BLACKSHIELD

公開ガイド

データライフサイクルとテナントオフボーディング

データ処理が予測可能、監査可能で、ポリシーに沿った状態を維持できるように、保存、エクスポート、およびオフボードの手順を計画します。 対象: コンプライアンス、法的、およびプラットフォーム運用チーム. 一般的な設定時間: 15 分.

開始前に

  • 法的/compliance 所有者を持つレコード タイプごとに保存期間を定義します。
  • 移植性リクエストのためのエクスポート形式と安全な配信チャネルを選択します。
  • 取り消し、エクスポート、削除シーケンスを含むオフボード ランブックを文書化します。

手順

ステップ 1

データの種類ごとに保持ポリシーを設定します。

オフボード要求が到着する前に明確な保持期間と例外ルールを定義します。

  • 検出結果、監査ログ、アカウント メタデータの保持期間を設定します。
  • 訴訟ホールドのワークフローと承認要件を文書化します。
  • バックアップの保持期間をお客様と調整します。プライマリ データ保持ポリシー。

ステップ 2

エクスポートと移植性を定義します。ワークフロー

顧客は、削除する前に必要なデータを使用可能な形式で取得できる必要があります。

  • エクスポート形式と安全な配信チャネルを選択します。
  • R検証チェックを実行して、エクスポートが完了していることを確認します。
  • リクエストされたエクスポートの証拠証跡を取得します。

ステップ 3

オフボードを実行して完了を確認する

プロビジョニング解除、削除、確認には制御されたシーケンスを使用します。

  • 最終的な削除の前に、アクセスを取り消し、統合を無効にします。
  • Rオフボード ワークフローを実行し、完了を記録しますタイムスタンプ。
  • バックアップ ウィンドウの注意事項とともに削除の確認を提供します。

成功チェック

  • オフボーディング ワークフローはテナント全体で反復可能で監査可能です。
  • 顧客の確認には、バックアップ期間と保持に関する注意事項が含まれています。
データライフサイクルとテナントオフボーディング | BlackShield Docs