thevar1able/ClickHouse
1
0
Fork 0
mirror of https://github.com/ClickHouse/ClickHouse.git synced 2024-12-12 01:12:12 +00:00
Code Issues Packages Projects Releases Wiki Activity
c70bf58d9c
ClickHouse/docs/ja/cloud/security/compliance-overview.md
Miki Matsumoto 1e15312729 add translated Japanese docs
2024-11-18 11:58:58 +09:00

56 lines
5.3 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

---
sidebar_label: セキュリティとコンプライアンス
slug: /ja/cloud/security/security-and-compliance
title: セキュリティとコンプライアンス
---
# セキュリティとコンプライアンスレポート
ClickHouse Cloud は常にお客様のセキュリティとコンプライアンスのニーズを評価し、追加のレポートが要求されるたびにプログラムを拡大しています。詳しい情報やレポートのダウンロードについては、当社の[信頼センター](https://trust.clickhouse.com)をご覧ください。
### SOC 2 タイプ II2022年から
システムと組織の管理SOC2 は、組織のシステムに適用されるトラストサービス基準 (TSC) に含まれるセキュリティ、可用性、機密性、処理の完全性、およびプライバシーの基準に焦点を当てたレポートであり、お客様依拠する第三者にこれらのコントロールについての保証を提供することを目的としています。ClickHouse は、独立した外部監査人と協力し、ClickHouse Cloud のセキュリティ、可用性、機密性、および処理の完全性に関する監査を少なくとも年に一度実施しています。
### ISO 270012023年から
国際標準化機構ISO27001 は、情報セキュリティの国際標準です。それは、リスクを管理し、ポリシーを作成・伝達し、セキュリティコントロールを実装し、コンポーネントが関連性を持ち有効であり続けることを確認するためのプロセスを含む情報セキュリティマネジメントシステムISMSの実装を企業に求めています。ClickHouse は内部監査を実施し、認証発行後2年間の監査および中間検査を受けるために独立した外部監査人と協力しています。
### 米国 DPF2024年から
米国データプライバシーフレームワークは、米国から欧州連合/欧州経済地域、英国、およびスイスへの個人データ転送のための信頼できるメカニズムを米国の組織に提供するために開発されましたEU、英国、スイスの法律と一貫しています。ClickHouse はこのフレームワークに自己認定され、[データプライバシーフレームワークリスト](https://dataprivacyframework.gov/list) に掲載されています。
### HIPAAベータ版
:::note
HIPAA 対応サービスは GCP のベータ版で、**専用** サービスタイプでのみ利用可能です。オンボーディングにはビジネスアソシエイト契約BAAが必要です。 詳細については[サポート](https://clickhouse.com/support/program)にお問い合わせください。
:::
1996年の医療保険の携行性と責任に関する法律HIPAAは、保護された健康情報PHIの管理に焦点を当てた米国のプライバシー法です。HIPAAには、電子的個人健康情報ePHIの保護に焦点を当てた[セキュリティルール](https://www.hhs.gov/hipaa/for-professionals/security/index.html)などの要求が含まれています。ClickHouse は、指定されたサービスに保存されている ePHI の機密性、完全性およびセキュリティを保証するために、管理的、物理的および技術的な保護措置を実施しています。私たちは、2025年初めにHIPAAをSOC 2に追加して、私たちのコンプライアンスプログラムの外部保証を提供する予定です。
ePHIをサービスにロードすることを希望するお客様は、該当するケースごとに適切なコントロールを確認、選択および実装するために、私たちの[共有責任モデル](/docs/ja/cloud/security/shared-responsibility-model)を確認する必要があります。
# プライバシーコンプライアンス
上記の項目に加えて、ClickHouseは一般データ保護規則GDPR、カリフォルニア州消費者プライバシー法CCPAおよびその他関連するプライバシーフレームワークに対応する内部コンプライアンスプログラムを維持しています。ClickHouseが収集する個人データ、その使用方法、保護方法およびその他プライバシー関連情報の詳細については、以下の場所で確認できます。
### 法的文書
- [プライバシーポリシー](https://clickhouse.com/legal/privacy-policy)
- [クッキーポリシー](https://clickhouse.com/legal/cookie-policy)
- [データプライバシーフレームワーク通知](https://clickhouse.com/legal/data-privacy-framework)
- [データ処理補遺 (DPA)](https://clickhouse.com/legal/agreements/data-processing-addendum)
### 処理場所
- [サブプロセッサーと関連会社](https://clickhouse.com/legal/agreements/subprocessors)
- [データ処理場所](https://trust.clickhouse.com)
### 追加手続き
- [個人データアクセス](/docs/ja/cloud/security/personal-data-access)
- [アカウント削除](/docs/ja/cloud/manage/close_account)
# 支払いコンプライアンス
ClickHouseは、[PCI SAQ A v4.0](https://www.pcisecuritystandards.org/document_library/)に準拠したクレジットカードによる安全な支払い方法を提供します。
Reference in New Issue View Git Blame Copy Permalink