Trust Hub FAQ

Introduction

私たちは日々、お客様に最高のソリューションを提供するために尽力しています。機能リストの更新と微調整を継続的に行う中で、お客様からも潜在的なユーザからも、多くの切実な質問が寄せられます。そこで私たちは、これらの質問にできる限り丁寧にお答えしたいと考えました。以下に、PingCAPに関するよくある質問とその回答をご紹介します。

一般的なご質問

TiDBのTrust Hubとは何ですか？

Trust Hubは、TiDBがお客様のデータをどのように保護し、プライバシーを確保し、業界規制に準拠しているかについて包括的に理解できる中心的な情報源です。当社のセキュリティプラクティス、コンプライアンス認証、プライバシーポリシーなどについて透明性のある情報を提供しています。私たちの目標は、お客様のデータが安全かつ確実に、責任を持って管理されているという安心感をご提供することです。

セキュリティ

PingCAPには情報セキュリティ管理に関するポリシーが存在しますか？

はい、PingCAPでは業界標準に準拠した情報セキュリティ管理方針を策定・実装しており、定期的に見直しを行っています。これらの方針では、多要素認証 (MFA) によるアクセス制御や承認ワークフロー、変更管理・設定管理、安全なデータ取り扱い、監視体制とインシデント対応、従業員教育など、社内プロセス全般を規定しており、セキュリティを日常業務に組み込むことを徹底しています。

PingCAPはどのように顧客データを保護していますか？

PingCAPでは、お客様のクラスタデータを扱うシステムへのアクセスを、認証済みの個人のみに限定するため、厳格なアクセス制御を実施しています。具体的には、多要素認証 (MFA)、パスワード強度の強制適用、管理アクセスにおける仮想プライベートネットワーク (VPN) の利用など、不正アクセスを防止するための各種対策を講じています。また、機密システムへのアクセスにはバスティオンホストを中間中継装置として配置し、プロキシを介した厳格なアクセス制御、詳細なログ記録、監視体制を構築しています。さらに、アクセス許可前には厳格な承認ワークフローを適用しています。加えて、プロキシログやアクセスログを含む集中型ログ管理を実施しており、お客様のクラスタデータ及びその処理システムへのアクセス状況を包括的に記録・管理しています。

PingCAPはサードパーティベンダの審査をどのように行っていますか？

当社のクラウドサービスでは、SOC 2やISO 27001認証など、第三者機関による定期的なセキュリティ監査を受けている信頼性の高いサービスプロバイダを採用しています（復処理者の一覧はこちらをご覧ください）。これらの監査報告書や認証を定期的に確認することで、高い信頼性と安心感を維持しています。すべてのベンダについて、当社のセキュリティ基準とコンプライアンス要件に適合しているかどうかを慎重に審査していることをご安心ください。

PingCAPは顧客データを保護するため、物理的・環境的な管理措置を実施していますか？

当社のクラウドサービスは、Amazon Web Services (AWS)、Google Cloud、Microsoft Azureといった業界をリードするIaaSプロバイダが管理する認定クラウドプラットフォーム上で運用されています。これらのプロバイダは、顧客データの処理・保存が行われる施設において、適切な物理的セキュリティ対策を講じています。

データは保存時および転送時に暗号化されていますか？

はい、TiDB Cloudではすべての顧客データについて、保存時及び転送時の暗号化を確保しています。さらに、KMS (鍵管理サービス) の制御下でCMEK (顧客管理キー) によるファイルレベルの暗号化オプションも提供しています。

PingCAPのサービスに対してペネトレーションテストは実施されていますか？

第三者機関による当社クラウドサービスに対するアプリケーション及びネットワーク侵入テストは、少なくとも年に1回実施しています。

PingCAPは自社製品に影響を与える脆弱性を公開していますか？

修正済みの脆弱性情報はhttps://pingcap.co.jp/security/tidb-vulnerability-disclosure/にて公開しています。

顧客がPingCAPアカウントを保護するにはどうすればよいですか？

セキュリティは当社製品開発における最優先事項であり、当社サービスの根幹を成すものです。さらに、お客様がクラスタを適切にセキュアに構成し、ログイン認証情報の機密性を維持することが極めて重要です。具体的には、お客様は強固なパスワードを設定するとともに、カスタムプラグインを有効にする際には細心の注意を払う必要があります。また、認証情報を権限のない第三者と共有しないよう徹底してください。

データセキュリティやプライバシーに関する懸念がある場合、どのようにPingCAPに連絡すればよいですか？

お客様とインターネット環境の安全を守るためのパートナーシップに感謝いたします。データセキュリティ、プライバシー保護、コンプライアンスに関するご質問やご懸念がございましたら、ぜひ当社のコンプライアンスチーム (privacy@pingcap.com) までお気軽にお問い合わせください。専門スタッフが迅速に対応させていただきます。

データプライバシー

お客様がPingCAPのクラウドサービスに入力したデータに関する権利は誰にありますか？

お客様は常に、当社に委託されたデータのオーナーであり、当社はサービスプロバイダとして、お客様の明示的な指示に従ってのみ当該データを取り扱います。当社は、お客様がご自身の条件でデータを管理できるツールを提供するとともに、お客様のデータを保護するための厳格なセキュリティ対策を実施しています。

PingCAPはどのように顧客データを利用していますか？

顧客データはお客様に属するものであり、したがって当社は、当社のサービス提供義務を果たすため、顧客から文書で明示された指示に厳格に従います。また、データ処理は明示された利用目的と矛盾しない方法でのみ行います。当社は「合法性・公正性・透明性」という法の基本原則を遵守し、顧客データをいかなる第三者にも売却することはありません。顧客データの処理にあたっては、不正アクセスや違法な処理、偶発的な紛失・破壊・損傷から保護するなど、その安全性を最優先に確保します。当社は、一般データ保護規則 (GDPR)、カリフォルニア州消費者プライバシー法 (CCPA) を含む関連規制の遵守、及びプライバシー保護に関するベストプラクティスの実践に責任を負います。

PingCAPのクラウドサービスにおける顧客データのセキュリティはどのように担保されていますか？

私たちはお客様の信頼を得るため、真摯に取り組んでおります。当社のクラウドサービスでは、業界トップクラスのコンプライアンス監査と認証を取得しています。

SOC 1, SOC 2, and SOC 3監査
情報セキュリティ管理に関するISO/IEC 27001認証
プライバシー情報管理に関するISO/IEC 27701認証
決済カードデータセキュリティに関するPCI-DSS基準
医療データ取扱事業者としてのHIPAA準拠
EU居住者向けGDPR (一般データ保護規則) 準拠
カリフォルニア州居住者向けCCPA (カリフォルニア州消費者プライバシー法) 準拠

これらの認証は、当社が最高水準のセキュリティとプライバシー保護を維持するというコミットメントを示すものであり、効果的なセキュリティ対策が製品開発・展開、脆弱性管理、インシデント管理、脅威対応プロセス等、当社のすべての活動に本質的に組み込まれていることを実証しています。詳細については、コンプライアンスページをご覧ください。

PingCAPはどのようにして異なる種類のデータを管理していますか？

PingCAPでは、顧客の信頼を守ることを最優先事項としています。社内のデータ分類・アクセスポリシーに基づき厳格な管理を実施しており、サポート担当者は支援業務に必要な最小限のデータのみにアクセスできる仕組みを整えています。

顧客データ
PingCAP側のいかなる担当者もお客様の顧客データにアクセスできません。すべての顧客データはお客様のみが管理する状態を維持します。

診断データ
診断ログ、メトリクス、及びトレースは、安全なテレメトリチャネルを通じて収集されます。このデータをサポートチームが利用できる状態にする前に、当社は機密フィールドを自動的にマスキングすることで、顧客データが一切露出しないよう最善の努力を払います。場合によっては、トラブルシューティングを支援するために追加の診断情報を求めることがありますが、この場合でも顧客データへの直接アクセスを求めることは決してありません。

クラスタ運用（開始/一時停止/変更/スケールなど）
クラスタレベルの運用を実施するためサポート又は技術支援が必要な場合、アクセス権限の付与は複数の承認プロセスを経て行われ、定期的に監査されます。さらに、顧客名などの個人データは完全にマスキングされます。データマスキングとは、サービスチケットに含まれる氏名、メールアドレス、電話番号、口座番号、財務データなどの機密性の高い個人情報を隠蔽または不明瞭にする処理です。このため、当社のサポートスタッフはこのような個人データを一切閲覧することはできません。

サポートチケットの処理
PingCAPでは、米国、日本、シンガポール、マレーシア及びEUに設置したサポートセンターを通じて、24時間365日のグローバルサポートサービスを提供しています。サポートチームは、チケットに記載された情報に加え、匿名化された診断データやマスキング処理を施したデータを活用しながら、適用されるすべての規制に準拠した形で問題の調査・解決を行います。データにマスキング処理を施す理由は、不正アクセスを防止し、データ漏洩リスクを低減するためです。これにより、ユーザのプライバシーを保護するとともに、GDPR、HIPAA、CCPA等のデータ保護規制への遵守を徹底しています。

PingCAPは顧客データをどこに保存していますか？TiDBはどのようにデータ主権を担保していますか？

PingCAPは、Amazon Web Services (AWS)、Google Cloud、Microsoft Azureなどのクラウドサービスプロバイダを活用し、クラウドサービスを提供しています。これらのプロバイダを通じてグローバルなホスティングオプションを提供しており、お客様はデータの居住要件に最も適したリージョンを選択できます。デフォルトでは、バックアップは選択したデプロイメントロケーションと同じリージョンに保存されます。当社はデータ主権の原則を遵守しており、データが関連する地域の法的管轄区域内で保管・処理されることを担保しています。

PingCAPは顧客データにアクセスできますか？

PingCAPのサポート担当者は、TiDBデータベースに保存されているお客様のデータに一切アクセスできません。お客様が提供されたその他のデータへのアクセス又は利用には、明示的な顧客の承認が必要です。PingCAP内部でのアクセスについては、厳格な承認プロセスを経て初めて許可されます。このプロセスでは、事業部門とセキュリティ部門の双方が関与する厳格な審査が行われます。

PingCAPはどのように決済情報を取り扱っていますか？

PingCAPでは決済情報の処理は行っておりません。代わりに、決済カード情報の安全な取り扱いを保証するため、サービスプロバイダーとしてStripeを採用しています (詳細はこちらをご覧ください)。但し、当社は決済カード業界データセキュリティ基準 (PCI-DSS) に準拠することで、当社サービスが業界標準を満たしていることを実証・保証しています (詳細はこちらをご覧ください)。

PingCAPは顧客データ処理に復処理者を利用していますか？

はい、当社が委託先として利用しているサービスプロバイダーの一覧はこちらをご覧ください。当社では、顧客個人データにアクセスする可能性のあるすべての委託先について、定期的にプライバシー・セキュリティ管理体制の評価を実施しています。

GDPRに準拠した形でTiDB Cloudを利用することは可能ですか？

TiDB Cloudには、GDPRをはじめとする世界的なデータ保護・プライバシー規制へのコンプライアンスをサポートする機能が組み込まれています。GDPRに基づく契約上の義務を確実に履行するため、当社ではデータ処理契約 (DPA) を提供しています。さらに、PingCAPは欧州連合 (EU)、英国、スイスから受領する個人データの処理に関して、データプライバシーフレームワークに準拠しています（詳細はこちらをご覧ください）。

PingCAPは欧州経済領域 (EEA)、スイス、及び英国外への顧客個人データの移転にどのメカニズムを採用していますか？

当社は、現行の標準契約条項 (SCCs、詳細はこちらをご覧ください）―顧客との契約における管理者-処理者間又は処理者-処理者間モジュール、及び下請業者との契約における処理者-処理者間モジュール―に加え、欧州から米国へのデータ移転に関するデータプライバシーフレームワークへの参加、及び強固な補完的措置（詳細はこちらをご覧ください）に依拠しています。

PingCAPは米国商務省のデータプライバシーフレームワークで認定を受けていますか？

はい、PingCAPはEU-米国データプライバシーフレームワークの認証を取得しています（詳細はこちらをご覧ください）。データプライバシーフレームワークプログラムの詳細や当社の認証内容については、https://www.dataprivacyframework.gov/s/ をご覧ください。

カスタマーサポートはどこで行われていますか？

地域によって異なりますが、グローバル顧客すべてに対し、米国、日本、シンガポール、マレーシア及びEUに配置されたスタッフが対応いたします。

コンプライアンス

PingCAPはどのコンプライアンスフレームワークに準拠していますか？

PingCAPはISO 27001、ISO 27017、ISO 27018、SOC 2 Type II、PCI-DSS、HIPAAに準拠しています。詳細は、当社のコンプライアンスページをご覧ください。

SOC 2コンプライアンスとは何ですか？なぜ重要性なのですか？

SOC 2 (Service Organization Control 2) は、情報システムのセキュリティ、可用性、処理の完全性、機密保持、及びプライバシー保護を評価する国際的に認められた基準です。TiDBがSOC 2に準拠していることは、当社がお客様のデータを保護し、サービスの信頼性を保証するために強固な管理体制を構築していることを意味します。当社はこれらの基準への適合を確認するため、定期的に第三者による監査を受けています。

PingCAPはHIPAAビジネスアソシエイトとしてどのような責任を負うのでしょうか？

HIPAAビジネスアソシエイトとして、TiDBは保護対象保健情報 (PHI) のセキュリティとプライバシー保護に責任を負います。米国の規制に準拠するため、暗号化、アクセス制御、セキュリティ監視等、HIPAAが定めるビジネスアソシエイト向け要件を遵守しています。さらに、医療パートナーとの間でビジネス・アソシエイト契約 (BAA) を適切に締結・維持することで、コンプライアンスを確保しています。

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.