Sécurité et confidentialité
Processus de développement
- Examen de la sécurité du système par modélisation des menaces
- Examen de la confidentialité des données
- Assurance qualité logicielle
- Revue du système par les experts en sécurité de Sony
Activités
- Tests de pénétration des logiciels et du matériel*
- Surveillance continue du système avec alarmes
- Balayage de vulnérabilité programmé*
Amazon Web Services
- Connexion par authentification à facteurs multiples
- Piste d’audit
- Principe de moindre privilège
Gestion des incidents
- Processus éprouvé de Sony
* Conduit par audit interne et externe
Données personnelles
- Chiffrement des données stockées
- HTTPS utilisé par défault
- Épinglage de certificat de l’application au nuage
Processus de gestion des données personnelles
- Les données personnelles sont liées à un propriétaire
- Processus réglementant l’accés aux données pour le dévelopment
Conformité GDPR
- Conditions générales d’utilisation et politique de confidentialité
- Conservation limitée des données
- Processus de gestion et de suppression des données utilisateur
- Accord de traitement des données avec Amazon
- Consultation des autorités Suédoises en matière de protection des données
Analyse des données
- Toutes les données sont agrégées, aucun utilisateur ne peut-être identifié
Approbation juridique par Sony Corporate
- Tout traitement d’information personnelle est revue par le service juridique de Sony
Information sur la politique de sécurité et de confidentialité de Sony
https://www.sony.net/SonyInfo/csr_report/governance/internal_control/information_security.html (en anglais)