現在の企業は、データがどこに保存されており、どの企業がデータにアクセスできるかを知りたいと考えています。このためには、データの場所に関する透明性だけでなく、堅牢なデータ・セキュリティ・プロトコルおよび標準と組み合わせられた国内のさまざまなサービスも提供できるクラウド・プロバイダーが必要です。
Oracle Fusion Cloud Applications Suiteは、ビジネス要件、業界、および場所に応じて、お客様がデータ主権ニーズを支援するために活用できる複数のオプションを実装しています。
企業は、Oracle SaaS@Customerに登録して、国内のデータ・レジデンシー・ニーズに対応できます。オラクルは、自社のデータセンターにハードウェアを納入し、Oracle Fusion Cloud Applications(ERP、HCM、SCM、Sales)、Oracle Enterprise Performance Management(EPM)アプリケーション、またはその両方をインストールできます。オラクルのシステム・メンテナンスは、ネットワーク上でリモートから、またはオンサイトの担当者によって行われます。この結果、企業は自社のデータセンター内でアプリケーションとデータベースを高パフォーマンスのエンジニアド・クラウド・インフラストラクチャに統合することができます。
このサービスでは、オラクルのパブリック・クラウド・サービスだけでなく、Oracle Cloud Infrastructure(OCI)も、お客様のホーム・グラウンドに導入します。お客様は、SaaS for Dedicated Region Cloud Customerによって、オラクルがお客様のデータセンター内でリモートから管理するOCIインフラストラクチャ上でOracle Fusion Applications Suiteを実行できます。
英国政府が出資するパートナー、インテグレーター、サプライヤーなどの英国政府機関は、オラクルのUnited Kingdom Government Cloudにホスティングできます。UK Government Cloudを提供するために、このようなシステムとデータにアクセスできるのは、英国に居住しており、少なくともセキュリティ・クリアランスを持つ英国籍のオラクルの担当者のみです。
米国の連邦政府、州政府、地方政府、または病院、エネルギー公共事業、教育研究機関など、特定の承認された業界の機関はUnited States Government Cloudにホスティングされる可能性があります。対象となる米国政府機関のパートナー、インテグレーター、およびサプライヤーはUS Government Cloudにホスティングされる可能性もあります。このようなシステムとデータは、米国に居住する米国人のみが管理しています。オラクルはシステムを米国連邦政府の情報セキュリティ・フレームワークに連携しています。
貴社が米国国防総省の一部である場合、米国国防総省クラウドによるホスティングの対象組織である可能性があります。このようなシステムとデータは、米国に居住する米国人のみが管理しています。オラクルは国防総省のセキュリティ要件を満たすシステムを管理しています。
Oracle European Union Restricted Access Service for Oracle Fusion Applicationsは、すべてのカスタマー・サービス環境とその環境内のカスタマー・データ、およびメモリ・ダンプなど、カスタマー・データを含む可能性がある派生データセットがEU内のデータセンターのみに存在するようにして、EUのお客様のデータ主権とプライバシーに関するニーズに対応するように設計されています。また、オラクルの担当者によるカスタマー・データと診断データへのアクセスを勤務地で制限すると、EU内のオラクル・エンジニアのみがサービス管理およびメンテナンスを行うことができます。2023年に提供予定の新しいアーキテクチャでは、EUのデータ・レジデンシーが追加される予定です。欧州連合の制限付きアクセスのページを参照してください。
お客様は、Break Glass for Oracle Fusionによって、一部のERP、HCM、Sales、およびSCMサービス向けのOracle Fusion Cloud Applicationsデータベースに保存されたカスタマー・データへのオラクルのアクセスを制限および制御できます。お客様は、Oracle Break Glass for Fusion Cloud Serviceによって、Oracle Fusion Cloud Applicationsデータベースへのデータレベルのアクセスに必要なパスワードへのアクセスを制御できます。オラクルの担当者は、Oracle Break Glassでは、お客様からの承認がないかぎり、お客様のクラウド環境にアクセスして、問題をトラブルシューティングすることはできません。保存時のデータは、このようなアクセス制御だけでなく、Oracle Transparent Data Encryption(TDE)とOracle Database Vaultでも保護されています。
追加情報が必要な場合:オラクルの SaaS セキュリティに関してご質問がある場合は、一般的なセキュリティに関する多くの質問に対する回答が記載された Consensus Assessment Initiative Questionnaireをご利用いただけます。