現在Asanaの社内展開を調整しており、その一環でサポートの方から経産省展開の「クラウドサービスレベルのチェックリスト」の汎用回答例をいただき大変助かりました。
その記載事項の中で自社セキュリティ担当者より以下二点の質問を受けております。
- ログの取得について
Asana社で利用者のアクセス、操作履歴などログ管理を実施しているか- データ削除の要件について
回答欄に*[Enterprise版かつ組織契約:有、それ以外:無]*と記載されているが、組織契約に該当しなかった場合は、データが残り続けるということか
1件目については、プライバシーポリシー記載の通りログはサーバ上のログファイルに記録されていると認識しております。そのうえで、対象のログファイルを御社が必要に応じて確認することがあるのか?どういった場合に確認するのか?ということが知りたいです。
2件目については、「Enterpriseかつ組織未契約」のデータの取り扱いについて知りたいです(そもそもどうやったら組織未契約になるのかがわかっておらず…)