概要

このポリシーの目的は、データ侵害対応プロセスの目標およびビジョンを定義することです。この文書は、これが適用される個人とステークホルダー、およびこれに該当する状況を明確に定義するものです。また、報告、是正、フィードバックの仕組みに加え、違反の基準や指標の定義も記載されています。

このポリシー文書は、公に配布され、データプライバシーおよびセキュリティ保護に関連する業務責任を負うすべての職員が容易に入手できるようにするものとする。アピパイでは、データセキュリティとデータセキュリティ侵害に十分な注意を払い、アピパイの確立されたオープン、信頼、誠実な文化がそのような活動にどのように対応するかについて、データ侵害対応方針を発表しています。アッピーパイでは、個人が故意または無意識に行う違法行為や損害を与える行為から、従業員、パートナー、そして会社を保護することをお約束します。 Appy Pieは、Appy Pie LLPの所有物です。

背景

本ポリシーでは、個人データ（当社で定義）の盗難、違反または暴露の疑いがある個人が、そのような行為を行うことを義務付けています。
利用規約
が発生した場合、発生した事象の説明を直ちに電子メール（[email protected]）または電話（+1 888 322 7617）で提供する必要があります。このメールアドレスと電話番号は、アッピーパイのCISOであるT. N. Pandeyaが監視しています。アッピーパイでは、報告されたすべての盗難、データ侵害、および暴露を調査し、そのような盗難、違反、または暴露が実際に発生したかどうかを確認します。盗難、違反、または暴露が発生したことが立証された場合、CISOは所定のプロセスに従って行動する。

対象範囲

本ポリシーは、アッピーパイおよびその顧客構成員の個人識別情報（PII）を収集、アクセス、維持、配布、処理、保護、保管、使用、送信、廃棄、またはその他の方法で取り扱うすべての個人および関係者に適用されます。

方針

保護されたデータの盗難、データ侵害、または暴露の確認機微なデータ

個人データを含む盗難、データ侵害、または暴露が確認されるとすぐに、そのリソースへのすべてのアクセスを削除するプロセスが開始されます。
CISOは、違反または暴露に対処するために、インシデント対応チームの議長を務める。
盗難、違反または暴露があった場合、CEOに通知されます。 IT 部門は、指定されたフォレンジックチームとともに、違反または暴露を分析し、根本原因を特定します。

フォレンジック・インベスティゲーターとの協働

アピーパイのサイバー保険が提供するように、保険会社はフォレンジック調査員や専門家へのアクセスを提供し、侵害や暴露がどのように発生したか、関係するデータの種類、影響を受けた社内外の個人や組織の数、根本原因を特定するために侵害や暴露を分析する必要があります。

コミュニケーションプラン

違反の伝達先が決まっている。 a) 社内の従業員 b) 一般の人々、および c) 直接的に影響を受ける人たち。

アッピーパイでは、データの流出または盗難が確認されたすべてのお客様に、確認後72時間以内に電子メールまたは電話で通知します。
アッピーパイでは、お客様と協力して、影響を受けるすべての関係者にデータ侵害を適切に報告します。