データ漏洩の対応ポリシー

概要

ポリシーの目的は、データ漏洩への対応プロセスの目標とビジョンを定義することです。この文書は、これが適用される個人および利害関係者と、それに該当する状況を明確に定義します。また、レポート作成、修正、フィードバックのメカニズムに加えて、違反の基準と測定基準の定義についても説明します。

このポリシー文書は、データのプライバシーとセキュリティ保護に関する業務の責任を負うすべての人に公開され、公開されやすくする。Appy Pieは、データ・セキュリティやデータ・セキュリティ違反に注意を払い、Appy Pieが確立したオープン性、信頼、整合性のある文化がそのような活動にどのように対応するかに注意を払うために、Data Breach Response Policyを公開しています。Appy Pieは、意識的または無意識に、従業員、パートナー、企業を個人が犯した違法行為や損害から守ることにコミットしています。Appy PieはAppy Pie LLPのプロパティです。

背景

個人データ(本規約で定義)の盗難、違反、または暴露が発生したと疑われる個人は、Eメールでsecurity@appypie.comに送信されたイベントを直ちに説明するか、+1 888 322 7617に電話してください。このメールアドレスと電話番号は、T. N. Pandeya、Appy PieのCISO。Appy Pieは、報告されたすべての窃盗、データ侵害、さらばしを調査し、そのような窃盗、侵害、または暴露が実際に発生したかどうかを確認します。盗難、違反、または被曝が発生したと判明した場合、CISOは所定のプロセスに従います。

スコープ

このポリシーは、Appy Pieとその顧客の構成要素である個人識別情報(PII)を収集、アクセス、保守、配布、プロセス、保護、保存、使用、送信、廃棄する、またはその他の方法で処理するすべての個人および関係者に適用されます。

ポリシー

盗難、データ漏洩、または保護されたデータの漏洩を確認機密データ

  1. パーソナルデータを含む盗難、データ漏洩、またはデータ漏洩が特定されると、そのリソースへのアクセスをすべて削除するプロセスが開始されます。
  2. CISOはインシデント対応チームの議長を務め、違反または暴露を処理します。
  3. CEOには、盗難、違反、または露出が通知されます。ITは、指定された法医学チームとともに、違反または発症を分析し、根本原因を特定します。

法医学的調査員の業務

Appy Pie株式会社のサイバー保険が規定したように、保険業者は法医学的調査員や専門家にアクセスし、侵害や被曝の発生を判断する必要があります。関連するデータのタイプ影響を受ける内部/外部の個人または組織の数そして違反や暴露を分析し、根本原因を特定します。

通信計画

違反について伝える明確な計画があります。a)内部従業員、b)公共機関、c)直接影響を受けた従業員。

  1. Appy Pieは、確認後72時間以内にデータの漏洩または盗難が確認されたすべてのお客様に、Eメールまたは電話で通知します。
  2. Appy Pieは、お客様と協力して、該当するすべての関係者にデータ漏洩を適切に報告します。