データ保護と管理

CBsは認定エンティティのデータを所有しています。認定エンティティのデータは、第三者に販売または転送されることはありません。IAFは認定エンティティのデータからの集約と匿名化によるデータ分析を所有します。IAF Database LLCは、この集約された匿名化されたデータを使用して、CBsとABsに有料の分析サービスを提供します。これらのサービスはDMCによって厳格に管理されます。CB市場シェアに関する機密の集計情報は他のCBsに販売されることはありません。

データはドイツのフランクフルトにあるAmazon Web Servicesサーバー上に保管されています。

CBsによる認定データのアップロードを妨げた最も重要な問題の一つは、データ所有権、プライバシー、データ管理、および責任に関する懸念でした。DMCでは、これらの問題に対処するために、個人データのアップロード（つまり、IAF CertSearchには認定エンティティの個人連絡先の詳細は含まれていません）を禁止するなど、すでにいくつかの変更を実施しています。IAF CertSearchによるCBsによるすべてのデータのアップロード、認定エンティティの詳細を含むデータはCBsの所有物となります。したがって、IAF Database LLCでは商業的に実行可能な最高レベルのデータセキュリティが求められ、QualityTradeはクライバシーカバーをIAF Database LLCに加入する必要があります。

はい、UKASはGridCertによる独立したサイバーセキュリティアセスメントによるデータセキュリティのレビューを依頼しました。このレビューの結論は次のとおりです。「既存のセキュリティ対策は、Quality TradeがIAF CertSearchデータベースの運用において、合理的かつ相応の手段を使用してユーザーのデータを安全にするために適切であることを高いレベルで保証するための措置として適切です。」

CBsは他のCBsのデータや市場シェアを見ることはできません。さらに、ABsは認定されたCBsに関連するデータにアクセスできないため、ABsがデータをアップロードしていない限り、データにアクセスすることはありません。

認定機関は、IAF Certsearchのダッシュボード内またはデータのアップロードの特別なフィールド内で、個々の証明書または組織を機密としてタグ付けすることができます。外部のユーザーがこれらの組織を検索した場合、認定の詳細は表示されません。これらの証明書を検証したいユーザーは、詳細情報を得るために認定機関と直接連絡を取るように指示されます。