Exhibit 2 - セキュリティ管理
RemotePCは、本DPAの期間中、以下に記載された管理策または同等のものを実施します。
1. アクセス管理。 データ処理者は、データ処理機器への不正なアクセスを防止するために適切な措置を講じます。これには以下が含まれます。
- 従業員および第三者へのアクセス許可
- キーカードおよびパスの使用
- 鍵の制限
- 第三者に対する要件
- 認可されたアクセス権を持つ者の特定
- 出入口の保護および制限
- セキュリティエリアの設定
- 建物の保護(例:セキュリティアラームシステム)
2. データへのアクセス制御。 データ処理者は、データ処理システムの利用を許可された者が、該当するアクセス許可・認可の範囲内でのみ顧客の個人データにアクセスすることを約束します。
- ワークステーションのロック
- ユーザー認可の要件
- 機密保持義務
- データ媒体の破棄管理
- プログラムの開発およびリリースのためのプロセス
3. ユーザー管理。 データ処理者は、不正な者によるデータ処理システムの利用(保存データやデータ媒体の不正な閲覧、コピー、改ざん、削除など)を防止するために適切な措置を講じます。これには以下が含まれます。
- アクセス許可要件
- イベントおよびアクティビティのログ記録
- 専用ワークステーションおよび/またはユーザー
- 認可された担当者の認証
- 処理者が適切と判断した場合の暗号化の使用
- データ媒体の持ち出し管理
- データ媒体が設置されているエリアの保護
- 認証要件には、強力なパスワードの使用および定期的なパスワード変更が含まれます。
- 60日以内に非アクティブアカウントを無効化します。
- セッションが15分以上アイドル状態の場合、ユーザーは端末またはセッションを再度有効化するために再認証が必要です。
- リモートアクセス認証要件。