach)に対するベアリングスの対応についてのインサイトをご提供します。
ベアリングスの従業員になりすました個人からの連絡と思われる場合、またはベアリングスの名前を語った不審な行動を発見した場合、こちらからご連絡ください。
あなたが脆弱性に関する研究者であり、何らかの発見に関して報告を希望される場合は、事前にベアリングスの脆弱性開示ポリシーの確認をお願いします。
