GH GambleHub

保持ポリシー

1)ストレージ・ポリシーの理由

保持ポリシーは、各タイプのデータを保存する時間と理由、配置先、応答先、データの削除または匿名化の方法を決定します。それらがなければ、特に機密性の高いPII/ファイナンス、規制、調査を備えたiGamingでは、プライバシーの維持、報告の最小化、再現性を維持することは不可能です。

目的:
  • 法律/ライセンスおよびプロバイダ/PSPとの契約の遵守。
  • 漏れや罰金のリスクを最小限に抑えます。
  • 予測可能なストレージ・コストとプラットフォーム・パフォーマンス。
  • DSAR、 Legal Hold、監査、バージョン管理プロセスのサポート。

2)基本原則

1.目的の制限-用語は特定の処理ターゲットに関連付けられています。
2.最小化:「念のために」保存しないでください。ゴールの最後に-削除/匿名化。
3.透明性と証明性:各レコードには所有者、クラス、用語、基礎が必要です。
4.環境の分離:異なる日付とフィールドのセットを持つprod/stage/sandboxes。
5.Policy-as-Code:リポジトリ+CIチェックの構成としてのポリシー。
6.詳細な防御:ストレージ+バックアップ+監査ログ+リーガルホールドは一貫しています。

3)分類および法的根拠

クラス:Public/Internal/Confidential/Restricted (PII/finance)タグ:'pii'、 'financial'、 'tokenized'、 'backup'、 'legal_hold'、 'wip'、 'dsar_subject'。

法的根拠(例):
  • 法的義務/ライセンス(例:レポートとAML)。
  • 契約実行(取引/支出)。
  • 正当な利益(セキュリティ、不正防止)-残高の評価。
  • 同意(マーケティング/パーソナライゼーション)-別の締め切りとフィードバック。

4)貯蔵の生命マトリックス(iGamingのための参照)

key>管轄とライセンスをカスタマイズします。以下は、おおよそのカテゴリと典型的なストレージウィンドウです。

Domain(ドメイン)[設定]Class(クラス)貯蔵寿命任期の後
KYC/AMLドキュメント、ステータス、アラート制限されたアカウント/ケース閉鎖後N年メタデータの匿名化、画像の削除
お支払い方法預金、結論、チャージバック制限された稼働日からN年リンクの匿名化、集計の保存
ゲームイベントラウンド/ベット/勝利機密情報詳しくはMか月;集計-長い詳細の集計と削除
責任あるゲーム限界、自己排除、ケース制限された場合の閉鎖の後のN年ケースの匿名化、PIIの削除
マーケティング/CRMキャンペーン、セグメント、クリック機密情報同意を撤回する前に+Lヶ月削除/匿名化;ユニットの保存
ログとトレーステクニカルログ、監査内部/Conf。X-Y日/月;監査-長い(WORM)TTLによる自動削除
モデル/機能fichestore、モデルバージョン内部的なLバージョンサイクル/モデルリテンション前アーカイブ+タイムトラベル、PIIなし

5)法的保持と凍結

Legal Holdは、調査/紛争に関連するセットの削除/TTLを一時的にキャンセルします。
真実の源はLegal Holdレジストリです:所有者、日付、理由、データ範囲、出金日。
取り外し-承認されたプロセスに従って;すべての遅延遅延は遅延ジャブとして実行されます。

6) DSARと「削除する権利」

グラフ検索の対象トークン(PIIではない)を保存します。
削除、エイリアス、匿名化の区別を維持します。
法律で保存する必要があるレコードを削除しないでください-処理制限をマークします。問題を説明してください。
バックアップ-将来のローテーションで削除+アクティブなレイヤーで「件名消去」をマークします。

7)バックアップ、アーカイブ、WORM

3-2-1:3つのコピー、2種類のメディア/クラウド、1つのオフライン/エアギャップ。
プロバイダに依存しないKMS/HSMキーによる暗号化。
監査/規制報告のためのWORM。
バックアップの回転ポリシー:バックアップの保存期間は、必須の例外がない場合、アクティブなデータの期間を超えてはなりません。
スケジュールされた復元テスト。

8)クロスボーダーとジオローカリゼーション

ジオスコープ:データと暗号化キーは、リージョン/ライセンスバインドです。
レプリケーションは、ローカルの保存期間と送信制限を尊重します。
ストレージの場所とタイミングを反映するには、プロバイダ/PSP/KYC契約が必要です。

9)ストレージアーキテクチャとオートメーション

レイヤー:
  • Raw/Bronze(最小用語、可能であればPIIなし)。
  • シルバー(TTLとマスキングで事実をクリア)。
  • 金(長期単位/表示)。
  • Feature Store/Model Registry(バージョン管理とPIIなしのタイムトラベル)。
オートメーション:
  • オブジェクト/テーブル/トピックのライフサイクルポリシー/TTL。
  • コードとしてのポリシー:'purpose'、 'retention_period'、' post_expiry_action'、'legal_hold_override'を持つYAML/JSON。
  • CI Linter: 'retention_policy'なしで新しいセットの場合、PRをブロックします。
  • スケジューラ:毎日「明日/週の期限切れ」チェック。
  • 削除ジョブ:soft delete→dependency check→hard delete/crypto erase。

10)削除、匿名化、匿名化

ハード削除-物理的な削除(カスケードと血統を考慮してください)。
ソフト削除-ラベル'deleted_at'、非表示、その後のハード削除の計画。
Crypto-erase-データが利用できないようにキーを削除します。
匿名化は不可逆的な変換です。ユニットを格納することが許可されています。
仮名化-トークンとの交換;必須/pepperキーポリシーと「クリーンゾーン」外の可逆性の禁止。

11)メトリックとSLO

Retention Coverage%は承認されたポリシーを設定します。
オンタイム削除-時間通りに完了した削除の割合。
ログのゼロPII:マスキングログ。
法的保持精度:レジストリの偶然と実際のフリーズ。
バックアップリストア率:テストのリストアに成功しました。
SLA DSAR平均クエリ実行時間(タイプ別)。
コスト対保存:集約/TTL削減。

12) RACI(例)

政策と基準:CDO/DPO (A)、ガバナンス評議会(R/A)、法律(C)、セキュリティ(C)。
ディレクトリとラベル:Data Stewards (R)、 Domain Owners (A)、 Platform (C)。
オートメーション/TTL: プラットフォーム/SRE (R)、 Sec (C)。
Legal Hold/DSAR: DPO/Legal (A/R)、 Domains (C)。
監査とバックアップ:SecOps/SRE (R)、内部監査(C)。

13)テンプレート(使用可能)

13.1保存ポリシー(サムネイル)

スコープ:ドメインと例外の列挙。
根拠:法的義務/契約/同意/正当な利益。
日付:テーブル'dataset→period→action'。
法的保留:包含/撤退プロセス。
DSAR検索/削除/制限注文。
バックアップ/WORM:締め切り、キー、回復テスト。
コントロール:メトリクス、毎年レビュー、ポリシーの所有者。

13.2保持ダイヤルカード

データセット: '支払い。トランザクション'

クラス: 制限付き(ファイナンス)

基礎: 法的義務/会計

期間: 稼働日からN年

締め切り後のアクション: 集計の匿名化、部品のハード削除

Legal Holdオーバーライド(Legal Hold O

責任者: オーナー/スチュワード、DPO

タグ/契約: 'pii'、 'tokenized'、 'retention: N'、 contract reference

13.3 YAMLポリシー(policy-as-code、 fragment)

yaml dataset: payments. transactions purpose: accounting_and_aml class: restricted retention_period: P{N}Y    # ISO 8601 duration post_expiry_action: anonymize_then_delete legal_hold_override: true geo_scope: EU backups:
retention_period: P{N}Y worm: true audit:
enabled: true destination: worm://audit/payments

13.4チェックリストの開始

  • 各データセットにはカードとYAMLポリシーがあります
  • ボルト内のTTL/ライフサイクルルールを有効にしました
  • 日付/理由/所有者はカタログに表示されます
  • 期限切れアラートと期限切れレポートの設定
  • ストレージフラグと同期したレジストリを法的に保持する
  • テーブルトップDSARスクリプト/バックアップで削除

14)実装ロードマップ

0-30日(MVP)

1.在庫と分類を設定する。所有者を割り当てます。
2.contract/ディレクトリに'retention'フィールドを追加します。トップセットカードを作成します。
3.ログとrawレイヤーのTTL/ライフサイクルを有効にします。ログのPII禁止。
4.法的保持レジストリとプロセス;カバレッジ/オンタイム削除ベースレポート。

30-90日

1.policy-as-code (YAML)とCI linterをロールアウトします。「保持」のないPRユニット。
2.ポストタームの匿名化/仮名化を実装します。削除ジョブを自動化します。
3.締め切りに合わせてバックアップを実行します。監査のためにWORMを有効にします。
4.DSARをRetenchとトークン化に関連付けます。SLAレポート。

3〜6ヶ月

1.セットとキーのジオローカライズ。クロスボーダーポリシー。
2.高度なストレージ・コストとTTL効果分析。
3.法的/ドメインと四半期ごとのレビュー;外部監査。
4.パートナー/プロバイダーへのスケーリング(再訓練のための契約上の要件)。

15)アンチパターン

「私たちはすべてを永遠に保ちます」-理由と削除のための計画なし。
矛盾:アセットは削除され、バックアップでは永久に削除されます。
法的保持の欠如:証拠を消去する。
すべてのドメインのための均一な用語「シンプルさのために」。
派生ショーケース/機能で実際の除去なしのDSAR。
prod-PIIと無限の用語のコピーを含むサンドボックス。

16)関連セクション

データ管理、アクセス制御、データトークン化、セキュリティと暗号化、データ起源とパス、監査とバージョン管理、法的保持とDSAR、機密ML。

合計

ストレージポリシーは「混沌とした倉庫」をマネージドアーカイブに変えます。各フィールドは独自の用語、基礎、運命を知っています。iGamingの場合、これはコンプライアンス、経済、データへの信頼の基盤です。あなたは十分に保存しますが、あまりにも多くはありません。

Contact

お問い合わせ

ご質問やサポートが必要な場合はお気軽にご連絡ください。いつでもお手伝いします!

Telegram
@Gamble_GC
統合を開始

Email は 必須。Telegram または WhatsApp は 任意

お名前 任意
Email 任意
件名 任意
メッセージ 任意
Telegram 任意
@
Telegram を入力いただいた場合、Email に加えてそちらにもご連絡します。
WhatsApp 任意
形式:+国番号と電話番号(例:+81XXXXXXXXX)。

ボタンを押すことで、データ処理に同意したものとみなされます。