BLACKSHIELD

公開ガイド

データ処理とサブプロセッサ

どのような顧客データが処理されるか、どの副処理者が関与するか、およびどのような法的保護措置が適用されるかを理解します。 対象: セキュリティレビュー担当者、法務チーム、プライバシーチーム、および調達関係者. 一般的な設定時間: 10-15 分.

開始前に

  • 準備社内のデータ分類ポリシーと法的レビューのチェックリスト。
  • BlackShield にデータを送信するシステムとスキャナー ソースをリストします。
  • 誰を確認するか組織内の DPA レビューと副処理者の承認を所有しています。

手順

ステップ 1

データ カテゴリとスコープを特定します

組織がどのようなデータをBlackShieldに送信し、それがどのように分類されるかを文書化することから始めます。

  • 必要なアカウント フィールド、オプションのメタデータ、スキャナーの検出結果をリストしますペイロード.
  • スキャンがチームが評価を許可されている資産に限定されていることを確認します。
  • 機密データを分類し、内部ポリシーで処理要件を定義します。

ステップ 2

サブプロセッサの役割と領域を確認します。

法務チームとセキュリティ チームがベンダー レビューを迅速に完了できるように、各プロバイダーをその機能にマップします。

  • ホスティング、可観測性、およびカスタマー サポートの運用に使用されるプロバイダーを確認します。
  • 処理地域と国境を越えた転送に関する考慮事項を確認します。
  • サブプロセッサの更新が顧客にどのように伝達されるかを追跡します。

ステップ 3

契約およびプライバシー管理を完了します。

本番環境のオンボーディングまたは更新の前に、法的保護手段を完成させます。

  • ポリシーで必要な場合は、データ処理追加条項 (DPA) を確認して実行します。
  • 規制対象地域の転送メカニズムの詳細をキャプチャします。
  • 副処理者とプライバシーの更新について年次レビューの所有者を設定します。

成功チェック

  • データ カテゴリと処理範囲が文書化され、承認されています。
  • サブプロセッサと転送制御は、ベンダー登録に記録されます。
データ処理とサブプロセッサ | BlackShield Docs