ReviewPack Pro

データ処理契約(DPA)について

ReviewPack Pro は、お客様(データ管理者)の指示に基づき個人データを処理する受託者(データ処理者)として、 データ処理契約(DPA)の締結に対応します。

処理の概要

  • 処理の目的: アクセス権棚卸し(User Access Review)の実施・監査証跡の生成
  • データ種別: 従業員/アカウントのメール・権限・最終ログイン等の権限情報、レビュー担当者情報
  • 処理期間: 契約期間中(証跡の保持期間はプランに応じ 1〜36ヶ月)
  • 再委託先: サブプロセッサー一覧のとおり

技術的・組織的措置(TOMs)

OAuthトークンのAES-256-GCM暗号化、組織ID単位のテナント分離、監査証跡のSHA-256改ざん検知、 TLS通信、OAuthベース認証(自前パスワード非保持)。詳細は トラストセンター

締結方法

DPAの締結をご希望の場合は [要記入(連絡先/申込方法)] までご連絡ください。 標準DPAのドラフトを提供します(内容は法務確認のうえ確定します)。

トラストセンター プライバシーポリシー トップへ戻る