副処理者のオフボードを理解する
Microsoft のサブプロセッサ エンゲージメント ライフサイクルには、承認されていない開示、変更、または損失から顧客と個人データを保護するためのサブプロセッサーのオフボードの規定が含まれています。 対象のサブプロセッサー サービスが有効期限に達するか停止された場合、またはMicrosoft から要求された場合、サブプロセッサーはすべての顧客情報 (コピーを含む) を Microsoft に返却するか、安全な方法ですべての顧客情報 (コピーを含む) を恒久的に破棄する必要があります。 適切な方法は、データの性質に基づいて Microsoft が選択します。 要求された場合、すべてのデータは 7 日以内に Microsoft に返却する必要があります。
データの破棄の要件
顧客情報を破棄する必要が発生した場合、Microsoft はサブプロセッサーに対して、情報の破棄の最中または事後における許可されていない顧客情報の開示を防止するために、次のガイドラインに従ってデータを安全に破棄することを要求します。 すべてのデジタル メディアは、データの抽出または再現を不可能にする方法でメディアを効果的に破壊するために、IT資産適性処分 (ITAD) 標準に準拠して焼却または裁断によって破壊する必要があります。 安全な破棄に関する認証規格およびコンプライアンスには、NAID、OHSAS 18001:2007、e-Stewards Electronics Recycler、TAPA FSR-クラス A、ISO 14001:2004、ISO 9001:2008、ISO 27001:2013、NIST、および DOD が含まれます。
顧客情報を含む印刷物については、以下に従います。
- すべての資料は、極秘として取り扱う必要があります。
- 裁断前、すべての資料はセキュリティで保護された裁断容器またはセキュリティで保護された部屋で保管する必要があります。
- 裁断は、プロバイダーのセキュリティ チームの外部メンバー 1 名が立ち合い、この者が記録を残す必要があります。
- 裁断には、NSA標準に準拠した認定済み裁断機を使用する必要があります。 この標準の一要件として、裁断機は、産業スパイから保護できるレベルでの裁断能力を持ち、裁断物の再利用を可能する裁断機である必要があります。