MenuToggle Menu

データの転送・保存・バックアップ

本ページでは、ProtoPie Enterpriseクラウド環境構築に向けた当社のデータの転送・保存・バックアッププロトコル関連情報を提供します。これらにはデータの保存、転送中のデータ、保存データの保護、データの保護及び削除データ損失の防止が含まれます。

データの保存・バックアップ・エクスポート

ProtoPie Enterpriseクラウドのユーザーには専用プライベートクラウド環境が提供されます。これらのデータとネットワークは、当社ソリューションの他のユーザーと完璧に隔離されており、最高レベルの機密性と制御を確保しています。

当社ではデータの保存にPSQLを用いています。こういった厳格なデータベース管理システムによりデータを安全に保存し、高いアクセシビリティや性能を維持することができます。

データは米国、ヨーロッパ、アジアのうち、お客様が選択した地域に保存されます。

また、当社ではその他のデータ保護対策として、AWSバックアップシステムを導入しています。この総合的なソリューションによりオペレーティングシステム(OS)、システムファイル、データを含む全ての画像ファイルのバックアップを行うことができます。当社ではバックアップサーバーの容量やバックアップ実行状況を毎日、綿密にモニタリングしています。また、ディスク容量が80%を超えた場合はアラート通知が自動的に送信されます。

データ復元プロセスの効率性を確保するために、当社では定期的な復元テストを行っています。これらのテストは年1回実施されており、当社のバックアップシステムが正常に機能しているかや、災害またはシステム障害の発生時にデータが復旧するかを検証します。

当社では検索エンジン及びその他の情報技術によりお客様のデータが利用される方法に関するメタデータを収集または作成することは一切ありません。お客様のデータは機密データとして保護され、当社プラットフォームを利用中のお客様のみこれを制御することができます。

転送中のデータ

インターネットによる安全なデータ転送のために、当社ではTLS 1.2及びHTTPS暗号化プロトコルの厳格なセキュリティ対策を取り入れています。また、業界標準プロトコルにより転送中のデータのエンドツーエンド暗号化を実施します。

ProtoPie EnterpriseクラウドのホスティングをAWSが担当していることから、当社ではAWS Backupの高度なデータ保護機能を利用することができます。全てのAWSバックアップは、バックアップボールト関連の固有の専用KMSキーにより暗号化されます。

AWS KMSのデータ保護方式に関する詳細は、こちらからご確認いただけます。

保存データ

EC2インスタンス上の保存データは、AWS暗号化ソリューションによるセキュリティ対策が適用されます。これには業界標準の暗号アルゴリズムとして有名なAES-256暗号化の実施も含まれます。

暗号化プロセスは、EC2インスタンス内のディスクレベルで行われます。AWSは、当社の代わりにカスタマーマネージドキー(Customer Managed Key、CMK)を作成します。また、この暗号化プロセスはAWSが全体を管理及び所有するため、最も高いレベルのセキュリティを確保することができます。暗号化キーへのアクセスはシステム管理者に制限されます。

AWS KMSキーを1年または3年ごとに満了するように設定することはできますが、即時削除はできません。削除が完了するまで、7日から30日の待機期間が必要となります。またカスタマーマネージドキーは、キーマテリアルのインポート有無とは関係なく無効化したり、削除するスケジュールをセットすることができます。

AWSのデータ保護方式に関する詳細は、こちらからご確認いただけます。

データの保持及び削除

当社では以下のデータを保持します。

  1. 会員IDを作成するためのメールアドレス及び氏名
  2. プロトタイプの作成時に使用されるテキスト及び画像

定められた保持期間はなく、全ての情報はお客様との契約が終了するまで保存されます。

当社のデータの保持及び削除における手順は、ISO27001&27701をはじめ、当社が取得したその他の認証を遵守します。

お客様のEC2インスタンスは、契約終了後の2週間以内に完全に削除されます。

データの削除は以下の手順に沿って行われます。オブジェクトがAmazon S3から削除されると、登録された氏名やオブジェクトのマッピング削除が行われます。このプロセスは通常、数秒以内に配布された全システムにおいて実行されます。マッピングが削除されると、削除済みのオブジェクトへの外部アクセスはできなくなります。

データ損失の防止

AWSでは当社のデータ損失防止システムのホスティングを担当していません。その代わりにStudio XIDではGoogle Workspace(Business Plus)環境内のGoogle DLP機能を活用します。これにより内部ユーザーによるデータ流出を防止することができます。

Google DLPはGoogle Driveにおける、外部ソースとして許可されていないデータの共有またはダウンロードを効果的にブロックします。このような活動を検知すると、セキュリティ管理者に直ちにアラート通知が送信されます。また、添付ファイルが含まれたメールの送信に対しても、同様なレベルのモニタリング及び保護対策が行われます。

Back To Top