Introduction
ISB GLOBAL SERVICES, INC. a mis au point et tient à jour des politiques et procédures pour assurer la sécurité de l’information dans cinq domaines-clés au sein de notre environnement :
- Confidentialité
- Sécurité physique
- Sécurité électronique
- Sécurité des communications
- Appareils de stockage électronique portables
La sécurité est une grande priorité. Elle porte une attention particulière aux menaces hautement médiatisées comme les virus, les attaques entraînant un refus de service ou toute autre activité malveillante sur Internet et elle maintient l’intégrité et la confidentialité des données critiques des demandes comme les rapports de solvabilité, les numéros d’assurance sociale et tout autre renseignement personnel permettant d’identifier une personne.
Confidentialité
L’accès aux renseignements confidentiels des consommateurs est limité aux personnes qui ont un besoin légitime de les connaître. Ces personnes incluent les fournisseurs, les clients, les employés et les consommateurs.
Les fournisseurs, les clients et les employés font l’objet d’une vérification et ont accès seulement à l’information qui leur est nécessaire et s’engagent en vertu d’une entente à ne pas divulguer l’information confidentielle. Les consommateurs font également l’objet d’une vérification avant que l’information leur soit divulguée.
En vertu d’une entente, il est interdit aux employés de faire des recherches dans les fichiers ou les bases de données sans un motif commercial. En outre, nous tenons des dossiers pour chaque demande de renseignements, lesquels identifient chaque utilisateur qui a fait une demande de renseignements sur un consommateur.
ISB Global Services détruit les renseignements liés aux consommateurs conformément aux exigences de la Federal Trade Commission, lesquelles stipulent que l’information doit être illisible après sa destruction.
Sécurité physique
Sécurité sur place
L’accès entre autre à nos terminaux d’ordinateur, classeurs, télécopieurs, poubelles et ordinateurs de bureau est limité aux personnes autorisées. Nos bureaux sont verrouillés et contrôlés à l’aide d’un système d’alarme. Les personnes autorisées à visiter nos installations sont identifiées et surveillées.
Sécurité physique des données
Les serveurs physiques sont hébergés dans un centre de colocation de pointe où du personnel y travaille sur place 24 heures par jour, 7 jours par semaine afin d’intervenir immédiatement lors d’un incident.
Sécurité électronique
ISB Global Services maintient un réseau sécurisé pour sauvegarder les renseignements des consommateurs et les protéger contre des menaces internes et externes. Nos données de sauvegarde sont maintenues sous forme chiffrée.
Authentification de l’utilisateur
L’accès contrôlé par mot de passe oblige les utilisateurs à s’authentifier à l’aide d’une connexion privée et d’un mot de passe avant d’accéder au système. Les mots de passe doivent être réinitialisés au moins tous les 90 jours.
Responsabilité du client
Les clients sont tenus de protéger leur mot de passe et de ne le divulguer en aucun cas à qui que ce soit. Les copies papier et électroniques des rapports doivent être soigneusement surveillées afin de prévenir la distribution ou la divulgation non autorisée de renseignements permettant d’identifier les demandeurs.
Pare-feu, détection d’intrusion et routeurs de filtrage
Les serveurs sont protégés à l’aide de pare-feu, de systèmes de détection d’intrusion et de routeurs de filtrage qui vérifient la source et la destination des communications.
Sécurité des communications
Toutes les transactions s’effectuent dans un environnement sécurisé. À l’aide du protocole Transport Layer Security (TLS) 1.2 qui utilise le chiffrement de 128 bits, les navigateurs Web compatibles sécurisent automatiquement toutes les communications connexes aux renseignements des consommateurs qui sont transmises par l’intermédiaire de notre réseau. Toutes les données sont chiffrées lorsqu’elles sont transmises entre le navigateur Web du client et nos serveurs. Aucun renseignement lié au consommateur n’est transmis par Internet sans être chiffré ou sécurisé avec un chiffrement SSL minimum de 128 bits. Ceci inclut le contenu des courriels et des pièces jointes. L’accès des utilisateurs par Internet exige un nom d’utilisateur confidentiel et un mot de passe fort. Les autres moyens de communication comme les télécopieurs ou la poste sont régis par des procédures spécialisées pour garantir la sécurité des communications.
Appareils de stockage électronique portables
Le stockage de toute information liée au consommateur hors des lieux sur n’importe quel appareil de stockage électronique portable ou média est interdit selon l’entente convenue avec les employés, à l’exception du transport sécuritaire des matériaux de sauvegarde à des installations approuvées et contrôlées.