5.3.3 データ送信制御 無条件共有データ制御 無条件共有データ制御要件には以下が含まれますが、これらに限定されません。
a) オフラインデータインタラクションの承認メカニズムと運用手順を確立し、規制に違反してデータがコピー、配布、破壊されることを防ぐために、オフラインインタラクションデータに対して暗号化、感度解除、物理的パッケージングなどの保護措置を採用する必要があります。
。
b) 送信中のデータの完全性を検証する必要があります。
共有データ管理の一般条件 共有データ管理の一般条件には以下が含まれますが、これらに限定されません。
a) 無条件共有データ制御要件を満たす必要があります。
b) 安全なデータ伝送チャネルを確立する必要があります。
c) データの出典が正しいかどうかをチェックする必要があります。
d) サブジェクト ID の識別と認証は、伝送チャネルの両端で実行される必要があります。
共有データ制御の厳格な条件 共有データ制御要件の厳格な条件には、以下が含まれますが、これらに限定されません。
a) データ管理要件を共有するための一般条件が満たされる必要があります。
b) 送信データは暗号化する必要があります。
暗号化アルゴリズムは、各国のパスワード管理に関する関連法規に準拠する必要があります。
c) データ追跡可能性(透かし追跡可能性など)などのテクノロジーを使用して、責任者の特定など、データ漏洩のリスクと行動を追跡する必要があります。
5.3.4 データストレージ制御 無条件共有データ制御 無条件共有データ制御要件には以下が含まれますが、これらに限定されません。
a) 信頼できる、または制御可能な情報システムまたは物理環境に保管する必要があります。
b) ストレージ システムのアカウント権限は、最小限の権限で管理する必要があります。
c) データを定期的にバックアップするために、ローカル データのバックアップおよび回復メカニズムを確立する必要があります。
共有データの管理および制御に関する一般条件 共有データの管理および制御に関する一般条件 要件には以下が含まれますが、これらに限定されません。
a) 無条件共有データ制御要件を満たす必要があります。
b) ストレージ システムへのアクセスは、認証、ログ記録、および監査される必要があります。
c) システムの高可用性を確保する必要があります。
d) データを定期的にバックアップするために、データのオフサイトのバックアップおよびリカバリのメカニズムを確立する必要があります。
共有データ制御の厳格な条件 共有データ制御要件の厳格な条件には、以下が含まれますが、これらに限定されません。
a) データ管理要件を共有するための一般条件が満たされる必要があります。
b) 重要な機密データは暗号化して保存する必要があります。
c) リアルタイムのデータバックアップメカニズムを確立する必要があります。
5.3.5 データ処理制御 無条件共有データ制御 無条件共有データ制御の要件には以下が含まれますが、これらに限定されません。
a) 識別および識別メカニズムを設定する必要があります。
b) データ操作の動作はログに記録され、監査され、分析される必要があります。
c) アカウント権限は、権限最小化の原則に基づいて割り当てられるべきであり、アカウント認証と権限割り当ては、管理および制御技術的手段を通じて統合されるべきであり、異なるユーザーは、自分の責任に対応するデータのみにアクセスできます。
d) データ分析とマイニングの運用プロセス、出力結果のセキュリティレビュー、コンプライアンスリスク評価、およびデータ使用許可プロセスを確立する必要があります。
e) システムとバックエンド間のデータの転送とエクスポートは、管理および技術的手段を通じて厳密に制御される必要があります。