該当する結果がありません

一致する検索結果がありませんでした。

お探しのものを見つけるために、以下の項目を試してみてください。

  • キーワード検索のスペルを確認してください。
  • 入力したキーワードのシノニムを使用します。たとえば、「ソフトウェア」の代わりに「アプリケーション」を試してみてください。
  • 新しい検索を開始してください。
お問合せ Oracle Cloudにサインイン

Oracle Cloud Free Tier

Oracle Cloudでアプリケーションを無料で構築、テスト、導入しましょう。

データ主権とは

データ主権の定義

世界銀行によると、2022年までに、世界のインターネット・トラフィックは毎秒150,000 GBのトラフィックに達すると予想されており、2002年の156 GBと比較して1,000倍になります。それらのデータによっては、作成場所の国の規制が適用される場合があります。自社のデータがインターネットを介して国境を越えている企業の場合、それらのデータには保管場所の国の規制が適用されます。ビジネスを行うすべての市場の規制を遵守していることを確認し、実証できる必要があります。準拠していないと、最低でも多額の罰金が科せられる可能性があります。これが要するに、データ主権の定義です。

データ主権とは、一般に、企業が国境を越えて個人情報を移転する方法を制限する措置を通じて、自国民のデータが悪用されるのを防ぐための政府の取り組みを指します。これらの措置は、多くの場合、規制の形をとります。たとえば、欧州連合の一般データ保護規則(GDPR)では、欧州連合と欧州経済領域におけるデータプライバシー、それらの地域からの個人データの移転を規制します。また、カリフォルニア消費者プライバシー法(CCPA)では、組織によって個人情報を収集された消費者にその情報、使用方法、共有方法を知る権利を与えています。

サービスとしてのソフトウェアに関連するデータ主権

クラウド・コンピューティングの急増により、データ主権に注目が集まっています。国境やパブリッククラウド地域を超えるデータが急増するにつれ、100か国以上でデータの保管場所と移転方法に関する規制が可決されました。特に個人を特定できる情報(PII)は、収集される国の法律およびガバナンス構造の対象になることがますます増えています。他国へのデータ移転は、その国が自国と同様のデータ保護レベルを提供しているかどうか、また、その国が犯罪鑑識に協力しているかどうかに基づいて、制限または許可されることがよくあります。

企業はデータの保管場所を正確に把握し、その場所の国の法律を遵守するために必要な手順を実行する必要があります。また、クラウドプロバイダーが厳格なセキュリティを提供し、データの侵害が発生した場合やデータの破棄を求められた場合に従うプロトコルがあることを確認する必要があります。

つまり、どのクラウド・テクノロジーとクラウド・サービス・プロバイダーを選択するかにより、ビジネスとデータの存続期間が大きく変わる可能性があります。

データ・レジデンシー

データ主権と混同されがちですが、データ・レジデンシーとは、規制またはポリシー上の理由からデータが保管されている地理的場所を指します。最大限の柔軟性を得るには、世界中の相互に排他的な一連のデータセンター・リージョンを、場合によってはサブリージョンも定義するクラウドプロバイダーをお選びください。サービスとしてのソフトウェア(SaaS)サブスクリプション契約では、選択したデータセンター・リージョンまたはサブリージョン内にデータが留まることが確約されている必要があります。このようなデータには、プライマリ・データベース・インスタンスだけでなく、特に明記されていない限り、ディザスタリカバリ・インスタンスに複製されたバックアップやデータも含まれます。

データ処理

ほとんどのデータは、保管場所から、またはデータセンサーや外部ソースから、コンピュート・インスタンスまたはサーバーのランダム・アクセス・メモリ(RAM)およびCPUに送信されることにより、さまざまな方法で処理されます。CPUによる処理の結果は通常、データストレージに書き戻されます。そのため、データ・レジデンシーだけでなくすべての処理場所が自国内にあり、データの移転パスが国境を越えないことを確約するクラウドプロバイダーをお選びください。たとえば、ファイルをサービスにアップロードする場合、ウイルス対策スキャンはどこで実行されるでしょうか。その実行場所はプライマリ・データセンター内でなくても構いませんが、自国内であることは必要です。

データアクセス

データが存在して処理される場所に関わらず、クラウドプロバイダーのどの担当者がどこからデータにアクセスできるかについて懸念が生じる場合があります。正当な必要性と最小権限の原則は、長い間、業界の標準になっています。一時的なアクセス権のみの付与も標準になっており、すべての資格の有効期限ポリシーを活用して、古くなった未使用のIDと資格がハッカーによって悪用されるのを防止しています。国籍と場所に基づくアクセスコントロールはますます一般的になりつつあり、場所に基づくアクセスコントロールには、勤務地(給与が支払われる場所)と地理的場所(ログオン時の物理的な場所)の両方が含まれます。データの機密性と、対象になる法律および規制要件に見合ったコントロールを提供できるクラウドプロバイダーをお選びください。

派生データ

データは通常、データベースや何らかの形式のブロックストレージまたはオブジェクト・ストレージに存在します。それらのデータの中に規制対象の情報(個人情報、健康情報、クレジットカード情報など)が含まれている場合もあれば、そのデータ自体が機密情報(買収計画、独自デザインなど)である場合もあります。そのようなデータは、クラウドプロバイダーの運用内の別の場所にある派生データセットに反映される可能性があります。優れたクラウドプロバイダーは、たとえば、お客様のデータがサードパーティのエッジサーバーにキャッシュされないようにします。また、ログに書き込まれないようにもします。しかし、サーバーがクラッシュした場合、メモリダンプにお客様のデータの一部が残っている可能性が大いにあります。この点は、クラッシュ時に処理されていたデータが何であっても同じです。データ保護対策や国の規制などの対象を、データだけでなくデータの反映(コピー)を含む可能性のある派生データにも拡張することをいとわない、クラウドプロバイダーをお選びください。

Oracle SaaSによるデータ主権の確保

オラクルは、要件、業界、場所に応じて、いくつかのデータ主権オプションを提供しています。

Oracle SaaS@Customer:Oracle Cloudは現在、世界中の30か国で利用できますが、お客様の国内にオラクルがデータセンターを提供していない場合でも、Oracle SaaS@Customerにサブスクライブすることで、国内のデータ主権を確保できます。オラクルは、ハードウェアをお客様のデータセンターに提供し、Oracle Fusion Cloudアプリケーション、Oracle Enterprise Performance Management(EPM)アプリケーション、またはその両方をインストールします。その後、システムメンテナンスをネットワークを介してリモートで、または専任の担当者が現場で実行します。これにより、アプリケーションとデータベースを独自のデータセンター内の高性能なエンジニアド・クラウド・インフラストラクチャ上で統合し、選択した場所でデータ主権を確保できます。

SaaS for Dedicated Region Cloud@Customer:オラクルのCloud@Customerの進化形であるSaaS for Dedicated Region Cloud@Customerは、Oracle Public Cloudのすべてのサービスを含め、Oracle Cloud Infrastructure(OCI)をお客様の本拠地に提供します。このクラウド環境は、オラクルによってリモートで管理され、オラクル独自のデータセンターと同期されるため、両場所で一貫したエクスペリエンスが実現します。もちろん、国内でのデータ主権も確保されます。

United Kingdom Government Cloud:お客様の組織が中央または地方を問わず英国政府の一機関である場合は、オラクルのUnited Kingdom Government Cloudによるホスト対象になります。英国政府のパートナー、インテグレーター、サプライヤーは、中央大臣部門による後援が確定されるまで、UK Government Cloudによるホスト対象になります。ホスト対象になるシステムとデータは、最低でもセキュリティチェックの許可を受け、英国に居住する英国国民である担当者によって管理され、排他的にアクセスされます。

United States Government Cloud:お客様の組織が米国の連邦政府、州政府、地方自治体の一機関である場合、または病院、発電所、教育研究機関などの特定の承認された業種に属している場合は、United States Government Cloudによるホスト対象になります。ホスト対象になる米国政府機関のパートナー、インテグレーター、サプライヤーは、政府機関との契約が承認されるまで、US Government Cloudによるホスト対象になります。ホスト対象になるシステムとデータは、米国に居住する米国国民である担当者によって管理され、排他的にアクセスされます。

United States Department of Defense Cloud:お客様の組織が米国国防総省の一機関である場合は、United States Department of Defense Cloudによるホスト対象になります。ホスト対象になるシステムとデータは、米国に居住する米国国民である担当者によって管理され、排他的にアクセスされます。

European Union Restricted Access:欧州連合(EU)および欧州経済領域(EEA)での要件の変化に対応して、オラクルはフランクフルトとアムステルダムのデータセンターにあるEU Restricted Access (EURA)ホスト環境を用意しました。この環境ではすべてのサービス管理が、EUを拠点とするオラクルの担当者によって排他的に実行されます。EUのGDPRはEUでのデータ・レジデンシーを明示的に要求していませんが、多くのお客様は、リスク軽減策としてサービスをEURA環境に配置することを選択し、データ・レジデンシーだけでなくデータアクセスも制限して、今後厳しくなる可能性のある規制に備えることができます。欧州データ保護委員会が提案した規制欧州銀行監督局の規制は、欧州のクラウド・コンピューティング市場に対してますます厳しくなる要件の重要な例です。

Break Glassとキー管理:Oracle Break Glassは、Oracle Fusionクラウドサービスのデータへのアクセスを登録者が完全に制御できるようにするアドオンサービスです。このサービスは、パスワードをランダム化し、サービス管理への実行アクセスを求めるオラクルエンジニアの承認ワークフローを調整します。エンジニアが一時的なアクセス権を得るには、その前にオラクルの管理責任者とお客様の代表者の両方からの承認が必要になります。このサービスでは、監査証跡が提供されます。また、お客様提供のキーを使用して、オラクルの担当者によるすべてのアクセスをブロックできます。

オラクルは、上記のサービスに加えてデータ保護のテクノロジー、手法、プロセスがすべてのお客様のニーズを満たすように継続的に取り組んでいます。オラクルのSaaSセキュリティについて他に質問がある場合は、Consensus Assessment Initiative Questionnaireにアクセスしてください。セキュリティに関する多数の一般的な質問への回答が掲載されています。