1. K州の家
  2. »ポリシー
  3. »PPM
  4. »3400 コンピューティングおよび情報技術
  5. »PPM 第 3436 章: スポーツ賭けアプリのサニタイズと廃棄ポリシー

ポリシー

方針および手順マニュアルの各章の情報に関する質問は、その章を発行した事務所に問い合わせてください.

その情報は通常、各章の最後にあります.

ポリシー更新に関する質問, ご連絡ください policy@ksu.edu.

スポーツ賭けアプリのサニタイズと廃棄ポリシー

第 3436 章
発行: 2009 年 8 月

改訂/検討日: 2023 年 1 月, 05/2024


目次

.010目的
.020範囲
.030発効日
.040権限
.050ポリシー
.060定義
.070役割と責任
.080実装手順
.090関連法, 規制, またはポリシー
.100質問/免除

.010 目的

このポリシーの目的は、大学のスポーツ賭けアプリ不正な開示から保護することです. このポリシーは、大学データが廃棄または再利用される前にメディアから完全に削除されるようにするための要件を定義します, 「メディアのサニタイズ」と呼ばれるプロセス,"そしてメディアを適切に処分する. 再利用, リサイクル, または、スポーツ賭けアプリ保存できるコンピュータやその他のテクノロジーを廃棄すると、かなり前に削除されたファイルや再フォーマットされたハードドライブのデータであっても、すぐに利用できるツールでスポーツ賭けアプリ簡単に復元できるため、重大なリスクが生じます. このような状況でスポーツ賭けアプリ適切にパージしないと、大学データへの不正アクセスが発生する可能性があります, ソフトウェア使用許諾契約の違反, および/または州および連邦のデータ セキュリティ法およびプライバシー法への違反.

.020 スコープ

このポリシーはすべてのスポーツ賭けアプリに適用されます, 部門, 行政単位, および関連組織.

.030 発効日

このポリシーは 7 月 24 日に発効しました, 2009.

.040 権限

その スポーツ賭けアプリ, ITEC 情報技術セキュリティ標準ポリシー 7230A, データ保護基準と物理的セキュリティ基準 (PDF), 摂政の機関に以下に従って処分するよう指示NIST 特別出版物 800-88 – スポーツ賭けアプリの無害化に関するガイドライン、または高等教育の技術環境または教育機関向けに承認された確立された業界のベスト プラクティス付き

1996 年の医療保険の相互運用性と責任に関する法律では、廃棄の要件が指定されています, スポーツ賭けアプリの再利用, 電子的に保護された医療情報に対する説明責任.

その 内国歳入庁 (IRS) 出版物 1075: 連邦税情報セキュリティ ガイドライン, 州, および地方機関, スポーツ賭けアプリの再利用と廃棄を含む連邦税情報の機密性を保護するためのセキュリティ管理を指定.

.050 ポリシー

大学データの不正開示を防ぐため, 担当部門の管理を離れ、再利用または廃棄される予定のメディアは、スポーツ賭けアプリ回復不能にする方法ですべての大学スポーツ賭けアプリパージする必要があります.

学部内で再利用されるメディアも同様に、不正な開示を防ぐためにすべての大学スポーツ賭けアプリ削除する必要があります.

大学外の個人または組織への転送について適切な管理責任者によって許可された大学スポーツ賭けアプリ含むメディアは免除されます.

.060 の定義

所属組織
大学の情報技術リソースを使用して作成する大学に関連する組織, アクセス, ビジネス機能を実行するために大学スポーツ賭けアプリ保存または管理.

機密スポーツ賭けアプリ
限られたユーザーを対象とした非常に機密性の高い大学スポーツ賭けアプリ, ワークグループによる特定の用途, 部門, または正当な知る必要がある個人のグループ. 参照 K 州のスポーツ賭けアプリ分類とセキュリティ ポリシー 詳細な定義と例については.

消磁
テープやハードディスク ドライブなどの磁気記憶媒体を消磁して永久に使用できなくする. メディアは通常、消磁後は使用できなくなるため, 廃棄されるメディアからスポーツ賭けアプリパージする場合にのみ使用してください.

崩壊
スポーツ賭けアプリサニタイズする物理的に破壊的な方法; 構成要素に分割する行為.

HIPAA
特に人間の健康関連情報のセキュリティとプライバシーに関する基準を確立した 1996 年の医療保険の相互運用性と説明責任法.

焼却
スポーツ賭けアプリを消毒する物理的破壊的方法; 完全に燃えて灰になる行為.

内部スポーツ賭けアプリ
特定のワークグループにアクセスが制限された、大学内部の業務使用のみを目的とした大学スポーツ賭けアプリ, 部門, 個人のグループ, または正当なニーズを持つアフィリエイト. 参照 K 州のスポーツ賭けアプリ分類とセキュリティ ポリシー 詳細な定義と例については.

スポーツ賭けアプリ
スポーツ賭けアプリが記録されている、または記録される可能性がある素材, 磁気ディスクやテープなど, USB フラッシュ ドライブなどのソリッド ステート デバイス, CD や DVD などの光ディスク, または紙ベースの製品.

スポーツ賭けアプリのサニタイズ
データが取得および再構築されないことが合理的に保証されるように、ストレージ メディアからスポーツ賭けアプリ削除するプロセス.

公開スポーツ賭けアプリ
制限なく一般公開することが明示的または暗黙的に承認された大学スポーツ賭けアプリ. 参照 K 州のスポーツ賭けアプリ分類とセキュリティ ポリシー 詳細な定義と例については.

粉砕
スポーツ賭けアプリを消毒する物理的破壊的方法; 粉末または塵になるまで粉砕する行為.

粛清
すべてのデータとデータの残存物を完全に削除するメディア サニタイズ プロセス。スポーツ賭けアプリ回復するのに手間がかからない, 実験室環境で高度なツールを使用した場合でも (i.e., 「研究室襲撃」), 攻撃者にとっての値を超えています. スポーツ賭けアプリパージする一般的な方法は、3回以上のパスでランダムなデータで上書きすることです.

大学スポーツ賭けアプリ
a) 大学の情報技術システムに保存されている、スポーツ賭けアプリ (「大学」) の機能に関連するデータ, b) K 州立大学の教職員が管理, または学生, または c) キャンパス内外の組織的プロセスに関連する. これはあらゆるフォーマットまたはメディアに適用されます(言い換えれば, 電子データに限定されません).

.070 役割と責任

地元の部門は、大学スポーツ賭けアプリが再利用または廃棄のために部門の管理を離れる前に、メディアから適切に削除または破棄されるようにする責任があります.

.080 実装手順

このポリシーの主な目的は、非公立の大学スポーツ賭けアプリ保護することです (e.g., 内部または機密に分類されたデータ), これらの分類をメディア上の公開データや個人データから分離することは多くの場合非常に困難です, または非公開データの残骸は回復できないと最終的に判断する. したがって, 多くの場合、機密スポーツ賭けアプリ選択的にサニタイズするよりも、再利用または廃棄する前にメディアからすべての大学スポーツ賭けアプリ消去することが最も適切で費用対効果が高い.

同様に, 多くの場合、スポーツ賭けアプリ適切にパージする労力を費やすよりも、メディアを物理的に破壊する方が最もコスト効果が高くなります. ただし, 物理的破壊が大学外の第三者に委託された場合, すべての大学データは第三者に提供する前にメディアから削除する必要があります.

さまざまな種類のスポーツ賭けアプリと規制に対する具体的な手順は次のとおりです:

  1. 電子記憶媒体 (コンピュータのハードディスク ドライブ, 外付けハードドライブ, USB フラッシュ ドライブ, 磁気テープ, など.)
    1. スポーツ賭けアプリ上書きすることによってパージが行われる場合, そのメディア/デバイス全体少なくとも 3 回のパスで上書きする必要があります.
    2. 大学スポーツ賭けアプリ保存できる機器, デスクトップおよびラップトップ コンピューター、または外付けハード ドライブなど, 大学の管理から永久に離れるので、処分する前にすべてのデータ ストレージ デバイスを削除する必要があります. 大学の管理下にある機器がデータ ストレージ デバイスを保持する必要がある場合, すべての大学スポーツ賭けアプリ適切にパージする必要があります.
    3. ハードドライブを物理的に破壊する唯一の許容可能な方法はシュレッダー処理です, 粉砕中, 崩壊, または焼却.
    4. 消磁は磁気メディアからスポーツ賭けアプリ消去する許容可能な方法. 通常、これによりメディアが使用できなくなることに注意してください.
  2. 紙ベースのスポーツ賭けアプリ
    1. 大学の機密スポーツ賭けアプリ含む紙ベースまたはその他のハードコピー メディアは、廃棄する前にクロスカット シュレッダーで細断するか、文書を安全に廃棄するために大学と契約した認定第三者に転送する必要があります. 機密スポーツ賭けアプリ含む紙ベースの媒体の最大粒子サイズは 1x5 mm (1/32"x1/5") である必要があります. 内部スポーツ賭けアプリ含むメディアは、そこに含まれる情報の開示が機関に悪影響を与える可能性がある場合、同様にクロスカットシュレッダーで細断する必要があります, 関連組織, または個人. 内部スポーツ賭けアプリ含むメディアの最大粒子サイズは 2x15 mm (1/16"x3/5").
    2. 関連するすべての健康に準拠した方法による焼却, 安全, 環境関連法規制は、紙ベースのスポーツ賭けアプリの廃棄に許容される方法です.
  3. 光スポーツ賭けアプリ (例: CD や DVD)
    大学の内部データまたは機密スポーツ賭けアプリ含む光メディアは、廃棄する前に物理的に破壊する必要があります. 物理的破壊の適切な方法はクロスカットシュレッダーで細断することです.
  4. スマートフォン, タブレット, など.
    大学データは再利用または廃棄する前にモバイル デバイスから削除する必要があります, 他の記憶メディアと同様. 個人情報を保護するために、再利用または廃棄する前にデバイスから他のすべてのスポーツ賭けアプリ消去することもお勧めします.
  5. その他のスポーツ賭けアプリ タイプ
    その他のスポーツ賭けアプリおよび追加のガイドラインについては, 参照 NIST 特別出版物 800-88, 改訂 1: スポーツ賭けアプリのサニタイズに関するガイドライン、付録 A、 最小限の消毒に関する推奨事項.
  6. 輸出規制
    米国外で再利用される機器内の大学スポーツ賭けアプリ含むメディアは、K州の輸出管理プログラムに従って輸出法および規制に準拠する必要があります.
  7. 保護された電子健康情報
    HIPAA の対象となる電子的保護医療情報を担当するK州の部門も、HIPAA セキュリティ最終規則に準拠したスポーツ賭けアプリの消毒と廃棄のポリシーと手順を持たなければなりません, セクション 164.310,物理的安全装置、パート (d)、(1) & (2).
  8. 連邦税情報
    連邦税情報を扱うK州の部門も、スポーツ賭けアプリの消毒と廃棄に関するポリシーと手順を規定する必要があります。 IRS 出版物 1075: 連邦税情報セキュリティ ガイドライン, 州, および地方機関.
  9. 詳細情報
    スポーツ賭けアプリの消毒と廃棄の詳細については, ハードドライブを消去するための推奨ソフトウェア ツールやその他のK州固有のリソースと手順を含む, K 州のスポーツ賭けアプリの消毒と廃棄に関する Web サイトを参照.
  1. スポーツ賭けアプリ, ITEC 情報技術セキュリティ標準ポリシー 7230A, データ保護基準と物理的セキュリティ基準 (PDF)
  2. K 州のスポーツ賭けアプリ分類とセキュリティ ポリシー
  3. NIST 特別出版物 800-88, 改訂 1: スポーツ賭けアプリのサニタイズに関するガイドライン
  4. K州輸出管理プログラム
  5. K州の財産目録ポリシー
  6. HIPAA 最終セキュリティ規則, セクション 164.310, 物理的安全装置、パート (d)、(1) & (2)
  7. IRS 出版物 1075: 連邦税情報セキュリティ ガイドライン, 州, および地方機関

.100 の質問/免除

その 情報技術担当副社長兼最高情報責任者 (CIO) このポリシーの責任者. CIO または被指名人は、このポリシーまたは関連手順の例外を承認する必要があります. 質問は までお送りください。 最高情報セキュリティ責任者 (CISO).