翻訳者レビュー ( 日本語 → 英語 )
評価: 54 / 0 Reviews / 2013/04/10 12:41:41
サーバが仮想化されている場合、Hypervisor層の管理者による不正なデータ持ち出しができない、又は発見できる仕組みになっているか
データへのアクセス権の設定情報にアクセスできる管理者は限定され、外部に漏えいしないよう対策がとられているか
データにアクセスできるベンダの管理者権限は定期的に棚卸されているか
委託するデータに、個人情報・営業機密情報等の重要情報が含まれているなど、NDAの締結が必要な場合、以下内容の十分性を確認する
-> データの対象範囲、期間、禁止事項、賠償責任、等
We confirm the sufficiency of the content as follows when the conclusion of NDA is necessary: Wether it is the system in which carrying out of the unjust data by custodians of the Hypervisor group is impossible or can be discovered when the server is virtualized,
whether the custodians who can access the setting information of the access right to data are limited, and some measures are taken in order that it won't leak outside,
whether the inventory of the administrator rights of the vendor who can access data is taken regularly,
whether the critical informations such as private information, the business classified information are included in data to consign you, and so on.
->The range targeted for data, the period, the prohibited matter, the compensation responsibility, etc.