詳細情報:
Daily Retention Store Cleanup (毎日の保持ストアのクリーンアップ)
保持ストアから期限切れのレコードを毎日自動的に消去し、プライバシーセンターポリシーから定義済みの保持期間を過ぎたデータを削除して、データの最小化を適用します。
コントロール名
Daily Retention Store Cleanup (毎日の保持ストアのクリーンアップを有効化)
制御の概要
保持ストアから期限切れのレコードを毎日自動的に消去し、プライバシーセンターポリシーから定義済みの保持期間を過ぎたデータを削除して、データの最小化を適用します。
説明
プライバシーセンター設定で有効化すると、Salesforce は Big Object ベースの保持ストアを毎晩スキャンし、ポリシータイムラインを超えるレコード (同意取り消し後 30 日など) を完全に削除して、ストレージを解放し、コンプライアンスの範囲を縮小します。
推奨設定
[設定] > [プライバシーセンター] > [保持設定] で [保持ストアの日次クリーンアップを有効化] を選択し、すべての有効な保持ポリシーで期限切れのデータの削除を自動化します。
セキュリティへの影響
不要な PII または PHI の長期保存を減らし、古いデータからの侵害表面を縮小し、監査用の自動保持ポリシー適用の証明を提供します。
ビジネスへの影響
Big Object ストレージコストを最適化し (大量の同意の追跡に不可欠)、コンプライアンスレポートを簡素化し、無効なポリシーによるストレージの肥大化を防止します。
設定されていない場合のセキュリティリスク
保持データストアの日次クリーンアップを無効にすると、期限切れの PII がポリシー制限を超えて無期限に蓄積され、最小化の原則に違反します。
脅威のシナリオ
保持ストアに蓄積された期限切れデータは侵害の対象になります。手動クリーンアップの失敗やポリシーの忘れにより、同意/PHI 履歴データが不正アクセスや規制の精査にさらされる可能性があります。
推定 CVSS スコア範囲
中 (4.0 ~ 6.9)。
リスクの影響に関する考慮事項
ストレージへの影響は同意の量と共に大きくなります。訴訟ホールドでは、自動クリーンアップを有効にする前にポリシーの例外が必要になる場合があります。
より高いリスク
頻繁な同意の変更 (マーケティングオプトアウトなど)、監視されていないポリシーの有効期限、プライバシーセンターの代理アクセス権を持つ共有組織。
低リスク
短期間 (90 日以下) の保持ポリシー、少量のデータ、監査履歴をクリーンアップするためのイベント監視の組み合わせ。
ビジネスと統合に関する考慮事項
よかった最初にサンプルポリシーを使用してテストし、有効化後に Big Object レポートを使用してストレージを監視します。データ管理ポリシーと統合して、包括的なライフサイクル管理を実現します。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
特定のセキュリティ状態レビューガイダンスは提供されませんが、制御は NIST-CF ドメイン「保護」に対応付けられています。
影響を受けるユーザー
プライバシーセンター管理者、保持ポリシーを管理するデータ保護担当者、ストレージ容量プランナー、最小化制御を検証するコンプライアンスチーム。
