Protection des données
« Toruneko » désigne la société propriétaire de TORUNEKO, ou ses dirigeants, ou les services en fonction du contexte.
TORUNEKO est conforme aux exigences suivantes :
1. Conservation et récupération des données.
TORUNEKO ne conserve les données personnelles qu’aux fins et aussi longtemps que nécessaire pour exécuter les commandes. Les PPI des clients sont automatiquement supprimés dans les 30 jours suivant l’expédition de la commande.
2. Gouvernance des données.
La politique de confidentialité et de traitement des données de TORUNEKO régit la conduite appropriée et les contrôles techniques appliqués à la gestion et à la protection des ressources informationnelles. TORUNEKO tient un inventaire des logiciels et des actifs physiques (par exemple, ordinateurs, appareils mobiles) avec accès aux PII, et les met à jour régulièrement. Un registre des activités de traitement des données, telles que des champs de données spécifiques et la manière dont elles sont collectées, traitées, stockées, utilisées, partagées et éliminées pour toutes les informations PII doit être conservé afin d’établir la responsabilité et la conformité aux réglementations. TORUNEKO, conformément à la politique de confidentialité, peut rectifier, effacer, ou cesser de partager/traiter les informations des clientes le cas échéant.
3. Cryptage et stockage.
Toutes les informations personnelles sont chiffrées au repos à l’aide des meilleures pratiques du secteur (AES-128, AES-256 ou RSA avec une taille de clé de 2048 bits (ou supérieure), cela dépend de la configuration particulière du serveur. Les matériaux cryptographiques (par exemple, les clés de chiffrement/déchiffrement) et les capacités cryptographiques utilisés pour le chiffrement des informations personnelles au repos ne sont accessibles qu’aux processus et services. Les données personnelles ne sont pas stockées sur des supports amovibles (par exemple, des clés USB) ou des applications de cloud public non sécurisées (par exemple, des liens publics mis à disposition via Google Drive). Tous les documents imprimés contenant des informations personnelles doivent être éliminés en toute sécurité.
4. Principe du moindre privilège.
TORUNEKO a mis en place des mécanismes de contrôle d’accès précis pour permettre d’accorder des droits à toute partie utilisant l’application (par exemple, l’accès à un ensemble spécifique de données sous sa garde) et aux opérateurs de l’application (par exemple, l’accès à des API de configuration et de maintenance spécifiques telles que les kill switchs) conformément au principe du moindre privilège. Les sections ou les fonctionnalités de l’application qui vendent des informations personnelles doivent être protégées par un rôle d’accès unique, et l’accès doit être accordé sur la base du « besoin d’en connaître ».
5. Enregistrement et surveillance.
TORUNEKO recueille des journaux pour détecter les événements liés à la sécurité (par exemple, l’accès et l’autorisation, les tentatives d’intrusion, les modifications de configuration) dans l’application et les systèmes. TORUNEKO implémente ce mécanisme de journalisation sur tous les canaux (par exemple, les API de service, les API de couche de stockage, les tableaux de bord administratifs) permettant d’accéder aux informations Amazon. Tous les journaux doivent être dotés de contrôles d’accès afin d’empêcher tout accès non autorisé et toute altération tout au long de leur cycle de vie. Les journaux eux-mêmes ne doivent pas contenir d’informations personnelles et doivent être conservés pendant au moins 90 jours à titre de référence en cas d’incident de sécurité. TORUNEKO dispose de mécanismes pour surveiller les journaux et toutes les activités du système afin de déclencher des alarmes d’enquête en cas d’actions suspectes (par exemple, plusieurs appels non autorisés, taux de demandes inattendues et volume de récupération de données, et accès à l’enregistrement de données Canary) TORUNEKO doit effectuer une enquête lorsque des alarmes de surveillance sont déclenchées, et cela doit être documenté dans le plan de réponse aux incidents.
6. Protection du réseau.
TORUNEKO a mis en place des contrôles de protection réseau pour refuser l’accès aux adresses IP non autorisées, et l’accès public doit être limité aux seuls utilisateurs approuvés.
7. Gestion des accès.
TORUNEKO attribue un identifiant unique à chaque personne ayant accès à des informations Amazon sur un ordinateur. Les personnes ayant accès aux données ne créent ni n’utilisent d’identifiants de connexion ou de comptes utilisateur génériques, partagés ou par défaut. TORUNEKO examine régulièrement la liste des personnes et des services ayant accès aux informations Amazon (au moins une fois par trimestre) et supprime les comptes qui n’ont plus besoin d’y accéder. TORUNEKO empêche les employés de stocker des données Amazon sur des appareils personnels. TORUNEKO maintiendra et appliquera le « verrouillage de compte » en détectant les modèles d’utilisation et les tentatives de connexion anormale, et en désactivant les comptes ayant accès aux informations Amazon si nécessaire.
8. Cryptage en transit.
TORUNEKO chiffre toutes les informations Amazon en transit (par exemple, lorsque les données traversent un réseau ou sont envoyées entre hôtes). Pour ce faire, utilisez HTTP sur TLS (HTTPS). TORUNEKO applique ce contrôle de sécurité sur tous les points de terminaison externes applicables utilisés par les clients, ainsi que sur les canaux de communication internes (par exemple, les canaux de propagation de données entre les nœuds de la couche de stockage, les connexions aux dépendances externes) et les outils opérationnels. TORUNEKO désactive les canaux de communication qui ne fournissent pas de chiffrement en transit même s’ils ne sont pas utilisés (par exemple, en supprimant le code mort associé, en configurant les dépendances uniquement avec des canaux chiffrés et en limitant les informations d’identification d’accès à l’utilisation de canaux chiffrés). TORUNEKO utilise le chiffrement au niveau du message de données, tandis que le chiffrement de canal (par exemple, à l’aide de TLS) se termine dans du matériel multilocataire non approuvé (par exemple, des proxys non approuvés).
9. Plan d’intervention en cas d’incident.
TORUNEKO a et maintient un plan pour détecter et gérer les incidents de sécurité. Ce plan identifie les rôles et les responsabilités en matière de réponse aux incidents, définit les types d’incidents susceptibles d’avoir un impact sur Amazon, définit les procédures de réponse aux incidents pour des types d’incidents définis et définit un chemin d’escalade et des procédures pour faire remonter les incidents de sécurité à Amazon. TORUNEKO examine et vérifie le plan tous les six (6) mois et après tout changement majeur d’infrastructure ou de système. TORUNEKO enquête sur chaque incident de sécurité et documente la description de l’incident, les actions correctives et les contrôles correctifs associés/système mis en œuvre pour éviter qu’il ne se reproduise à l’avenir. TORUNEKO informera Amazon dans les 24 heures suivant la détection de tout incident de sécurité.
10. Demande de suppression ou de retour.
TORUNEKO dans les 72 heures suivant la demande d’Amazon supprime définitivement et en toute sécurité (conformément aux processus de nettoyage standard de l’industrie, par exemple, NIST 800-88) ou renvoie les informations Amazon sur et conformément à l’avis d’Amazon exigeant la suppression et/ou le retour. De plus, TORUNEKO supprime définitivement et en toute sécurité toutes les instances en direct (en ligne ou accessibles sur le réseau) des informations Amazon dans les 90 jours suivant l’avis d’Amazon.