Teradata全球隐私政策

信息安全

5 .资讯保安指引

5.相关标准、法律、惯例和政策

作为一家在纽约证券交易所(" NYSE ")上市的公司, Teradata公司受以下法规的约束, 信息披露义务, 以及美国政府的监督.S. 美国证券交易委员会, 以及纽交所的上市标准和要求. 它还受《十大电子游艺网站》(Sarbanes-Oxley Act) 404条款(“SOX”)的约束。. 集体, 这些需求包括控制, 对某些程序的重大不合规情况的确认和披露, 政策和控制. 相应的, 当十大电子游艺平台首选处理符合PDP定律的PII时, 十大电子游艺平台首选实施的政策, 旨在遵守这些要求的做法和程序, 十大电子游艺平台首选执行控制, 测试和验证程序, 比如审查和审计, 以确保他们被遵守.  PII类别和PDP定律, 包括相关诉讼和监管裁决, 十大电子游艺平台首选监督并努力遵守, 包括, 适用:

  • 健康/医疗(e.g., 1996年《十大电子游艺网站》, 安全规则(HIPAA), 经济和临床健康的健康信息技术(“HITECH”)法案.S.,以及相关的综合规则);
  • 金融账户/事务(e.g., 格雷厄姆-里奇-比利利法案(“GLBA”),美国的隐私和保护规则.S.);
  • 个人信贷及信用卡(e.g., 《十大电子游艺网站》(“FACTA”)、处置规则和保障条款;
  • 电子纪录及电子签署(e.g., FDA第21章CFR第11部分.S. 关于食品和药物管理局(“FDA”)的联邦法规准则);
  • 有关资讯的欺骗行为/行为(e.g., U.S. 联邦贸易委员会(“联邦贸易委员会”)的规章、准则和裁决;
  • 商业电邮滥发讯息(e.g., 2003年美国《十大电子游艺网站》(“CAN-SPAM”).S.; the Canadian Anti-Spam Law (“CASL”));
  • 个人资料及电子文件(e.g., the Federal Trade Commission (“FTC”) Act in 美国nited States; the Personal Information Protection & Electronic Documents Act (“PIPEDA”) in 加拿大; the Federal Data Protection Act in Germany; the PII Act in Sweden; the Data Protection Act in 美国nited Kingdom (“UK”); the 隐私 Act in Australia; the Personal Information Protection Act in Japan; CNIL regulations in 法国; and other privacy protection laws and regulations in China, 印度和许多其他国家, 世界各地的省和州, 包括《十大电子游艺网站》和《十大电子游艺网站》);
  • 政府机构所拥有及/或处理的个人资料(e.g., 美国.S. 《十大电子游艺网站》以及加拿大的《十大电子游艺网站》(“FIPPA”);
  • 政府发出的身份证号码及有关资料(e.g., 有关个人身份数据的各种法律和与社会福利有关的身份号码, 公共服务, 社会保障, 驾驶执照, 等.);
  • 对被违反资料的保障及通知/补救措施(e.g., 各种法律要求适当的储存, 与供应商和服务提供商共享时,PII的处理和保护, 并就某些数据泄露提供通知和补救措施);
  • 加州的“发光法”(e.g., 根据《十大电子游艺网站》第1798条.83, 如果您是加州居民,您与十大电子游艺平台首选的业务关系主要是私人, 家庭或家庭用途, 阁下可要求有关本公司披露的某些资料, 如果有任何, of certain PII to third parties for the their direct marketing purposes; to request such information from us, 请在本文件的“十大电子游艺平台首选”标题下的加利福尼亚特定电子邮件地址发送电子邮件给十大电子游艺平台首选, specifying in that request if you are a California resident and that you are making a "Request for California 隐私 Information"; you may make such a request up to once per calendar year (or more frequently to the extent provided for by applicable law); if applicable, 十大电子游艺平台首选会以电邮方式向您提供一份在紧接上一历年为直接营销目的而向第三方披露的PII类别清单, along with the third parties' names and addresses; not all PII sharing is covered by this law);
  • 儿童及学生(e.g., 美国儿童在线隐私保护法(“COPPA”)和加州学生在线个人信息保护法(“SOPIPA”). (在他或她的国家未达到成年年龄的任何人不得使用十大电子游艺平台首选的网站,除非在成年人的监督下. 不管前面的句子是否适用于你, 如果你未满13岁, 没有在十大电子游艺平台首选的任何网站上注册, 不通过十大电子游艺平台首选的任何网站进行任何购买, 不要向十大电子游艺平台首选发送任何关于你自己的信息, 包括你的名字, address, 电话号码或电子邮件地址. 如果十大电子游艺平台首选得知十大电子游艺平台首选在未经父母同意的情况下收集了一个孩子的PII, 十大电子游艺平台首选将删除这些信息. 十大电子游艺平台首选不会故意收集13岁以下儿童(或适用国家的成年儿童)的信息,也不会故意针对十大电子游艺平台首选的网站, 社交媒体, 产品, 商业活动或其他网站的儿童. 十大电子游艺平台首选鼓励家长和监护人积极参与孩子的网络活动, 移动和社交媒体活动和兴趣. 十大电子游艺平台首选的目标是遵守有关收集和使用儿童信息的所有适用法律法规, 包括杯. 如果您认为十大电子游艺平台首选收到了受此类法律保护的儿童或其他人士的信息, 请立即用电子邮件通知十大电子游艺平台首选. 十大电子游艺平台首选将采取合理措施,不再进一步使用或分享这些信息, 并从十大电子游艺平台首选的数据库中删除这些信息);
  • 禁用用户(e.g., 作为一种实践, 十大电子游艺平台首选致力遵守“无障碍网页”的十六项标准, 由访问委员会为美国的508节编写.S. 1998年劳动力再投资法案(请选择以下链接获取更多信息: http://www.access-board.gov/guidelines-and-standards/communications-and-it/about-the-section-508-standards)或类似的无障碍阅读标准,并会不时更新. 十大电子游艺平台首选还努力遵守其他无障碍法律, 可能适用于本网站的要求和标准, 取决于地点和当地法律(例如, 请参阅发布在网站上的“Teradata Accessibility”链接 http://www.carlforcongress.com/corporate-social-responsibility/ 关于十大电子游艺平台首选安大略的可访问性隐私政策, 加拿大, 是为了符合安大略省的要求吗, 加拿大, 法律)).


十大电子游艺平台首选也有物理上的, 技术, 程序和行政保障,旨在实施合理和适当的安全措施,以保护PII免受未经授权的访问, 信息披露和使用. Teradata使用安全协议和机制来交换和传输敏感数据, 如敏感的财务账户数据. 当敏感数据, 例如在十大电子游艺平台首选的网站上输入信用卡或支付卡账号或安全码, 十大电子游艺平台首选使用安全套接字层(“SSL”)技术(或类似于至少和SSL一样安全的替代技术)加密它。.

5.2操作程序

Teradata还制定并遵守标准操作程序,旨在满足或超过与十大电子游艺平台首选十大电子游艺平台首选的活动相关的各种国际公认的PDP标准:

  • 美国国家标准与技术研究院(“NIST”)网络安全框架与十大电子游艺平台首选的网络危机应对计划和程序有关, 以及十大电子游艺平台首选的网络安全事件管理流程
  • 十大电子游艺平台首选的旗舰产品Teradata关系数据库管理系统(RDBMS)软件的各种版本已经获得了ISO 15408通用标准安全认证
  • 十大电子游艺平台首选的专业服务机构全球咨询中心(“GDC”)的信息安全管理实践已通过ISO 27001:2013认证
  • 服务能力和性能(“SCP”)支持标准认证是十大电子游艺平台首选在服务行业的最佳实践, 包括PDP    
  • Teradata Research获得ISO 9001:2015认证 & 开发(R&D”, 也被称为“Teradata实验室”)已经实现了质量管理体系,也被称为十大电子游艺网站统一供应生命周期(UOL)。. 十大电子游艺网站UOL提供满足客户和监管要求的产品,旨在提高客户满意度,包括与UOL相关的产品和产品开发的特性和功能 
  • 能力成熟度模型集成(“CMMI”)第3级,包括集成产品和过程开发(“IPPD”),十大电子游艺平台首选已经实现了产品和服务从概念到交付和维护的开发, 包括PDP的特性和功能
  • 高质量的IT基础设施库框架, 有效的, 兼容和主动的托管服务
  • 支付卡行业-数据安全标准(“PCI-DSS”)已经满足并验证了信用卡/支付卡交易,十大电子游艺平台首选是商家,或者为商家的客户提供这样的解决方案


其他指标-十大电子游艺平台首选在公司管治方面的承诺及成绩, 责任与控制已被十大电子游艺平台首选验证和认可,并多次被列入世界最具道德的公司上市和道琼斯可持续发展指数.


5.3其他隐私框架和原则

十大电子游艺平台首选的隐私和信息安全相关政策反映了世界各地应用的许多其他主要框架和原则, 包括:

  • ISO 29100:2011(私隐架构)
  • ISO 27002:2013(信息技术-安全技术-信息安全控制工作守则)
  • ISO 27018:2014(公共云环境下客户PII/数据隐私保护)
  • 网上私隐联盟指引
  • 经济合作与发展组织(“经合发组织”)关于保护个人资料私隐和个人资料跨境流动的指引
  • 经合组织跨国企业准则(关于隐私的第八条)
  • 经合组织信息系统和网络安全指导方针
  • 联合国(“UN”)计算机个人信息档案管理准则
  • 私隐与PII保护的国际标准(关于国际私隐标准的“马德里决议”)
  • 欧洲私隐及电子通讯指示(欧盟指示2002/58/EC)
  • 亚太经济合作组织(“亚太经合组织”)私隐架构
  • 欧洲一般资料保护规例(" GDPR ")
  • 欧洲委员会关于个人信息自动处理的保护公约, 及其《十大电子游艺平台首选》
  • 金州的网络安全这是2014年加州司法部长为企业制定的PDP指南
  • 澳大利亚隐私指南,由澳大利亚信息专员办公室,三月. 2015
  • 第29条工作组关于PDP的意见(“WP29”)
  • 网络行为广告自律原则(“OBA原则”)
  • 更好商业局理事会(“BBB”)和直销协会(“DMA”)PDP原则
  • 移动营销协会移动营销行为规范.


十大电子游艺平台首选还有信息安全, 隐私和法规遵从(“InfoSec”)专业知识中心(“COE”),通过该中心,十大电子游艺平台首选拥有提供信息的有经验和认证的专家和顾问, 培训, 工具, 资源, 为十大电子游艺平台首选的业务、客户和业务联盟伙伴提供关于隐私保护的最佳实践和咨询, 隐私遵守和信息安全. 这些包括加密, 入侵检测与防御, 脆弱性管理, 风险评估, 操作系统硬化, 身份验证, 身份管理, 访问权限控制, 病毒防护, 磁盘清理, 审计和监控, 网络安全, 物理安全, 数据库安全, 安全策略和过程, 认证认可.

5.4 .内部政策、指导和实践

Teradata有许多内部的书面全球策略(以及许多管辖区的本地策略和补充业务), 组织, 与PDP相关的部门和职能/角色特定的政策), 包括:

  • 保护Teradata中的信息(CMP 1402)
  • 机密资料披露(cmp1407)
  • 个人(雇员/劳动力)资料的保障(cmp204)
  • 受保护(雇员)健康信息的隐私(HIPAA) (CMP 205)
  • 资讯科技基础设施要求(cmp1404)
  • 数据管理(cmp1406)
  • 记录保留(cfap111)
  • 共享(Teradata)财务信息(CMP 820)
  • 出版专有技术资料(cmp911)
  • 回应政府索取资料的要求(cmp916)
  • 电子数据交换交易资料(cmp1405)
  • 企业保安(cmp1700)
  • 内部会计控制-资讯系统(cfap1809)


十大电子游艺平台首选为员工发布了一份“信息安全”道德指南,所有相关员工都必须阅读, 接受培训, 并在他们被十大电子游艺平台首选聘用后不久进行认证,此后每年进行与十大电子游艺平台首选的行为准则培训和认证过程相关的认证. 十大电子游艺平台首选还为员工发布了一份“社交媒体指南”, 强调十大电子游艺平台首选的PDP政策和实践也适用于他们对社交媒体的使用.

十大电子游艺平台首选为所有Teradata员工和承包商发布了一份“道路规则”IT安全参考文档, 以及“保障资料意识-常见问题解答”. 除了PDP在十大电子游艺平台首选的行为准则十大电子游艺平台首选的员工行为准则培训,十大电子游艺平台首选供应商行为守则 和十大电子游艺平台首选的 商业伙伴行为准则十大电子游艺平台首选也定期为员工提供独立的PDP培训.

十大电子游艺平台首选有与PDP相关的内部IT实践和程序. 十大电子游艺平台首选内部的书面IT信息保护标准(“IPS”)包括: 

  • IPS管理(IPS 101)
  • 信息保护数据中心及运行要求(IPS 102)
  • 应用程序开发/部署标准(IPS 103)
  • 安全防火墙实现(IPS 107)
  • 用户ID和密码管理(IPS 109)
  • 平台合规监控、管理 & 监督(IPS 115)
  • 服务器操作系统安全要求(IPS 119)
  • IT服务生产系统访问授权要求(IPS 125)
  • 无线网络安全要求(IPS 127)
  • 非Teradata站点的Teradata信息(IPS 128)
  • 连接外判开发的资讯保安 & 129年支持(IPS)
  • Teradata全球咨询中心的信息安全(IPS 130)
  • Teradata加密标准(IPS 131)
  • 在Teradata网络上使用非Teradata拥有的苹果笔记本电脑(IPS 132)


十大电子游艺平台首选用来保护隐私和信息的其他IT实践包括:渗透, vulnerability and firewall tests; anti-virus 工具 on all workstations; deployment of anti-spam and anti-phishing 工具; URL and e-mail filtering; deployment of patch management 工具; deployment of host-based intrusion detection system (“IDS”) and firewall protection 工具; deployment of data loss prevention (“DLP”) 工具; deployment of network access control 工具; 扫描 and blocks for advance persistent threats (“APT”); tests, 扫描, 抽查, 内部审计的确认和审查, as well as third-party subject-matter-expert service providers; deploying full disk encryption on all Teradata laptop computers; encryption on all Teradata servers and selected desktops; deploying Mobile Device Management (“MDM”) security 工具 and requirements for certain mobile devices used to access the Teradata network; and, 部署多因素认证(“MFA”)工具和需求,例如通过十大电子游艺平台首选的内部使用应用程序和站点远程/移动访问PII. 十大电子游艺平台首选为员工维护并定期更新一个资讯保安内部网站,在这个网站上,与资讯保安有关的资讯会汇集在一起,并供员工访问.

十大电子游艺平台首选主要的IT基础设施生产系统是由高度安全的数据中心运行的,这些数据中心的设计和实现有助于确保PDP的实现. 这些系统会例行备份, 备份数据安全, 和冗余, 灾难恢复和业务连续性计划是十大电子游艺平台首选关于这些数据的实践和程序的固有内容.

We conduct background checks and screening (subject to applicable laws) regarding proposed new-hire employees; these are conducted with the prospective employee’s express permission or otherwise in compliance with applicable laws, 十大电子游艺平台首选已与第三方服务提供商达成协议,第三方服务提供商将协助十大电子游艺平台首选进行背景调查和筛选,以确保个人权利得到尊重,他们的个人信息不被用于或披露任何非法或不允许的目的. 新雇佣的员工也被要求签署协议,提供他们将保护, 不得未经授权使用或披露, 他们可以通过Teradata访问的私人和机密信息. 所有员工每次登录十大电子游艺平台首选的网络和系统时都会确认这一点, 在此期间,他们也承认并确认他们允许十大电子游艺平台首选监控他们对十大电子游艺平台首选网络的使用, 系统, 内部使用的应用程序, 内部使用站点和其他IT资源, 不指望他们有个人隐私, 在法律允许的最大范围内.

关于咨询, 十大电子游艺平台首选为客户提供专业的服务和管理的服务活动, 十大电子游艺平台首选通常控制和隔离对客户拥有或处理的PII的访问, 并遵守其他行业驱动和客户驱动的隐私和信息安全实践. 例如, 对于十大电子游艺平台首选在客户站点或客户选择的数据中心部署十大电子游艺平台首选的解决方案的大多数服务约定, 十大电子游艺平台首选要么无法访问客户数据中的PII, or, 在十大电子游艺平台首选所做的, 十大电子游艺平台首选通常只通过安全的工作站和由或为其提供和管理的网络连接来实现这一点, 客户, 只用于这个目的, 通过登录凭据和其他安全措施,只有十大电子游艺平台首选的授权人员在需要知道的位置上才可以访问这些数据. 通常, 为客户提供现场解决方案, 十大电子游艺平台首选不会获取或占有客户的个人信息或其他敏感数据, 也不会从十大电子游艺平台首选客户的网站上删除它.

这同样适用于十大电子游艺平台首选的全球发展中心(GDC)。, 比如捷克共和国的那些, 菲律宾, 印度, 和巴基斯坦. 这些中心提供的服务通常采用更严格的控制, 实践和程序用于保护和限制对个人信息的访问. 适用的法律或合同条款禁止或限制从地点获取解决方案或信息, 从国家, 或由解决方案或数据所在地点以外的公民或居民提供, 十大电子游艺平台首选实施程序以确保十大电子游艺平台首选符合这些要求.

十大电子游艺平台首选进行研究时, 针对数据为客户开发或技术支持测试和基准, 十大电子游艺平台首选很少有机会获得或拥有实际的未经修改的个人可识别的个人信息输入. 如果涉及PII, 敏感的个人可识别数据元素通常是加密的, 混淆, 截断或以其他方式匿名. 在特殊情况下,十大电子游艺平台首选获取或拥有敏感的个人可识别的PII进行关键检测, 支持或基准, 控制, 应用惯例和程序来保护和限制对数据和数据室的实际和电子访问, 数据中心和相关设施.

十大电子游艺平台首选为客户提供解决方案时, 十大电子游艺平台首选要求它在与十大电子游艺平台首选使用和访问的it基础设施分离的系统上进行,以管理和运营十大电子游艺平台首选自己的业务. 各种托管客户的数据与其他客户的数据隔离. 托管解决方案由安全的第三方拥有或第三方运营的数据中心运行,这些数据中心的设计和实现有助于确保PDP的实现. 十大电子游艺平台首选的解决方案, 如适用的托管合同或与十大电子游艺平台首选各自客户的合同中包含的标准所述, 经常备份, 备份数据安全, 和冗余, 灾难恢复和业务连续性计划是十大电子游艺平台首选关于托管数据的实践和程序的内置部分. 通常, 对于十大电子游艺平台首选作为数据控制器客户的数据处理器的环境, 托管环境和云环境合同使十大电子游艺平台首选的数据控制器客户的主要责任是指定他们的策略, 政府和行业法规遵从性要求. 十大电子游艺平台首选与托管客户和云客户合作,以确保他们的数据被存储, 按客户要求进行处理和管理. Teradata也可能, 如果签约了就这样做, 作为十大电子游艺平台首选客户的顾问,将帮助十大电子游艺平台首选识别并提请客户注意十大电子游艺平台首选在提供服务的正常业务过程中注意到的PDP风险或不合规问题, 托管产品或云产品.

十大电子游艺平台首选提供教育/认证课程时, 如Teradata大学/Teradata大学学术和 Teradata认证专业程序, Teradata将使用收集到的有关您的信息来确认您有资格参加此类课程并使用相关网站. Teradata将使用您的注册信息不时地向您发送消息. 你可以选择不接收这类信息, 除了Teradata认为对相关网站的管理是必要的消息(例如, 政策的变化, 违反使用条款, 或损害注册数据). 如果您选择接收特定的Teradata发布订阅, Teradata将使用您的注册信息以电子方式将那些特定的出版物发送给您. Teradata不会向非附属第三方披露您的注册信息,也不会将您的注册信息用于任何其他目的. Teradata可能会收集您计算机的互联网协议地址,以获取有关使用相关网站的数据. Teradata使用cookie来记住您的“登录”信息,以方便您, 为相关网站维护特定的用户界面状态, 跟踪你使用的相关网站. 请在十大电子游艺平台首选的公共网站上阅读十大电子游艺平台首选的Cookie通知,并相应地提交您的偏好. Teradata可能会收集有关您访问的页面、学习的课程和使用的服务的数据. Teradata可以将这些数据与有关您的信息(例如,您的用户注册)进行匹配。. Teradata可能会将这些数据提供给Teradata大学/Teradata学术大学的执行董事和顾问委员会成员以及您的经理. 就学生而言, Teradata可以为学生的教授和助教提供这些信息. 这些数据可能用于使相关网站对Teradata大学/Teradata大学学术社区更有用,并执行相关网站的使用条款. Teradata可以在推广相关网站的描述中发布此类数据的聚合. 您提交的内容可能会被访问相关网站的Teradata大学/Teradata大学学术社区的其他成员看到. 相关网站可能包含到第三方网站的链接. 关于您与此类第三方网站连接的PDP的使用受隐私政策的约束, 如果有任何, 这类第三方网站.

最终的政策

一般信息