ベアリングスは、WhatsAppや特定のウェブサイトにおいて、ベアリングスの投資スペシャリストになりすました偽アカウントの存在を確認しています。ベアリングスは、WhatsAppのようなメッセンジャー・アプリケーションを使用したビジネス行為を行うことはありません。なりすましの疑いがあるアカウントから連絡を受けた場合は、お問い合わせページからご連絡ください。
ベアリングスのサイバーセキュリティ・プログラムおよびスタッフは、ベアリングスのグローバルネットワークの保護に専念しています。既存のセキュリティ・コントロールの評価、外部脅威の監視、サイバーリスクの特定を通じて、ベアリングスにもたらされた情報保護を約束し、そのための継続的な投資を実施しています。ベアリングスは、以下ような方法を実行しています:
- 情報システム、個人情報、企業情報を保護するためのテクノロジーの導入
- システムインフラへの侵入およびその脆弱性の監視
- 最小権限および知る必要性の原則に基づき、個人情報および企業情報へのアクセスを制限
- 月次や年次、随時の、従業員に対する継続的なサイバーセキュリティ意識向上トレーニングの提供
- ベアリングスのセキュリティ管理基準に合致した優れたサイバー衛生の実証実績があり、適用される法的及び規制要件を遵守しているサービスプロバイダーの選択
- テクノロジーの変化や顧客情報の機密性、脅威と脆弱性の性質の変化に基づいた、ベアリングスのセキュリティ慣行の見直し、評価、更新
- 金融サービス情報共有分析センター(FS-ISAC)などの業界の脅威情報共有フォーラムに参加し、個人情報を含むシステムおよびデータのセキュリティに関する傾向や潜在的な脅威を特定
安全なグローバルネットワークの維持というコミットメントに加え、既知のサイバー問題や脆弱性に関して透明性を保つことが不可欠であると考えています。ここでは、関連する著名なセキュリティ問題(例:SolarWinds Breach)に対するベアリングスの対応についてのインサイトをご提供します。
ベアリングスの従業員になりすました個人からの連絡と思われる場合、またはベアリングスの名前を語った不審な行動を発見した場合、こちらからご連絡ください。
あなたが脆弱性に関する研究者であり、何らかの発見に関して報告を希望される場合は、事前にベアリングスの脆弱性開示ポリシー(Vulnerability Disclosure policy)の確認をお願いします。