IBM Cloud Docs
一般データ保護規則 (GDPR)

一般データ保護規則 (GDPR)

GDPR は、EU 全域における統一されたデータ保護の法的枠組みを作成しようというものです。 これは、市民が自分の個人データを管理できるようにすることを目的としている。 その一方で、このデータをホストし、「処理」する者には、世界中どこでも厳格な規則を課す。 この規則により、 EU 内外での個人データの自由な移動に関連する規則も導入されます。

一般データ保護規則(General Data Protection Regulation)を使用すると、 IBM® Cloudant® for IBM Cloud® のお客様は、新しいデータ・プライバシー標準および法律に対する IBM Cloudant チームの理解とコンプライアンスに頼ることができます。 また、お客様は、独自の内部データ・ガバナンス要件を持つさまざまな規模のビジネスを支援する包括的なソリューション・スイートを提供できる IBM の幅広い能力を活用できます。

IBM Cloudant へのアクセスを監査する方法

監査については、 監査ロギングを参照してください。

個人データのサポートされる分類

IBM Cloudant では、以下のカテゴリーの 個人データ がサポートされています。 GDPR の場合:

  • 身元および婚姻状況
  • 個人生活
  • 職業生活
  • ロケーション・データ
  • 接続性およびデバイスのデータ

機密個人データは、以下のカテゴリーに限定されます。

医療データを保管する場合は、データを書き込む前に IBM Cloudant に通知する 必要があります

個人データのサポートされる分類について詳しくは、 2 に基づくデータ・シートの補足契約書(DSA)以下を参照してください。 個人データ

自分に関するデータ

IBM Cloudant は、そのユーザーに関する一部のデータを記録し、 当該個人情報 (PI) データのデータ管理者です。 IBM Cloudant が記録するデータは、所有しているアカウントのタイプによって異なります。

IBM Cloudant Dedicated Cluster または IBM Cloudant がある場合は、以下のようにします。 エンタープライズ・クラスターでは、 IBM Cloudant はお客様に関するデータを記録し、GDPR のコンテキスト内でお客様のデータのデータ・コントローラーと見なされます。 IBM Cloudant Dedicated Cluster または IBM Cloudant がある場合は、以下のようにします。 エンタープライズ・クラスターの場合、 IBM Cloudant はユーザーに関する以下の情報を保管します。

  • 名前
  • E メール

IBM Cloudant に保管されるこのデータは、IBM Cloudant ダッシュボードを使用して表示および更新できます。

IBM Cloud によってプロビジョンされたアカウント(専用インスタンスを含む)がある場合は、以下のようにします。 IBM Cloudant *}}*は、先に述べた個人データを収集しません。 このデータは、IBM Cloud で保持されます。

IBM Cloudant を使用してプロビジョンする際、IBM Cloud インスタンス名に機密データ (個人情報 (PI)、個人識別情報 (PII)、顧客固有のデータなど) を使用しないでください。

IBM Cloudant は、サービスを実行し、そのユーザー・エクスペリエンスを最適化する過程で、限定されたお客様の PI を処理します。 IBM Cloudant は、お客様への連絡に E メールを使用します。 お客様の IBM Cloudant ダッシュボードとの対話をモニターすることも、IBM Cloudant が PI を処理するもう 1 つの方法です。

処理の制限

IBM Cloudant は、ダッシュボード対話データをセグメントに送信します。 IBM Cloud サポート・ポータルを介した IBM Cloudant サポート要求により、このようにお客様 PI の処理を制限するように IBM Cloudant に依頼することができます。 そのような要求を受け取ると、 IBM Cloudant は、セグメントに送信された顧客に関連付けられた情報を削除し、それ以上データが送信されないようにします。 IBM Cloudant は、専用のお客様に E メールで連絡する機能を保持する必要があります。 IBM Cloudant には、お客様がこの情報を直接、または IBM Cloud アカウントの詳細とともに顧客構成を使用することにより、最新の情報を保持するためのインターフェースが用意されています。

IBM Cloudant データベースの暗号化状態

すべてのクラスタは、Linux™Unified Key Setup(LUKS)を使用する暗号化ファイルシステム(静止時の暗号化)を持っています。 データベース内のデータは、IBM の運用およびサポート・チームから可視です (以下の段落を参照)。

IBM Cloudant から可視でないようにする必要があるとお客様が判断した機密データについては、 お客様が IBM にデータを送信する前に暗号化するか、保護 (仮名化) する必要があります。 PI を URL 内で文書 _id として使用しないでください (例: https://$ACCOUNT.cloudant.com/$DATABASE/$DOCUMENT_ID)。PI が常に可視になり、アクセス・ログに書き込まれることになります。

データの場所

IBM Cloudant が個人データを処理する場所については、DSA で最新の情報が公開されています。

データロケーションの詳細については 7 の DSA を参照してください。IBMホスティングと処理の場所

サービス・セキュリティー

IBM Cloudant の安全な使用

IBM Cloudant のユーザーは、以下のガイドラインに従う必要があります。

  • 予期しないアクセスを防止するために、デフォルトの CORS 構成を使用します。
  • API キーを十分に使用します。コンポーネントは、監査ログと結合されたleast privileged access を持つことができるためです。 こうすることで、誰がどのデータにアクセスしたのかを把握するのに役立ちます。
  • IBM Cloudant から非可視のままになる必要があると判断した機密データは暗号化または保護 (仮名化) する必要があります。

物理的および環境的セキュリティー対策

データ・センターの物理的セキュリティーは、インフラストラクチャー・プロバイダー (IBM Cloud®、AWS、 および 21Vianet) によって処理されます。 すべてが、物理的セキュリティーのために外部で監査された認証を保持しています。 IBM Cloudant データ・センターに設置されている物理的なセキュリティー管理の詳細を提供しません。

IBM のスタッフが使用しているオフィス・ロケーションの物理的セキュリティーは、IBM Corporate によって処理されます。 認定の詳細および証明レポート (つまり、ISO や SOC2) は、 お客様の要求を受けて提供可能です。

技術的および組織的対策

IBM Cloudant は、技術的および組織的措置(TOMs)を採用しています。 個人データのセキュリティーを確保するため。 IBM Cloudant は、 IBM Cloudant が採用する統制の外部監査証明書を保持します。 認定の詳細および証明レポート (つまり、ISO や SOC2) は、 お客様の要求を受けて提供可能です。

データへのサービス・アクセス

IBM Cloudant 運用およびサポート・スタッフは、 お客様のデータにアクセスすることができ、 日常的な操作中にアクセスすることがあります。 このアクセスは、サービスを運用およびサポートするために、必要に応じてのみ実行されます。 また、アクセスは、 必要最小限ベースに制限され、ログに記録、モニター、および監査されます。

データの削除

文書の削除

文書が削除されると、データベースは「トゥームストーン」を作成します。 トゥームストーンに含まれる内容は、 削除方法によって異なります。

  • DELETE 呼び出しを行った場合、トゥームストーンには、_id_rev、および _deleted の各フィールドが含まれます。
  • _deleted: true フィールドを指定して文書を更新することで削除した文書に、PUT 要求または POST 要求を追加すると、その文書の本文に設定した内容がトゥームストーンに追加されます。 このプラクティスは、例えば、 文書が削除された理由をトゥームストーンで記録する場合などの一部の状況で役立つことがあります。

詳しくは、 「トゥームストーン」文書の単純な削除を参照してください。

削除された文書が除去されるタイミング

圧縮は自動的に実行され、定期的に古いリビジョンを削除します(削除または削除) 新規ファイルに「リーフ」リビジョンのみを書き出すことによって、データベースから削除することができます。 IBM Cloudant は以下の履歴を保持します。 _id および _rev は、複製を有効にしますが、古い文書本文は有効にしません。

IBM Cloudant では、CouchDB 圧縮 API は公開されません。

IBM Cloudant は、データベースが特定の時間内に圧縮されることは保証されません。 圧縮はストレージ層全体でバックグラウンド・プロセスとして行われます。 データベースは常に圧縮されています。 圧縮されたデータが削除または変更したデータであることは保証されません。

IBM Cloudant is accepting the 忘れられる権利 requests through the IBM'Data Privacyオフィス(DPO). 忘れられる権利 の要求が IBM DPO から行われると、IBM Cloudant は要求を検査し、データベース圧縮を明示的にトリガーし、圧縮されたことを検証します。 このプロセスの最後には、文書の唯一のバージョンは、トゥームストーン (_id_rev_deleted、およびアプリケーションでそこに含まれているすべてのフィールド) になります。

トゥームストーンの除去

IBM Cloudant では、必要に応じて、文書のすべての参照およびデータを 完全に除去できます。 このタスクは、パージと呼ばれる オペレーター管理プロセスです。 文書のパージを要求する前に、パージされた文書 リカバリーできません を理解しておくことが重要です。 プロセスが完了したら、 IBM Cloudant 。

CouchDB パージ API は IBM Cloudant ではサポートされません。

GDPR のコンテキストでは、パージが必要になるのは、文書 ID で PI が使用されている場合のみです。 多くの理由のため、_id に PI を格納するのは不適切ですが、半ば有効なユース・ケースもわずかに存在します (例えば、固有の E メール)。 可能であれば、データを暗号化または仮名化して、 IBM Cloudant から内部が見えないようにしてください。

忘れられる権利 の要求によって文書の除去が必要な場合、以下のステップを実行してください。

  1. 特定の文書「_id 値をパージするよう、理由とともに「IBMDPO」でリクエストを提出する。
  2. IBM Cloudant 操作は、 IBM DPO による正式な要求を受け取ると、idに PI が含まれていることを確認するために要求を検証します。 IBM Cloudant は、_id内に PI がないデータはパージしません。
  3. IBM Cloudant が、要求されたデータを永久的に除去するパージ・アクションをトリガーします。

このプロセスは、緊急削除要求 (例えば、忘れられる権利) の場合にのみ使用するものであり、長期的に利用してはなりません。 アプリケーションで文書 ID 内に PI を意図的に使用している場合、 その PI を仮名化するか、文書 ID で PI を使用しないように 変更する必要があります。 この状況を回避するために、 IBM Cloudant 運用チームによる定期的なパージに依存することはできません。 そのため、IBM Cloudant では、以下のパージ要求は拒否します。

  1. 定期的なパージの要求である (例えば、30 日ごと)。
  2. 100 を超える文書に対する要求である。

パージを使用しても、_idフィールドの PI は、以下のように、不要な場所にリークします。 IBM Cloudant ログであるため、回避する必要があります。 IBM Cloudant は、該当するログを保持する業務上の理由があるため、文書 _id 値が含まれているログの行を除去することはありません。

データベースの削除

削除されたデータベースはごみ箱に追加され、最大 48 時間保管されます。 その後、データベースはファイル・システムから削除されます。 IBM Cloudant チームは、データベースのバックアップを作成しません。そのタスクは、 お客様の責任 です。 データベースのすべてのコピーがシステムから 除去されるようにする必要があります。 詳しくは、以下を参照してください IBM Cloudant バックアップおよびリカバリー

さらにヘルプが必要な場合は、 IBM Cloud サポート・ポータルにアクセスしてください。