私たちは、お客様の信頼を大切にします
PingCAPは、セキュリティと信頼を何よりも大切にしています。なぜなら、お客様の最も重要な資産であるデータそのものを私たちに託していることを理解しているからです。私たちはこの責任を真剣に受け止め、お客様のデータの安全性、可用性、機密性を守ることに常に専念しています。私たちは、提供するサービスと業務のあらゆる側面にセキュリティを組み込んでいます。
私たちは、企業レベルのセキュリティとプライバシーを提供することを約束します。これは、単に技術で示されるものではありません。私たちは、第三者による監査を受け、私たちのサービスと運用がお客様の組織のコンプライアンス要件に適合していることを確認しています。TiDB Cloudは、以下のコンプライアンス要件に準拠して運営されています。
SOC 1 Type II
SOC 1 Type II監査は、米国公認会計士協会 (AICPA) が策定した関連ガイドラインに基づき、Schellman & Company, LLCにより実施されました。SOCとは、「System and Organization Controls」の略で、SOC 1は、財務報告に関連する組織の内部統制の設計の適切性と運用の有効性を記述したものです。
SOC 2 Type II
SOC 2 Type II監査は、米国公認会計士協会 (AICPA) が策定した関連ガイドラインに基づき、TiDBクラウドサービスの提供におけるセキュリティ、可用性、機密性に関連する統制の適切性について、Schellman & Company, LLCが実施します。PingCAPは、2021年2月にSOC 2 Type IIの審査を完了しました。
SOC 3
SOC 3は、内部統制の有効性を評価するSOC 2の簡易版ですが、SOC 3は外部公表用に特別にデザインされているため、表現方法が簡素化され、企業の内部統制の信頼性を顧客や一般にアピールしやすくなっています。PingCAPのSOC 3報告書は以下のリンクからダウンロードできます。
ISO / IEC 27001:2013
ISO / IEC 27001:2013は、情報セキュリティマネジメントシステム (ISMS) を確立、実施、維持し、継続的に改善するための方針と要求事項を定めた、世界的に認められた規格です。PingCAPは、ANAB公認の認証機関であるBSI (British Standards Institution) の認証を受け、TiDB CloudにおいてISO / IEC 27001:2013を達成しました。
ISO / IEC 27701
ISO / IEC 27701は、ISO / IEC 27001情報セキュリティマネジメント及び ISO / IEC 27002セキュリティ管理策におけるプライバシーを拡張したものです。国際的なマネジメントシステム規格であり、組織が個人情報を管理する方法など、プライバシー保護に関するガイダンスを提供し、世界中でプライバシー規制の遵守を示すために用いられています。
General Data Protection Regulation
一般データ保護規則 (GDPR) は、EU加盟国内で行われる取引について、EU市民の個人データとプライバシーを保護することを事業者に義務付ける規則です。GDPRは、企業の所在地にかかわらず、EU域内に所在するデータ主体の個人データを処理・保有するすべての企業に適用されます。PingCAPはEU Cloud CoCに参加し、GDPRの遵守を示すために同機関に遵守宣言を提出しました。
PCI DSS
Payment Card Industry Data Security Standard (PCI DSS) は、カード会員のデータセキュリティを促進・強化し、世界中で統一されたデータセキュリティ対策の幅広い普及を促進するために策定されたものです。
HIPAA
HIPAAは、医療データの保護に関するデータプライバシー及びセキュリティ規定を定めた米国の法律です。HIPAAは、医療業界の規制として広く認知されており、医療データを扱う企業が準拠すべき唯一の規定となっています。 PingCAPは、1996年制定の医療保険の相互運用性と説明責任に関する法律 (HIPAA) の対象となる医療関連分野の組織に対して、PingCAPと事業提携契約 (BAA) を適切に締結した上で、HIPAA関連の顧客データをサポートすることが可能です。
