セキュリティへの取り組み

信頼とセキュリティ

トレジャーデータにおけるあらゆる意志決定は、私たちが大切にしている価値観である「謙虚さ(Humility)」と「責任感(Responsibility)」に根ざしています。プロセス、行動、そしてインフラの各レベルにおいて、トレジャーデータはお客様のデータセキュリティに一切の妥協を認めません。セキュリティコントロールの詳細については、下記Trust and Security Centerにて、セキュリティ文書、ホワイトペーパー、コンプライアンス認証(ISO、SOC2)を記載しておりますのでご覧ください。

セキュリティドキュメントを見る(英語)

コンプライアンス

トレジャーデータは、お客様のデータセキュリティに対するコミットメントの証左として、様々なコンプライアンス認証や証明書を保持しています。それぞれの詳細については、以下をご参照ください。

SOC 2 Type 2

トレジャーデータは、セキュリティ、機密性、可用性の信頼サービス基準を満たす、認定された外部監査人によるSOC 2 Type 2の監査を完了しています。

SOC 3

トレジャーデータは、セキュリティ、機密性、可用性の信頼サービス基準を満たす、認定された外部監査人によるSOC 3 の監査を完了しています。

ISO 27001 certified

ISO/IEC 27001

トレジャーデータは、Treasure Data CDPを管理するISMSについて、ISO/IEC 27001:2013の認証審査を完了しています。

HIPPA

HIPAA Type 2

HIPAAコンプライアンスは、トレジャーデータがヘルスケアおよびライフサイエンスを事業とするお客様企業におけるePHIの機密性、完全性、およびセキュリティ保護に準拠していることを保証します。トレジャーデータは、年次にてHIPAA Type2監査を完了しており、HIPAAセキュリティルール要件に全て対応し、効果的に運用されていることを検証しています。

CSA STAR Level 1

CSA STAR Level 1

CSA Star Level 1は、クラウドサービスプロバイダ(CSP)を対象とした自己認証で、トレジャーデータが業界をリードするベストプラクティスを用いてCDP内のデータを保護していることを証明します。

プライバシーマーク

プライバシーマーク

トレジャーデータは、毎年プライバシーマークの適合性審査を行っています。プライバシーマークは、個人を特定できる情報(PII)保護に対する消費者の意識を高めることに焦点を当てた、日本におけるプライバシー重視の認証です。JISQ規格に基づき、JIPDEC(財団法人日本情報経済社会推進協会)により管理されています。プライバシーマークは、ISO/IEC 27001の日本版として位置づけられています。

FISC

FISC

トレジャーデータでは、当社の管理環境が金融産業情報システムセンター(FISC)のガイドラインにどのように合致しているかをお客様に理解していただくために、ガイドを作成しました。このガイドに記載されているコントロールの多くは、ISO/IEC 27001認証やSOC 2 Type 2レポートなど、既存の第三者監査によるコンプライアンスサービスの一部として既に実装されています。

プラットフォームのセキュリティ

顧客データの暗号化
顧客データ保護
APIセキュリティ
サービス提供状況
ペネトレーションテスト
セキュリティの監視と対応

データプライバシー対応

以下の共有モデルは、お客さま、トレジャーデータ、トレジャーデータのIaaSプロバイダーが、それぞれどのコントロールドメインを所有するのかを示しています。トレジャーデータは、CDPを実行する基礎的なインフラを保護する責任があり、お客様はCDPをコントロールする責任があります。

共有セキュリティモデル

データのローカライズ

すべてのインフラとストレージサービスは、地域のAWSデータセンター内で実行され、複数のAvailability Zoneを活用します。トレジャーデータは、以下のAWSリージョンを利用しています。

  • アメリカ東部(バージニア州北部)
  • アメリカ西部(オレゴン州)
  • ヨーロッパ(フランクフルト)
  • アジア太平洋地域(東京)
  • アジア太平洋地域(ソウル)

よくある質問

トレジャーデータはサブプロセッサーを使用していますか?

トレジャーデータはサブプロセッサーとして定義された様々なベンダーと連携しています。

詳しく見る(英語)

トレジャーデータの最新のSOC 2 Type2のレポートを見ることはできますか?

下記リンクよりダウンロードできます。

ダウンロードする(英語)

トレジャーデータの最新のペネトレーションテストレポートを見ることはできますか?

下記リンクよりダウンロードできます。

ダウンロードする(英語)

トレジャーデータはHIPAAに対応していますか?

対応しています。トレジャーデータとHIPAAコンプライアンスに関するホワイトペーパーは下記リンクからダウンロードできす。

ダウンロードする(英語)

脆弱性を報告するにはどうすればよいですか?

トレジャーデータは、お客様のセキュリティを重視し、システムおよび製品の安全性を確保することに努めています。バグハンターの皆様には、当社システムの脆弱性を特定し、報告する活動にご参加いただきますようお願いいたします。バグバウンティ専用メールアドレス(vulnerabilities@treasuredata.com)までご連絡ください。トレジャーデータの安全性を保つためにご協力いただけますと幸いです。

トレジャーデータはGDPRやCCPAに対応していますか?

対応しています。トレジャーデータが準拠しているすべての規制については、以下のリンクよりプライバシーコンプライアンスのページをご覧ください。

詳しく見る(英語)

trust for CDP

Trust for CDP

トレジャーデータは、データセキュリティを担保するに留まりません。Treasure Data CDPは、PII Hiding、ポリシーベースのパーミッション、同意管理などのプライバシーとガバナンスの機能を備えています。Trust for CDPの詳細については、以下のリンクをご覧ください。

詳細を見る

顧客データの統合・活用にお悩みの方は、お気軽にご相談ください

Treasure Data CDP 入門セミナー

CDPについて、初歩的な部分から理解を深めることができます。

セミナーに申し込む
CDP導入相談ルーム

導入・運用の疑問や不安を解消できます。

相談を予約する
お問い合わせ

その他、ご不明点などお気軽にお問い合わせください。

問い合わせる