TiDB User Day 2024のアーカイブ動画を公開中!詳細を見る

当社の取組み

当社は、お客様の情報を安全に保護することの重要性を理解しています。お客様のデータが常に保護されていることを保証するために、当社は最先端のセキュリティ技術、厳格なプライバシー管理、包括的なコンプライアンス体制に大きな投資を行っています。

プライバシー

当社は、お客様の個人情報を保護するために、GDPRやCCPAなどのグローバルな規制を厳格に遵守しています。当社のプライバシー対策には、データ最小化、目的制限、及びお客様のデータの利用方法について、アクセスや削除オプションを含む完全な管理権限をお客様に付与することが含まれます。

セキュリティ

当社では、end-to-endの暗号化、多要素認証、継続的な脅威検出などの高度な手段を用いて、お客様のデータを不正アクセスやサイバー攻撃から保護しています。ISO27001/27701やSOC1/2/3などの基準に準拠したセキュリティ対策により、お客様のデータは常に安全に保護されています。

コンプライアンス

当社のコンプライアンスへの取組みは、GDPR、HIPAA、PCI-DSSなど、幅広い規制や枠組みに準拠しており、お客様のデータが最高水準の整合性をもって取り扱われることを保証します。当社は定期的に第三者機関による監査を実施し、コンプライアンスを維持し、信頼を構築するための強力なガバナンス体制を整えています。

Max Liu

私たちにとって、信頼は単なる優先事項ではなく、すべての顧客、パートナー、従業員との関係の基盤です。今日のデジタル社会では、セキュリティとプライバシーが最重要であることを理解しています。そのため、最先端のテクノロジーに多大な投資を行い、グローバル・スタンダードに厳格に準拠し、あらゆる段階で透明性を確保しています。お客様のデータが安全に保護されているという確信をお客様に提供し、お客様が最も重要なことに集中できるようにすることが私たちの使命です。

Max Liu, Founder & CEO | PingCAP
Darlene

TiDBでは、信頼がすべての行動の核心です。攻撃の可能性からお客様のデータを守り、セキュリティを確保することは、私たちのコアビジネスと日常業務の基本です。プライバシーとセキュリティに対する私たちのコミットメントは、単に規制を遵守するだけではありません。私たちは、あらゆるコミュニケーションにおいて最高の倫理基準を維持するよう努めています。

Darlene Cedres, Global Privacy Leader | PingCAP

Trust Hub FAQ

Trust Hubは、TiDBがどのようにしてお客様のデータを保護し、プライバシーを確保し、業界規制に準拠しているかについてお知らせするための中心的なリソースであり、当社のセキュリティ対策、コンプライアンス認証、プライバシーポリシーなどに関する透明性を提供しています。当社の目標は、お客様のデータが安全かつセキュアに、責任を持って管理されているという安心感をお客様に提供することにあります。

当社では、お客様のデータを保護するために、暗号化、多要素認証、厳格なアクセス制御など、業界をリードするセキュリティ対策を採用しています。データは転送中も保管中も暗号化され、当社のシステムは不審な動きがないか継続的に監視されています。また、最高レベルの保護を保証するために、定期的なセキュリティ監査と脆弱性評価を実施しています。

TiDBは、データのセキュリティとプライバシーを確保するため、世界的に認知された複数のコンプライアンス基準や認証に準拠しています。

  • SOC1、SOC2、SOC3
  • ISO/IEC27001 (情報セキュリティ管理)
  • ISO/IEC27701 (プライバシー情報管理)
  • PCI-DSS (決済用カードのデータセキュリティ)
  • HIPAA (ヘルスケアデータのセキュリティ)
  • GDPRコンプライアンス (EU居住者向け)
  • CCPAコンプライアンス (カリフォルニア州居住者向け)

これらの認証は、最高のセキュリティ・プライバシー基準を維持するという当社のコミットメントを反映しています。

 

当社は、一般データ保護規則 (「GDPR」)、カリフォルニア州消費者プライバシー法 (「CCPA」) 及びその他の地域の法令を含む、世界的なプライバシー規制の遵守に全力を尽くしています。当社のプライバシー対策は、お客様がご自身のデータを管理できるように設計されており、お客様はご自身の情報へのアクセス、修正、削除、又は使用制限を行うことができます。詳細については、TiDBプライバシーポリシーをご覧ください。

 

SOC2 (Service Organization Control 2) は、システムのセキュリティ、可用性、処理の完全性、機密性及びプライバシーを評価するための基準として広く認知されています。SOC2への準拠は、TiDBがお客様のデータを保護し、サービスの信頼性を確保するための強力な管理体制を導入していることを証明するものです。TiDBは定期的に外部機関による監査を受け、これらの基準への準拠を確認しています。

当社は、決済用カード情報の安全な取扱いを保証するため、Payment Card Industry Data Security Standard (「PCI-DSS」) に準拠しています。これには、決済データの暗号化、安全な決済処理システムの使用、不正アクセスを防止するための厳格なアクセス制御の実施などが含まれます。

お客様は、GDPRやCCPAなどのプライバシー規制に従って、ご自身の個人データにアクセスしたり、削除を要求したりする権利を有します。リクエストを提出するには、当社のコンプライアンス・チーム (privacy@pingcap.com) までご連絡ください。適用法令で要求されている期間内に、お客様のリクエストに対応いたします。

暗号化とは、お客様のデータをコードに変換し、不正アクセスを防止する方法です。当社は、データがインターネット上で転送されている間 (転送中) と、当社のサーバに保存されている間 (保存中) の両方で、データを保護するために暗号化を使用しています。これにより、たとえ傍受されたとしても、お客様の情報の機密性と安全性が保たれます。

当社はデータ主権原則を遵守し、データが関連地域の法的管轄内で保存及び処理されることを保証します。当社では、領域内処理を可能にする地域専用のクラウドインスタンスを提供しています。つまり、お客様のデータは、現地のデータ保護法を遵守し、お客様が拠点を置く国や地域の境界内にとどまることになります。

TiDBは、HIPAAビジネスアソシエイトとして、要保護医療情報 (以下「PHI」といいます) のセキュリティとプライバシーを確保する責任を負います。TiDBは、ビジネスアソシエイトに要求されるHIPAA要件 (暗号化、アクセス制御、セキュリティ監視など) を遵守し、米国の規制に従って医療データを保護しています。また、コンプライアンスを確保するため、ヘルスケア・パートナーとの間で業務提携契約 (BAA) を締結しています。

データセキュリティ、プライバシー又はコンプライアンスに関してご心配やご質問がございましたら、当社のコンプライアンス・チーム (privacy@pingcap.com) までお気軽にお問い合わせください。迅速に対応させていただきます。