6. データ保護
OutSystemsでは技術面、組織面、管理面のセキュリティ対策を適切に実施し、ユーザーに代わって個人データを取り扱う際に誤損失や違法損失、悪用、不正アクセス、開示、改変、破壊が生じないように保護しています。
OutSystemsでは、ユーザーが選択したAWSリージョンでユーザーのデータを保持するため、データ所在地の規制を遵守することができます。OutSystemsプラットフォーム内のユーザーのデータにアクセスできるのはサポートチームのみであり、ユーザーにサービスを提供するために必要な場合以外はアクセスしません。ただし、データセキュリティのベストプラクティスに準拠したアプリケーションを開発する責任はユーザーにあります。
OutSystemsは本番データベースを自動的にバックアップしており、ユーザーは過去15日間の任意の時点へのデータベースのリストアをリクエストできます。たとえば、開発者がデータを破損または削除するバグを発生させた場合、特定の時点にリストアすることでデータの損失を回避または最小限に抑えることができます。
目次
データの分類と取り扱い
OutSystemsでは適切なアクセス制御と取り扱い手順を実施するにあたり、分類を考慮し、データをカテゴリ分けしています。この分類に従って保存中のデータや送信中のデータを暗号化することで、データが傍受された場合でも解読できないようにしています。
暗号化と鍵管理
暗号化はOutSystemsのセキュリティアーキテクチャの重要な要素です。プラットフォーム上に保存されたデータはすべて暗号化されます。OutSystemsプラットフォームの暗号化メカニズムに関して、ほかに注目すべき点は以下のとおりです。
- テナントごとの暗号化鍵を使用します。
- APIキーなどのシークレットデータがシークレットマネージャサービスで保存されます。
- 暗号化されたデータベースでは、業界標準のAES-256暗号化アルゴリズムを使用して、ユーザーのデータベースをホスティングするサーバーのデータを保護します。
- OutSystemsフロントエンドサーバーとOutSystemsデータベースの間のデータ通信は、デフォルトで暗号化されています。
データの保持と破棄
OutSystemsはフロントエンドストレージの一時ファイルを定期的に削除します。エンタープライズサブスクリプションが終了した場合、デフォルトの保存期間内はユーザーデータが保持されます。この期間が終了すると、OutSystemsはユーザーの仮想インフラを破棄します。
その後は、AWSが権限のない者にユーザーデータが開示されないようにする責任を負います。これには以下のように、ストレージデバイスの寿命が来たときにベストプラクティスに従ってデータを破棄することなどが含まれます。
「ストレージデバイスが耐用年数に達した場合、AWSは廃用プロセスの手順に従って、権限のない者にユーザーデータが開示されないようにします。廃用プロセスでは、DoD 5220.22-M(「National Industrial Security Program Operating Manual」)またはNIST 800-88(「Guidelines for Media Sanitization」)に示された手法を用いてデータを破棄します。業界標準のプラクティスに従い、廃用となった磁気記憶デバイスをすべて消磁し、物理的に破壊します」
OutSystemsにおけるデータの適切な取り扱いの詳細については、OutSystemsのデータ処理契約(DPA)をご覧ください。
プライバシーに配慮した設計とGDPR対応
ヨーロッパの居住者に対してより高いレベルのデータ保護と管理を提供するGDPRは、全世界に影響を及ぼしています。GDPRは、個人情報の収集・利用方法の透明化を企業に義務付けることによって、データの利用における責任を明確にすることを目的としています。
OutSystemsは設立当初から、このようなデータ利用に取り組んできました。OutSystemsは、ユーザーデータをユーザーの希望に応じて利用するようにし、また、OutSystemsプラットフォームの使用によってユーザーがコンプライアンスを実現できるようにすることでユーザーとの関係を強化できると考えています。GDPR対応への取り組みを強化するため、OutSystemsでは環境のプロビジョニング先をユーザーが選択できるようにしています。これらのオプションの詳細については、利用可能なリージョンのページをご覧ください。