セキュリティコンプライアンスに関してよくある質問

データセキュリティとプライバシーに関してよくある質問

セキュリティの共有責任

1.1 クラウド環境でのセキュリティにおいて Alibaba Cloud にはどのような責任がありますか。

アリババクラウドは、リージョンやゾーンにまたがって展開されるデータセンター、アリバババックボーンネットワーク、コンピューティング、ストレージ、ネットワークデバイスを含む物理デバイス、およびアリババクラウド上で動作する基盤となる分散型クラウドOSであるApsara、およびApsara OSの上で動作する各種クラウドサービスや製品のすべてを含む(ただし、これらに限定されない)安全に管理・運用されたインフラストラクチャを確保しなければなりません。同時に、アリババクラウドは、プラットフォーム側の監視・運用体制だけでなく、アイデンティティやアクセス制御の管理も担当しており、お客様に可用性が高く、安全性の高いクラウドサービスプラットフォームを提供しています。Alibaba CloudのコンピューティングサービスであるElastic Compute Service(ECS)を例に挙げると、ECSサービスの基礎となる物理、ハードウェア、および仮想化のセキュリティ機能は、Alibaba Cloudが直接提供しています。Alibaba Cloudのクラウドプラットフォームと製品のセキュリティについては、『Alibaba Cloud Security Whitepaper』を参照してください。

1.2 クラウド上でのセキュリティにおいて、顧客にはどのような責任がありますか。

お客様は、データセキュリティ要件を満たすために、クラウド上のプロダクトのセキュリティ設定の管理、クラウド上のビジネスにおいて基本的なセキュリティとデータセキュリティの確保を行う責任を負うものとします。 また、多様なクラウドプロダクトをセキュアな状態で設定および使用し、それらのクラウドプロダクトのセキュリティ機能に応じて、クラウドアプリケーションやビジネスをセキュアで制御可能な方法で構築する責任があります。 加えて、Alibaba Cloud クラウドプロダクトとセキュリティサービスのみならず、セキュリティエコシステムが提供するサードパーティセキュリティプロダクトを十分に活用して、ビジネスシステムを保護する義務があります。 例として、Alibaba Cloud の暗号化機能またはサービスを使用して機密データを暗号化し、Key Management Service (KMS) を使用して暗号キーを管理し、多要素認証を有効化して Alibaba Cloud アカウントの認証資格情報を保護し、ActionTrail を使用して管理コンソールでの操作と OpenAPI の呼び出しログを記録することができます。

注: お客様が Alibaba Cloud で基本的なサービス (Elastic Computing Service (ECS) など) を使用する場合、関連するサービスインスタンスは完全にお客様によって管理されます。お客様がインスタンスの管理、セキュリティの強化、セキュリティパッチのアップグレード、ネットワークアクセス制御のセキュリティグループ設定についても、お客様が管理するものとします。 ただし、お客様が Alibaba Cloud 上でプラットフォームやクラウドネイティブサービスなどのより高度なサービスを使用している場合、お客様のセキュリティに関する責任もそれに応じて増加します。 お客様がインスタンスの保守、セキュリティパッチのアップグレードや設定の強化に集中する必要はなくなり、 サービスのアカウントと権限を管理することと、これらのサービスによって提供されるセキュリティ機能を使用することのみが必要になります。 たとえば、MaxCompute のサービスでは、さまざまなアクセス制御機能が提供されています。 お客様はビジネスニーズに応じてセキュリティ機能を設定するのみです。

データの所有権

2.1 メンバーコンテンツ (顧客データ) の所有権は誰にありますか。 顧客のメンバーコンテンツについてクラウドプロバイダーにはどのような権利がありますか。

メンバーコンテンツ (顧客データ) とは、お客様がご利用の Alibaba Cloud のアカウントに送信またはアップロードするコンテンツを指します。具体的には、Alibaba Cloud サービス上で実行されるコンテンツを指します。

お客様がメンバーコンテンツを管理、保守、所有します。 また、コンテンツの場所、ならびに形式、構造、コンテンツのセキュリティ (マスキング、匿名化、暗号化の有無など) もお客様が判断します。 加えて、メンバーコンテンツの処理、保存、ホスティングとその他のアクセス制御 (ID 管理、権限付与の管理、セキュリティ認定の管理など) の管理が可能な Alibaba Cloud サービスを選択するかどうかについてもお客様が判断します。 コンテンツの分類、アクセス制御、保存、削除を含む特定のニーズに基づいて、お客様が Alibaba Cloud 上のコンテンツのライフサイクル全体を管理します。

Alibaba Cloud がお客様の同意を得ずにメンバーコンテンツにアクセスしたり、コンテンツを使用することはありません。 Alibaba Cloud がお客様のメンバーコンテンツを使用したり、マーケティング、広告、任意のその他の不正な使用目的のために情報を抽出することはありません。

2.2 メンバーコンテンツ (顧客データ) において顧客側ではどのような管理が可能ですか。

メンバーコンテンツはお客様が管理します。 お客様が Alibaba Cloud 上のメンバーコンテンツのライフサイクル (データの作成、使用状況、保存期間、破棄など) を管理し、 ストレージのタイプや地理的リージョンを含めてメンバーコンテンツをどこに保存するかを判断します。 お客様がメンバーコンテンツに対するセキュリティ対策を選択します。 当社はお客様に対して、転送中および保存済みのメンバーコンテンツの強力な暗号化、およびお客様が独自に暗号キーを管理するためのオプションを提供します。 お客様が、管理しているユーザー、グループ、権限、資格情報などを通してメンバーコンテンツへのアクセスと Alibaba Cloud サービスへのアクセスを管理します。

メンバーコンテンツへのアクセス

3.1 Alibaba Cloud はメンバーコンテンツ (顧客データ) にアクセスしますか。

メンバーコンテンツ (顧客データ) とは、お客様がご利用の Alibaba Cloud のアカウントに送信またはアップロードするコンテンツを指します。具体的には、Alibaba Cloud サービス上で実行されるコンテンツを指します。 Alibaba Cloud がお客様の同意を得ずにメンバーコンテンツにアクセスしたりコンテンツを使用することはありません。 たとえば、お客様が Alibaba Cloud によって提供されている Elastic Computing Service (ECS) や Alibaba Cloud Relational Database Service (RDS) を使用している場合、関連するサービスのインスタンスの管理はすべてお客様が行い、お客様のデータはお客様がすべて管理します。 Alibaba Cloud は一切お客様のデータにはアクセスしません。

Alibaba Cloud はお客様の許可を得た場合にのみお客様のデータにアクセスできます。 Alibaba Cloud はお客様から許可を得た範囲内でのみデータへのアクセスおよび使用が可能です。 すべてのアクセスと使用操作は記録および監査の対象になります。 たとえば、お客様が Intelligent Speech Interaction (ISI) プロダクトを使用する場合、音声認識、音声合成、自然言語の理解などのサービスを提供するには、お客様から許可を取得した場合にのみ、お客様が提供される音声データにアクセスできます。

3.2. マルチテナントクラウドでは、顧客データ (メンバーコンテンツ) はどのようにして第三者による不正アクセスから保護されますか。

メンバーコンテンツ (顧客データ) とは、お客様がご利用の Alibaba Cloud のアカウントに送信またはアップロードするコンテンツを指します。具体的には、Alibaba Cloud サービス上で実行されるコンテンツを指します。

まず、お客様による明示的な承認がない限り、Alibaba Cloud がお客様のデータににアクセスしたりデータを使用することはありません。 メンバーコンテンツおよび Alibaba Cloud サービスとリソースへのアクセスの管理はお客様が行います。

次に、Alibaba Cloud は不正アクセスの効果的な防止を支援する一連の高度なアクセス、暗号化、ログ機能一式を提供しています。 たとえば、ユーザーはクラウドアカウント (メインアカウント) またはアカウント配下の Resource Access Management (RAM) ユーザーパスワードを使用してクラウドサービスコンソールにログインし、リソースに対して操作を実行することができます。 また、Alibaba Cloud Access Key (AK) でクラウドサービス API 資格情報を呼び出し、API を介して Alibaba Cloud 上のリソースにアクセスすることもできます。 また、セキュリティトークンサービス (STS) を使用してリソースへの短期アクセス用の資格情報を管理したり、または複数要素認証 (MFA) を使用してユーザー名とパスワードによるさらなる保護を追加することもできます。 クラウド上のサービスについては、お客様は ID 認証の完了後から Alibaba Cloud の Resource Access Management (RAM) リソースアクセス制御サービスを使用して、ユーザー ID 管理とリソースアクセス制御を行うことができます。

お客様が Alibaba Cloud に保存するすべてのデータは、強力なテナント分離セキュリティと制御機能によって保護されます。 Alibaba Cloud は、高度なデータアクセス制御を提供して強力なテナント分離を確保します。 たとえば、ユーザーはセキュリティサンドボックスコンテナを使用することにより、メモリ、ネットワーク、IO などのアイテムに対して強力な分離を行い、単一ホストのその他のマルチテナントの分離を強化できます。 これにより、Virtual Private Cloud (VPC) を使用してデータリンク層とセキュアなネットワーク環境を構築できます。 また、インスタンスレベルの仮想化ファイアウォールのセキュリティグループを使用して各 ECS インスタンスのセキュリティドメインの分割をしたり、クラウドファイヤウォールを使用して南北と東西のアクセスネットワークトラフィックを分析できます。 ユーザーは、インターネットアクセスまたはセキュリティグループのトラフィックなどのネットワーク全体のトラフィックの可視化、アクティブアウトリーチ動作の分析とブロックをサポートすることもできます。 特定のデータサービスのセキュリティについては、Alibaba Cloud セキュリティホワイトペーパーをご参照ください。

データ所在地とクロスボーダーのデータ転送

4.1 顧客のデータはどこに保存されますか。

Alibaba Cloud のデータセンター (リージョンとゾーン) は、さまざまなグローバルリージョンのクラスターに構築されています。 お客様は Alibaba Cloud のリージョンまたはコンテンツを配置する場所を選択できます。 (リージョンとゾーンの完全なリストは、https://www.alibabacloud.com/global-locations をご参照ください。)

お客様は、コンテンツに使用するリージョンとゾーンにかかわらず、効果的な管理を維持できます。 お客様は、人物 (データの収集対象) に対して個人データを保存および処理する場所を開示するかどうかを検討し、必要に応じて関連する人物に対してその場所に関して同意を得るものとします。

4.2 Alibaba Cloud が顧客の同意を得ずにデータ (メンバーコンテンツ) を移行することはありますか。

Alibaba Cloud は個々のお客様のコンテンツを、お客様が選択した Alibaba Cloud リージョンでのみ保管および処理します。 Alibaba Cloud がお客様の同意を得ることなくお客様のコンテンツを移行することはありません。 お客様が複数のリージョンにコンテンツを保存することを選択した場合、またはリージョン間でコンテンツをコピーまたは移動する場合は、お客様の単独の選択であるため、 コンテンツが移行および処理される場所がどこであっても、この操作に対して適用される法的要件を考慮する必要があります。

お客様が他のリージョンで提供されている Alibaba Cloud サービスを使用する必要がある場合、Alibaba Cloud は、ボーダーをまたぐ転送が、適用されるデータ保護法に準拠していることを確実にするために必要な対策を講じます。 たとえば、Alibaba Cloud は GDPR Addendum を提供しています。これには、欧州委員会決定 2010/87/EU (または任意の後続の決定) によって承認された標準契約条項が含まれています。これは第 46 条 GDPR とも呼ばれ、個人データを含むコンテンツを EU 加盟国から欧州経済領域外の国へ転送する Alibaba Cloud のお客様が対象となります。

データ分離と分割

5.1. Alibaba Cloud は、プロバイダーとして顧客データ (メンバーコンテンツ) の適当な分離を行いますか。

お客様が Alibaba Cloud 上に保存するすべてのデータに対して、強力なテナント分離セキュリティと制御機能が提供されます。 Alibaba Cloud は高度なデータアクセス制御を提供します。 たとえば、ユーザーは、メモリ、ネットワーク、IO などのセキュリティサンドボックスコンテナを使用して単一ホストのその他のマルチテナントの分離を強化し、Virtual Private Cloud (VPC) を使用してデータリンク層とセキュアなネットワーク環境を構築できます。 また、インスタンスレベルの仮想化ファイアウォールのセキュリティグループを使用して各 ECS インスタンスのセキュリティドメインを分離するか、またはクラウドファイアウォールを使用して東西アクセスネットワークのトラフィックを分析できます。 ユーザーは、インターネットアクセスまたはセキュリティグループのトラフィックなどのネットワーク全体のトラフィックの可視化、アクティブアウトリーチ動作の分析とブロックをサポートすることもできます。 特定のデータサービスのセキュリティについては、Alibaba Cloud のセキュリティホワイトペーパーをご参照ください。

5.2. 物理的分離要件にはどのような欠点がありますか。 物理的分離よりも論理的分離の方が効果的なのはなぜですか。

クラウドプロダクトの物理的分離の要件は、主にアプリケーション、コンテンツ、データへの第三者によるアクセスまたはその他の不正アクセスによってその必要性が発生します。 ただし、ネットワークまたはインターネットでアクセス可能なシステムの場合は、これらのシステムを物理的に分離してもセキュリティやアクセス制御を強化することはできません。 簡単に説明すると、接続されたシステムのアクセス制御はすべて、論理的アクセス制御、権限管理、ネットワークトラフィックルーティング、暗号化を通して管理されます。 Alibaba Cloud は、自社がお客様に提供するすべての論理的セキュリティ機能と顧客データを保護するために導入しているセキュリティ制御を通して、物理的分離に関する懸念点に対処します。 欠点には、高めのコスト構造と容量の非効率的な使用の結果として生じる低使用率、ならびに商用データセンターリージョンの地理的多様性に比べて限定的である冗長性オプションが含まれます。

お客様は複数の異なるセキュリティ対策を活用することで、物理的分離と同等のセキュリティ成果を達成できます。 例えば、Virtual Private Cloud (VPC) を使用して、各テナントに完全に独立したネットワークドメインと同等のものを作成したり、または暗号化ソリューションを使用して保存済みデータと転送中のデータを暗号化できます。 特定のデータサービスのセキュリティに関する詳細については、Alibaba Cloud セキュリティホワイトペーパーをご参照ください。

ご質問・不明点

セキュリティコンプライアンスとプライバシーに関するご要望については、セキュリティセンターまでお問い合わせください。

セキュリティセンターへのお問い合わせ