私たちは、お客様の信頼を大切にします

 PingCAPは、セキュリティと信頼を何よりも大切にしています。なぜなら、お客様の最も重要な資産であるデータそのものを私たちに託していることを理解しているからです。私たちはこの責任を真剣に受け止め、お客様のデータの安全性、可用性、機密性を守ることに常に専念しています。私たちは、提供するサービスと業務のあらゆる側面にセキュリティを組み込んでいます。

 私たちは、企業レベルのセキュリティとプライバシーを提供することを約束します。これは、単に技術で示されるものではありません。私たちは、第三者による監査を受け、私たちのサービスと運用がお客様の組織のコンプライアンス要件に適合していることを確認しています。TiDB Cloudは、以下のコンプライアンス要件に準拠して運営されています。

SOC 2 Type II

SOC 2 Type II監査は、米国公認会計士協会(AICPA)が策定した関連ガイドラインに基づき、TiDBクラウドサービスの提供におけるセキュリティ、可用性、機密性に関連する統制の適切性について、Schellman & Company, LLCが実施します。PingCAPは、2020年7月にSOC 2 Type Iの審査を完了しました。

ISO/IEC 27001:2013

ISO/IEC 27001:2013は、情報セキュリティマネジメントシステム(ISMS)を確立、実施、維持し、継続的に改善するための方針と要求事項を定めた、世界的に認められた規格です。PingCAPは、ANAB公認の認証機関であるBSI(British Standards Institution)の認証を受け、TiDB CloudにおいてISO/IEC 27001:2013を達成しました。

General Data Protection Regulation

一般データ保護規則(GDPR)は、EU加盟国内で行われる取引について、EU市民の個人データとプライバシーを保護することを事業者に義務付ける規則です。GDPRは、企業の所在地にかかわらず、EU域内に所在するデータ主体の個人データを処理・保有するすべての企業に適用されます。PingCAPは、ePrivacy GmbHの認定を受け、TiDB CloudのGDPR対応を実現しました。