5.3 KiB
| sidebar_label | slug | title |
|---|---|---|
| セキュリティとコンプライアンス | /ja/cloud/security/security-and-compliance | セキュリティとコンプライアンス |
セキュリティとコンプライアンスレポート
ClickHouse Cloud は常にお客様のセキュリティとコンプライアンスのニーズを評価し、追加のレポートが要求されるたびにプログラムを拡大しています。詳しい情報やレポートのダウンロードについては、当社の信頼センターをご覧ください。
SOC 2 タイプ II(2022年から)
システムと組織の管理(SOC)2 は、組織のシステムに適用されるトラストサービス基準 (TSC) に含まれるセキュリティ、可用性、機密性、処理の完全性、およびプライバシーの基準に焦点を当てたレポートであり、お客様(依拠する第三者)にこれらのコントロールについての保証を提供することを目的としています。ClickHouse は、独立した外部監査人と協力し、ClickHouse Cloud のセキュリティ、可用性、機密性、および処理の完全性に関する監査を少なくとも年に一度実施しています。
ISO 27001(2023年から)
国際標準化機構(ISO)27001 は、情報セキュリティの国際標準です。それは、リスクを管理し、ポリシーを作成・伝達し、セキュリティコントロールを実装し、コンポーネントが関連性を持ち有効であり続けることを確認するためのプロセスを含む情報セキュリティマネジメントシステム(ISMS)の実装を企業に求めています。ClickHouse は内部監査を実施し、認証発行後2年間の監査および中間検査を受けるために独立した外部監査人と協力しています。
米国 DPF(2024年から)
米国データプライバシーフレームワークは、米国から欧州連合/欧州経済地域、英国、およびスイスへの個人データ転送のための信頼できるメカニズムを米国の組織に提供するために開発されました(EU、英国、スイスの法律と一貫しています)。ClickHouse はこのフレームワークに自己認定され、データプライバシーフレームワークリスト に掲載されています。
HIPAA(ベータ版)
:::note HIPAA 対応サービスは GCP のベータ版で、専用 サービスタイプでのみ利用可能です。オンボーディングにはビジネスアソシエイト契約(BAA)が必要です。 詳細についてはサポートにお問い合わせください。 :::
1996年の医療保険の携行性と責任に関する法律(HIPAA)は、保護された健康情報(PHI)の管理に焦点を当てた米国のプライバシー法です。HIPAAには、電子的個人健康情報(ePHI)の保護に焦点を当てたセキュリティルールなどの要求が含まれています。ClickHouse は、指定されたサービスに保存されている ePHI の機密性、完全性およびセキュリティを保証するために、管理的、物理的および技術的な保護措置を実施しています。私たちは、2025年初めにHIPAAをSOC 2に追加して、私たちのコンプライアンスプログラムの外部保証を提供する予定です。
ePHIをサービスにロードすることを希望するお客様は、該当するケースごとに適切なコントロールを確認、選択および実装するために、私たちの共有責任モデルを確認する必要があります。
プライバシーコンプライアンス
上記の項目に加えて、ClickHouseは一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)およびその他関連するプライバシーフレームワークに対応する内部コンプライアンスプログラムを維持しています。ClickHouseが収集する個人データ、その使用方法、保護方法およびその他プライバシー関連情報の詳細については、以下の場所で確認できます。
法的文書
処理場所
追加手続き
支払いコンプライアンス
ClickHouseは、PCI SAQ A v4.0に準拠したクレジットカードによる安全な支払い方法を提供します。