액세스 제어. IBM 은 적용 법령, 본 계약 또는 관련 문서에 따라 IBM SaaS 를 제공하는 데 필요에 따라 고객이나 기타 개인에 대한 IBM 의 의무 이행을 지원하기 위해 고객 컨텐츠에 액세스해야 하는 합법적인 비즈니스 필요가 있는 IBM 직원, 하도급자 또는 제 3 자에게만 고객 컨텐츠를 공개합니다. IBM 이 고객의 비즈니스 파트너(Business Associate)인 경우, IBM 과 고객은 양 당사자 간의 해당 BAA(Business Associate Agreement)의 조항에 준해서만 개인 건강 정보(Personal Health Information)를 공개합니다. IBM 은 최소 권한 원칙에 따라, 사용자 액세스를 공식 요청하고 ID 확인 후 승인하며 알아야 할 필요성(need to know)에 따라 액세스 권한을 부여하는 공식 내부 사용자 액세스 관리 프로세스를 운영합니다. 고객 컨텐츠에 대한 액세스 권한은 활성 사용자 및 활성 사용자 계정으로만 제한됩니다. IBM 은 활성 사용자 계정에 대한 공식적인 정기 내부 액세스 권한 재평가 프로세스를 운영합니다. IBM 은 IBM 회사 보안 표준 및 정책에 따라 고객에게 서비스를 제공하는 데 사용된 시스템의 활성 사용자 계정에 고유 ID 와 강력한 비밀번호를 지정하는 방법을 포함한 사용자 인증 보안 프로토콜을 사용합니다.
