GH GambleHub

ISO 27701:プライバシー管理

1) ISO 27701とは何ですか?なぜiGamingオペレータですか?

ISO 27701はISO 27001および27002のアドオンで、ISMSをPIMS(プライバシー情報管理システム)に拡張します。
iGamingの場合:プライバシー要件(GDPR/UK GDPR/ePrivacyなど)の遵守が証明され、規制当局/銀行/KYC/PSPパートナーとの作業が加速され、罰金のリスクが軽減され、ベンダー管理が簡素化されました。

2) PIMSスコープとコンテキスト

定義:
  • 役割と境界:Controllerであるプロセス、プロセッサであるプロセス。スコープに含まれるブランド/リージョン/プロセス。
  • データカテゴリ:登録、支払い、KYC/AML/制裁、行動イベント、RG信号、サポート、マーケティング/SDK。
  • 法的義務:現地のプライバシー法、ライセンス条件、パートナーとの契約。

出力:PIMS Scope&Context document+stakeholder map。

3)重要な役割と責任

ロール(役割)PIMSにおける責任
取締役会/CEOプライバシーポリシー、リソース、目標を承認
DPO(データ保護責任者)独立したプライバシー監督、相談、DPIA、連絡先
プライバシーリード/PIMS所有者PIMS運用管理、メトリクス、レポート作成
法務/コンプライアンス法的根拠、条約(DPA/SCC)、国境を越えて
セキュリティ/ISMS技術的および組織的措置(TOM)、ロギング
ドメイン所有者データセットおよび処理目標の所有権
データ/BIマスキング、RLS/CLS、プライバシーのしきい値
マーケティング/CRMCIW/同意、プロファイリング、保持
TPRM/調達ベンダーとサブプロセッサ:デューデリジェンス、DPA、 SLA

4) ISO 27701 ↔ ISO 27001の束

ISMS (27001/27002):セキュリティベース(資産、リスク、コントロール)。
PIMS (27701):プライバシーポリシー、処理の合法性、被験者の権利、データライフサイクル、契約および国境を越えたメカニズムを追加します。
SoA/適用可能性の声明:PIMSプライベートコントロールによって拡張されました。

5)処理レジスタ(RoPA)とデータマップ

各プロセス:目的、法的根拠、対象/データのカテゴリ、保存期間、受信者/サブプロセッサ、地理、TOMs、 DPIAフラグ。

RoPAパターン(フラグメント): 
yaml process: account_registration controller_role: controller purpose: account creation and contract execution lawful_basis: contract data_categories: [PII_basic, contact, device_fingerprint]
recipients: [psp, kyc_provider]
retention: P + 5y # storage policy locations: [EU, UK]
toms: [mTLS, encryption_at_rest, RBAC+ABAC, MFA, masking]
dpia_required: false

6)正当な根拠と同意

契約/法的義務:支払い、KYC/AML、詐欺防止。
正当な利益:基本的な分析/セキュリティ(リードスコアリングとオプトアウトが必要な場合)。
同意:マーケティング、Cookie/SDK、プロファイリングの特定の種類。
特別なカテゴリー:明確な根拠と強化された措置でのみ。

CIW/同意管理:ポリシーのバージョン/バナーの記録、目的による粒度、リコールの証明。

7) DPIA/PIA-プライバシーインパクトアセスメント

いつ:新技術、大規模な処理、機密データ、体系的なプロファイリング、国境を越えて。
内容:処理の説明、必要性と比例性、被験者の権利に対するリスク、緩和措置。
終了:決定(go/rework/reject)+CAPA計画と日付制御。

8)データ主体権(DSAR)

権利:アクセス、訂正、削除、制限、移植性、異議、プロファイリング/マーケティングの拒否。
SLA:リクエストを迅速に確認し、スケジュールされた期間内に実行します。
実行の流れ:レシート→身元確認→データ収集→レスポンス/実行→ログ。

「ブラインドアンロード」の禁止:迷彩とログ付きのウィンドウを介してのみ。プライバシーのしきい値。

9)最小化、マスキングおよび保持

データの最小化:目的に必要なものだけを保存します。「dead」フィールドを定期的に削除/匿名化します。
マスキング/エイリアシング:PIIのデフォルト;アンマスク-JIT+'purpose'+監査。
保持行列:プロセス/カテゴリごとの保持期間、停止要因(法的)、自動削除/アーカイブ。

10)国境を越えた伝達およびサブプロセッサ

契約の取り決め:DPA、 SCCs/IDTA、 DTIA(伝送評価)。
データ/キーの場所:物理的にデータ/キー(KMS/HSM)、 VUOKポリシー/リージョナルキー。
サブプロセッサの登録:変更の通知、異議の権利、TOMsレベルが当社より低くない。

11)設計によるプライバシー/デフォルト

設計段階:PRDのデータ保護要件、プライベート脅威を備えた脅威モデリングテンプレート。
実装:RLS/CLS、トークン化、暗号化、最小APIスコープ、PIIのないテレメトリー。
デフォルトでは、オプションのトラッカーは無効になっています。

12) PIMSの記録、Provabilityおよび監査

(WORM+подпись): 'READ_PII'、 'EXPORT_DATA'、 'PII_UNMASK'、 'CONSENT_UPDATE'、 'DSAR_'、'BREACH_'。
レポート:RoPAステータス、DPIAキャンペーン、DSAR SLA/バックログ、保持削除、ベンダーの変更、違反/インシデント。
監査:毎年(または変更がある場合)、プライベートコントロールの設計/運用の有効性チェック。

13) PIMS指標(KPI/KRI)

KPI:
  • DSARオンタイム≥ 95%
  • RoPAの関連性≥ 98%
  • リスクエンティティによるDPIAカバレッジ=100%
  • 保持による自動削除の割合≥ 95%
  • CMP包含レベル(記録された同意記録)=100%
KRI:
  • 'purpose'なしのPIIアクセス=0
  • 許可されていないエクスポート/転送=0
  • インシデント/リーク遅延=0
  • アクティブトランスミッションのDPA/SCCがない=0

14)既存のコントロールとの統合

IGA/RBAC/ABAC/JIT/PAM:権利の最小化とコンテキストアクセス条件。
ログポリシーと監査証跡:PIIによるアクションの証明。
TPRMと契約:DPA/SCC/DTIA、監査権、SLA通知≤ 72 h。
ISO 27001/ISMS:一般的なリスクモデル、SoAおよび内部監査。
インシデントとリーク:プレイブック違反、ベンダーとの共同戦争部屋。

15)アーティファクトパターン(断片)

15.1プライバシーポリシー(社内抜粋)

yaml privacy_policy:
principles: [lawfulness, fairness, transparency, minimization, accuracy, storage_limitation, integrity_confidentiality, accountability]
roles: {controller: true, processor: true}
data_subject_rights: enabled consent_management: CMP_v2 retention_policy: matrix_ref:v1. 4

15.2アンマスキングポリシー

yaml pii_unmask:
allowed_roles: [aml_officer, dpo, fraud_analyst_jit]
approvals: [data_owner, privacy]
ttl_minutes: 30 logging: [PII_UNMASK, READ_PII]

15.3 DSARプロセス

yaml dsar:
intake_channels: [portal, email]
verification: kyc_level>=2 sla_days: 30 export_mechanism: curated_vitrines_only audit_events: [DSAR_OPEN, DSAR_VERIFY, DSAR_FULFILL, DSAR_CLOSE]

15.4保持マトリックス(フラグメント)

yaml retention:
registration_logs: {basis: legal, period: "P5Y"}
marketing_events: {basis: consent, period: "P12M", on_withdraw: "delete"}
kyc_documents:   {basis: legal, period: "P5Y", storage: "vault_encrypted"}

16) SOP(プロシージャ)

16.1 RoPAアップデート

1.Product/Owner→Process Card→Legal/Privacy Review→Security TOMs→Publication and Version。

16.2 DPIA

1.リスクスクリーニング→DPIAテンプレート→DPO相談→CAPA→意思決定とタイミング

16.3 DSAR

1.→verify→showcases→response/execution→loggingとclosingを通じて収集し、フィルタリングします。

16.4ベンダー/転送

1.デューデリジェンス→DPA/SCCs/DTIA→サブプロセッサレジストリ→変更監視→オフボーディングと削除の確認。

17) RACI(拡大)

アクティビティ取締役会/CEODPOプライバシーリード法務/コンプライアンスセキュリティドメイン所有者データ/BITPRM
PIMSポリシー/目標A (A)C (C)R (R)C (C)C (C)C (C)私は、私は、
RoPA/リテンション私は、A/RR (R)A/RC (C)R (R)R (R)私は、
DPIA/PIA私は、A/RR (R)A/RC (C)R (R)C (C)私は、
DSAR (DSAR)私は、A/RR (R)C (C)C (C)C (C)R (R)私は、
ベンダー/転送私は、(A)R (R)A/RC (C)C (C)私は、R (R)
監査/メトリクス私は、A (A)R (R)C (C)C (C)私は、R (R)C (C)

18)実装ロードマップ(8-10週間)

週1-2:スコープ/コンテキスト、役割とRACI、プロセス/データインベントリ、ドラフトRoPAおよび保持行列。
週3-4:プライバシーポリシー、CMP/同意フロー、DSARプロセス、DPIAテンプレート、ベンダーとのDPA/SCC/DTIAアップデート。
週5-6: TOMs実装(マスキング、RLS/CLS、 JIT/PAM)、 DSAR、 WORMログ、KPI/KRIレポートのショーケース。
週7-8:ハイリスク、クローズCAPA、 PIMS内部監査、マネジメントレビュー(PIMS)に関するDPIA。
週間9-10:調整、定期的な報告の開始、外部評価の準備(必要に応じて)。

19)頻繁なミスとそれらを回避する方法

RoPA「ショーのために」:各エントリを目標、ベース、およびリテンションにリンクします。ライブバージョンを保持します。
「raw」データベースによるDSAR:マスキングとログによるショーケース/エクスポートのみ。
クロスボーダー時にDTIAが発生しない:事前にデータ/キーの場所を修正します。
非CMPマーケティングSDK: CMPと契約TOMが含まれるまで禁止します。
No Pbd/PbD: PRDとDoneの定義にプライバシー要件を含める。

20) PIMSを実行する

毎月:KPI/KRIレポート、RoPA変更監査、サブプロセッサ監視、DSAR SLA。
四半期ごとに:保存/削除のレビュー、テーマ別チェック(マーケティング、SDK、 KYC)。
年間:PIMS内部監査、コンテキスト/リスク更新、スタッフトレーニング、マネジメントレビュー。

TL;DR(ドクター)

ISO 27701=ISMS上のPIMS: RoPA+法的根拠/同意+DPIA/DSAR+最小化/保持+クロスボーダーおよびサブプロセッサ+証明可能なTOM。ログとTPRMを既存のRBAC/ABAC/JIT/に構築し、管理可能で測定可能なプライバシーを取得し、内部および外部のチェックに対応します。

Contact

お問い合わせ

ご質問やサポートが必要な場合はお気軽にご連絡ください。いつでもお手伝いします!

Telegram
@Gamble_GC
統合を開始

Email は 必須。Telegram または WhatsApp は 任意

お名前 任意
Email 任意
件名 任意
メッセージ 任意
Telegram 任意
@
Telegram を入力いただいた場合、Email に加えてそちらにもご連絡します。
WhatsApp 任意
形式:+国番号と電話番号(例:+81XXXXXXXXX)。

ボタンを押すことで、データ処理に同意したものとみなされます。