— Танака-сан, — обратился он с порога после стука к руководителю
достаточно громко, чтоб его слышала и Аяко, так и оставшаяся сидеть
на своем месте, — вы мне письмо Сакурай-кун… Сакурай-сан не
переслали. Мне необходимо взглянуть, на какие именно стандарты она
ссылается.
Танака поднял взгляд от монитора, слегка удивленный неожиданным
возвращением Тацуи:
— А, Хатояма-сан. Не думал, что это особо важно. Конечно, сейчас
перешлю.
Он быстро выполнил несколько манипуляций мышью и кивнул:
— Готово. Должно прийти через минуту.
Тацуя благодарно кивнул и вышел из кабинета. Вернувшись к Аяко,
он достал свой смартфон и открыл почту.
— Так, давайте посмотрим… — пробормотал он, внимательно изучая
текст письма. — Вот оно. Сакурай-сан ссылается на стандарт JIS Q
15001 для защиты персональных данных и на рекомендации Агентства по
защите персональных данных Японии.
Аяко наклонилась, чтобы тоже взглянуть на экран:
— JIS Q 15001? Я слышала об этом, но не знаю деталей.
Тацуя кивнул, его лицо приобрело сосредоточенное выражение:
— Это японский промышленный стандарт для систем управления
личной информацией. Он фокусируется не столько на технических
аспектах шифрования, сколько на организационных мерах по защите
данных.
— То есть, — медленно произнесла Аяко, осмысливая информацию, —
нам нужно сосредоточиться не только на алгоритмах шифрования, но и
на процессах обработки данных?
— Именно так, — подтвердил Тацуя. — Нам будет нужно детально
описать, как мы планируем получать согласие пользователей на
обработку их данных, как будем хранить эту информацию, кто будет
иметь к ней доступ, и как мы обеспечим возможность пользователям
удалять свои данные по запросу.
Аяко задумчиво потерла подбородок:
— Это немного меняет все, что нам надо будет делать. И в
презентацию надо будет и это ввести.
— Да, и у нас есть на это всего пара дней, а то мы вообще из
хоть какого-то графика выбьемся. Но теперь я хотя бы понимаю, чего
именно ждет Сакурай-сан. Давайте начнем с составления подробной
политики конфиденциальности и описания процессов обработки
данных.
— Хорошо, — решительно кивнула Аяко. — С чего начнем?
— Давайте сначала набросаем общую схему процесса обработки
данных, — предложил Тацуя. — От момента регистрации пользователя до
возможного удаления аккаунта. А затем будем детализировать каждый
этап.