それほど秘密ではないサービス: テキストの保持と削除に関するポリシー from securityboulevard.com
security summary
最近のニュースレポートによると、米国シークレットサービスは、エージェントの電話のハードウェア交換ポリシーの一環として、個々のエージェントがデバイスからすべてのデータを消去することを許可し、連邦法と準拠の両方で要求されるテキストメッセージの保存に失敗しました。
これには、訴訟ホールドの性質と削除してはならないデータについて各データ管理者を教育することが含まれます。
データは新しいデバイスに存在します。
USSSがデバイス交換プログラムを実装したとき、バックアップするデータと削除するデータを個々のエージェントが決定できるようになりました。
意図的に行われなくても、維持する必要のあるデータを含むデバイス交換プログラムを実装する場合(PRAでない場合はFRAの下で)、個々のユーザーが保存するか削除するかを決定できないプログラムを確立して実装します。
DHSがモバイルデバイス管理(MDM)ソリューションを実装しない限り(これは必要であり、非常によくあるかもしれません)、テキストメッセージ(電子メールとは異なり)はUSSSを通過しませんでした。
コメント