データ処理契約(DPA)について
ReviewPack Pro は、お客様(データ管理者)の指示に基づき個人データを処理する受託者(データ処理者)として、 データ処理契約(DPA)の締結に対応します。
処理の概要
- 処理の目的: アクセス権棚卸し(User Access Review)の実施・監査証跡の生成
- データ種別: 従業員/アカウントのメール・権限・最終ログイン等の権限情報、レビュー担当者情報
- 処理期間: 契約期間中(証跡の保持期間はプランに応じ 1〜36ヶ月)
- 再委託先: サブプロセッサー一覧のとおり
技術的・組織的措置(TOMs)
OAuthトークンのAES-256-GCM暗号化、組織ID単位のテナント分離、監査証跡のSHA-256改ざん検知、 TLS通信、OAuthベース認証(自前パスワード非保持)。詳細は トラストセンター。
締結方法
DPAの締結をご希望の場合は [要記入(連絡先/申込方法)] までご連絡ください。 標準DPAのドラフトを提供します(内容は法務確認のうえ確定します)。
トラストセンター / プライバシーポリシー / トップへ戻る