共有責任モデル

共有責任モデル

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Notes
このページは、Zoho Creator(Cloud)をご利用のユーザー向けです。Zoho Creator On-Premiseをご利用の場合は、こちらのページを参照してください。
Zoho Creatorでは、安全で、信頼性が高く、堅牢なローコードアプリケーションプラットフォームを構築し、ISOSOCHIPAAなどの国際基準に準拠することを最優先しています。妥協のないクラウド体験を提供するよう努める一方で、セキュリティとプライバシーの保護にも最大限の注意を払っています。これは、当社がこの責任をユーザーと共有していると強く考えているためです。

責任共有モデルは、クラウドにおける包括的なセキュリティを確保するために、Zoho Creatorと顧客の間でセキュリティ上の義務と責任をどのように分担するかを定義する、セキュリティとコンプライアンスのフレームワークです。Creatorは安全な基盤を提供しますが、顧客も当社のクラウド環境でデータとアプリケーションを保護するうえで重要な役割を担います。それぞれのセキュリティ責任を理解し、果たすことで、Creatorと顧客は協力してリスクを軽減し、クラウドベースのシステムとお客さまのデータ全体のセキュリティを確保できます。
Info
責任共有モデルは、パブリッククラウド環境内のさまざまなコンポーネントのセキュリティを保証するうえで、2者以上が役割を担うという考えに基づいています。ただし、CSPまたは顧客のいずれかが完全に直接管理している一部のセキュリティ要素については、それぞれが監督する必要がある点を留意しておくことが重要です。
たとえば、顧客は常にデータセキュリティアクセスに責任を負います。一方、Zoho Creatorでは、当社が直接管理する領域について責任を負います。通常、これには次のセキュリティが含まれます。
  1. 物理レイヤー、および関連するすべてのハードウェアとインフラ
  2. 仮想化レイヤー
  3. ネットワーク管理項目とプロバイダーサービス
  4. 当社のクラウドリソース上で稼働するサーバー
Idea
責任共有モデルの重要性

Gartner最新の予測によると、「2025年までに、クラウドセキュリティ障害の99%は顧客の責任によって発生する」とされています。懸念される内容に聞こえるかもしれませんが、顧客がクラウドセキュリティにおける自分の役割と責任を理解すれば、こうしたクラウド障害の多くは実際に防ぐことができます。ここで重要になるのが責任共有モデルです。
次の図は責任共有モデルを示し、さまざまな責任がZoho Creatorと顧客の間でどのように共有、管理されるかを表しています。


管理項目/責任は、次の3種類に分類されます。
  1. Zoho Creator固有の管理項目 - Zoho Creatorが全面的に責任を負う管理項目です。
  2. 顧客固有の管理項目 - 顧客であるお客さまが単独で所有、維持、管理する責任領域です。
  3. 共有管理項目 - ここでは、Zoho Creatorがセキュリティ要件に必要なサポートを提供します。顧客は、セキュリティ、コンプライアンス、プライバシー、IT要件、適用される法律や規制など、自組織の要件に合う形でガードレールを実装する必要があります。

Zoho Creatorの責任範囲

  1. ハードウェア/ホスティングインフラ:当社は、クラウドホスティングに必要なインフラ全体を保護する責任を負います。このインフラは、ハードウェア、ソフトウェア、オペレーティングシステム(更新とセキュリティパッチを含む)、ネットワーク、ファイアウォールで構成されます。本番ネットワークにプロビジョニングされるすべてのサーバーは、基準に従って堅牢化されています。安全なホスティングインフラを維持するため、OSパッチ管理、ベースライン設定、ホスト侵入検知技術を採用しています。
    1. 物理的セキュリティ:当社は、当社のインフラが不正な物理アクセス、不審な侵入、災害から保護されるようにし、適切なインシデント対応を実行する責任を負います。
    2. ネットワーク管理項目:当社は、安全な本番ネットワークを運用する責任を負います。ファイアウォールを使用して、不正アクセスや望ましくないトラフィックからネットワークを保護しています。本番ネットワークへのアクセスも厳格に管理されています。
  2. ソフトウェア:Zoho Creatorは、あらゆる規模の組織にシームレスに導入できる、強力で拡張性の高いカスタムアプリの構築を支援し、負担を軽減するローコードアプリケーションプラットフォームです。シンプルなドラッグ&ドロップの操作画面により、誰でもアプリケーションを簡単かつ迅速に設計し、データを収集し、ビジネスプロセスやワークフローを自動化し、レポートでデータを分析し、アプリケーションのユーザーと共同作業できます。Zoho Creatorが提供する内容の詳細については、こちらを参照してください。
  3. 事業継続性:当社は、予期しない状況下でも重要な事業運営を最小限の中断で継続できるように、サポートやインフラ管理などの主要業務に関する事業継続計画を整備する責任を負います。障害に強いストレージに保存されたアプリケーションデータが、データセンター間で複製されるようにします。プライマリDCのデータはセカンダリDCにほぼリアルタイムで複製され、災害発生時にはセカンダリに切り替えることができます。
  4. 可用性:当社は、ハードウェアおよびソフトウェアの障害、ならびにサービス拒否攻撃などの脅威に対応することで、99.9%の稼働率SLAに従ってサービスを利用可能な状態に保つ責任を負います。お客さまは、現在のサイトステータスや過去の障害を確認するために、いつでもstatus.zoho.comにアクセスできます。
  5. プリケーションプラットフォームのセキュリティ:Zoho Creatorは、セキュリティ脆弱性のない安全な製品を提供し、お客さまのデータの機密性、完全性、可用性を損なう可能性のある不正アクセス、データ侵害、マルウェア攻撃、その他のセキュリティ脅威からアプリケーションを保護する責任を負います。
    1. クライアント側およびサーバー側のセキュリティ:当社は、設計段階から製品のセキュリティを重視しています。OWASP標準に基づく堅牢なセキュリティフレームワークをアプリケーション層に実装し、SQLインジェクション、クロスサイトスクリプティング、アプリケーション層のDoS攻撃などの脅威を軽減する機能を提供することで、クライアント側とサーバー側のセキュリティに対応しています。すべてのソフトウェア変更は、顧客に提供される前に承認されます。当社のソフトウェア開発ライフサイクル(SDLC)では、セキュアコーディングガイドラインの遵守に加え、コード解析ツール、脆弱性スキャナー、手動レビューのプロセスによって、コード変更に潜在的なセキュリティ問題がないかを確認することを義務付けています。
    2. 脆弱性管理:当社には専用の脆弱性管理プロセスがあり、認定済みのサードパーティー製スキャンツールと社内ツールを組み合わせ、自動および手動の侵入テストも活用して、セキュリティ脅威を積極的にスキャンしています。セキュリティ侵害のリスクを低減するため、リスク状況を継続的に再評価しています。
  6. データセキュリティ
    1. データ分離:当社は、当社に保存されているお客さまのデータを分離する責任を負います。各顧客のサービスデータは、フレームワーク内の安全なプロトコル群を使用して、他の顧客のデータから論理的に分離されています。
    2. データの機密性:当社は、当社に保存されているお客さまのデータについて、保管時、転送時、処理時の機密性を確保する責任を負います。
    3. データの完全性:当社は、お客さまのデータと、ログや設定データなどのシステムデータの両方について、完全性を確保する責任を負います。これを実現するため、転送時の暗号化を適用しています。これは、ブラウザーからWebサーバーへの送信や、連携を通じたその他の第三者への送信を含め、転送中に暗号化されるデータを指します。転送中のデータを暗号化することで、中間者攻撃からデータを保護できます。
    4. データの追跡可能性:当社は、いつでもデータの物理的な場所と処理状況を把握できるように、お客さまのデータの追跡可能性と管理に責任を負います。

顧客の責任範囲

顧客には、Creatorでデータと資産のセキュリティを確保するために、理解し適切に対応すべき具体的な責任があります。
一般的に、顧客の責任は次のカテゴリーに分類されます。
  1. クライアントとエンドポイントのセキュリティ:お客さまはエンドポイントのセキュリティに責任を負い、ブラウザーサービス、モバイルOS、モバイルアプリケーションを最新バージョンに更新し、脆弱性に対するパッチを適用することが求められます。エンドポイントのいずれか(ノートPC、デスクトップ、スマートフォンなど)が侵害されると、他のすべての管理項目が無効になります。
  2. データに関する責任:お客さまには次の責任があります。
    1. 機密データが誤って一般公開されたり、攻撃者になり得る人物からアクセス可能になったりしていないことを確認すること。アプリにログインするユーザーに対して強力な認可メカニズムを実装し、認可されたユーザーのみがアプリデータにアクセスできるようにする必要があります。
    2. システムで処理するデータの正確性を維持すること
    3. お客さま自身または代理の第三者によって、お客さまのZoho Creatorアカウントがスパム行為や違法な活動に使用されず、当社サービスが本来の目的にのみ使用されるようにすること
  3. パスワード:Creatorにログインしてアクセスするときは、強力なパスワードを作成し、保護する責任があります。

共有責任範囲

セキュリティコンプライアンスは、Creatorと顧客の間で共有される主な責任の2つです。
  1. アプリケーション設計とセキュリティ:当社はアプリケーションプラットフォームのセキュリティを担うとともに、不正アクセスからお客様のデータを保護するための各種防御機構を提供しています。ただし、アプリケーションのセキュリティ要件を定義し、さまざまなセキュリティ機構を分析して実装し、安全な方法でアプリケーションを設計、構築する責任はお客様にあります。これには、機密情報をアプリケーション内にハードコードしないこと、機密情報を含む項目に対して保存時の暗号化EAR)のプロパティを有効にすること、ユーザーに厳格な権限を設定すること、必要最小限の範囲でのみユーザーをアプリケーションに追加すること、入力に適切なデータ検証手法を使用することなどが含まれます。
  2. 暗号化
    1. 転送時の暗号化:パブリックネットワーク経由で当社サーバーに送信される顧客データは、強力な暗号化プロトコルによって保護されます。Webアクセス、APIアクセス、当社モバイルアプリ、IMAPPOPSMTPアクセスを含む当社サーバーへのすべての接続に対して、強力な暗号スイートを使用したトランスポート層セキュリティ(TLS 1.2/1.3)暗号化の使用を必須としています。
    2. 保存時の暗号化
      1. EARとは、保存時にデータを暗号化し、より高いレベルのセキュリティを提供することを指します。Zoho Creatorでは、製品内でEARに対応しています。項目に対して暗号化を有効にすると、データベース内の該当項目のデータが暗号化されます。サーバー侵害や不正アクセスによって起こり得るデータ漏えいを防ぐため、機密データは必ず暗号化してください。
      2. 当社のクラウドからデータをダウンロードまたはエクスポートしてお客様のアプリケーションに取り込む場合、またはZoho内の連携やその他の第三者連携で同期する場合は、関連する暗号化管理策が適用されていることを確認する必要があります。たとえば、デバイスでディスク暗号化を有効にし、パスワード保護を有効にしたエクスポート機能を使用してください。
  3. アイデンティティとアクセス管理
    1. 当社の責任:当社は、アイデンティティとアクセス管理IAM)サービスを通じて、以下を支援し、ユーザーアカウントを管理するための基盤を提供します。
      1. クラウドユーザーのアクセス権の管理—ユーザー権限役割データ共有ドメイン制限顧客ポータル
      2. 多要素認証IPアドレス制限などの強力な認証技術。
  4. お客様の責任:お客様には、次の責任があります。
    1. 強力なユーザーアクセス管理の統制を実装すること。
    2. 組織のポリシーに基づいて強力なパスワードを設定し、保護すること。
    3. 組織のユーザーに対して多要素認証を有効にすること。
    4. データにアクセスできるユーザーの一覧を定期的に確認し、アクセス権を持つべきでないユーザーの権限を削除すること。
    5. 組織のユーザーアカウントに関連付けられているデバイスを頻繁に確認し、未使用または未承認のデバイスを削除すること。
    6. 組織のユーザーアカウントに対する悪意のあるアクセスや使用を監視すること。
    7. 組織のアカウントが不正に使用された場合、Zoho Creatorに通知すること。
    8. 適切なパスワード管理の重要性、認証情報の再利用、ソーシャルログイン、フィッシング攻撃のリスクについて、ユーザーに周知すること。
  5. バックアップ
    1. 当社の責任:当社は、次のことを実現する堅牢なシステムを備えています。
      1. AES-256ビットアルゴリズムで暗号化されたシステムレベルのバックアップを安全に保管すること。
      2. 完全バックアップの整合性チェックと検証チェックを自動的に実行すること。
      3. データ復元のリクエストを受け付け、保持期間内に安全にアクセスできるようにすること。
      4. お客様がデータを含むアプリケーションをエクスポートしてバックアップを取得し、必要に応じて復元できるようにすること。
    2. お客様の責任:お客様側では、次のことができます。
      1. 必要に応じて、データのバックアップをスケジュールし、Creatorからエクスポートして、お客様のインフラ内にローカルに保存できます。安全な方法で保存する責任はお客様にあります。
  6. ログ記録と監視
    1. 当社の責任
      1. 当社は、統計、セキュリティ、デバッグの目的でアプリケーションログを取得します。
      2. 当社は、お客様のアプリケーション内で実行された一連の活動に関する監査記録を保持します。
    2. お客様の責任
      1. アプリケーション所有者は、アプリケーションのログを参照してアプリケーションのパフォーマンスを確認し、処理が失敗した場合に実行された操作を追跡する必要があります。
      2. アプリケーションデータに加えられた変更の履歴を確認し、セキュリティ上の不整合がないかを確認して、適切な対応を行う必要があります。
      3. コンプライアンス要件または法的要件(HIPAA、SCCなど)を満たすため、または該当する場合はアプリケーションの削除を実行する前に、定義された保持期間内に監査証跡データをエクスポートする必要があります。
  7. データ管理
    1. 当社の責任
      1. 当社は、お客様の指示に従ってのみデータを処理し、お客様がデータを管理できる機能を製品内で提供します。また、従業員による顧客データへのアクセスを制限し、特定の理由がある場合にのみアクセスできるようにしています。
      2. 重要な活動に関する透明性を提供し、変更を追跡するための顧客データに対する監査機能。
      3. データ相互運用性:データと設定の完全なバックアップを取得し、データの全部または一部を別のSaaSプロバイダーに移行するためのオプション。
      4. データの保持と廃棄:お客様が当社サービスの利用を継続する限り、アカウント内のデータを保持します。Creatorアカウントを終了すると、6か月に1回実行される次回のクリーンアップ時に、有効データベースからデータが削除されます。有効データベースから削除されたデータは、3か月後にバックアップから削除されます。
    2. お客様の責任:お客様には、次の責任があります。
      1. 特別なカテゴリに属する情報(たとえば、個人データ/機微データ)を処理する際に、適用される法令の要件を満たすため、適切な管理策を適用してデューデリジェンスを行うこと。
      2. ユーザーデータに対する適切な共有権限と表示権限を設定すること。
      3. 不審な活動を特定するために、監査レポートを定期的に確認すること。
      4. Zoho Creatorに登録している連絡先情報を最新の状態に保つこと。
      5. 当社サービスの利用を停止したら、システムからデータを取り出すこと。取り出さない場合、復元できない形で完全に削除される対象となります。
  8. 第三者へのデータ提供の管理
    1. 当社の責任:当社は、ベンダーのプライバシーポリシーとサービス規約を確認し、それらに準拠して業務が行われていることを確認することで、当社アプリケーションとの連携や拡張機能の安全性を確保するよう努めています。また、契約する予定のサブプロセッサーのセキュリティおよびプライバシー慣行を評価し、Zoho Creatorの情報セキュリティおよびプライバシー基準に沿っていることを確認します。そのうえで、適切なデータ保護契約を締結します。
    2. お客様の責任
      1. お客様には、データの収集、使用、開示に関する第三者サービスの規約とプライバシーポリシーを慎重に確認し、お客様のデータとセキュリティが損なわれないことを確認していただく必要があります。
      2. マーケットプレイスアプリをインストールする前に、その適合性と要求される権限の妥当性を評価する必要があります。また、それらのアプリで悪意のある動作を確認した場合は、Creatorに通知する必要があります。
  9. インシデント管理
    1. 当社の責任
      1. 当社が認識し、お客様に該当するすべての侵害インシデントについて、影響の詳細と適切な対応を含めて報告します。個別のユーザーまたは組織に固有のインシデントについては、当社に登録されているメールを通じて関係者に通知します。
      2. 当社は、そのようなインシデントを解決まで追跡し、再発防止のための管理策を実装します。ご要望があれば、お客様に該当するインシデントに関連する追加の証拠を提供します。
    2. お客様の責任
      1. 認識しているセキュリティおよびプライバシーに関するインシデントを、incidents@zohocorp.comに報告する必要があります。
      2. 必要に応じてエンドユーザーやデータ保護当局に通知するなど、データ侵害の開示および通知要件を満たしていることを確認してください。
      3. 侵害が発生した場合は、ZohoおよびCreatorが提示する対応を実施する必要があります。
  10. 意識向上とトレーニング
    1. 当社の責任:お客様から寄せられるデータ処理リクエストについて、当社従業員を教育します。また、すべての従業員が当社のセキュリティおよびプライバシー基準を遵守できるよう、セキュリティおよびプライバシーに関するトレーニングを定期的に実施しています。さらに、情報メール、プレゼンテーション、イントラネット上のリソースを通じて、セキュリティ意識向上トレーニングも定期的に実施しています。
    2. お客様の責任:次の内容についてユーザーに周知してください。
      1. クラウド環境に関連するリスク。
      2. 当社サービスの利用に関する基準と手順。
      3. 適用される法的および規制上の考慮事項。
  11. ポリシーとコンプライアンス
    1. 当社の責任
      1. 当社は、各法域の法律に従って運営し、契約上の要件に基づき、適用される法令への準拠を示す証拠を提供します。
      2. 当社は包括的なリスク管理プログラムを整備しており、適用法で認められる範囲で、お客様のDPIA(データ保護影響評価)を支援します。
    2. お客様の責任
      1. お客様のコンプライアンス要件を満たすのに十分であることを確認するため、当社のポリシー、ポリシー評価方法、規制や基準への準拠状況、データ処理方法を理解すること。
      2. Creatorでホストされるデータのリスクプロファイルと機密性を理解し、適切な管理策を適用すること。
      3. データ処理の前または処理中に、お客様の組織に適用されるデータ保護法で求められるDPIAを実施すること。
      4. 個人データ/機微データを処理する前に、法的根拠を評価してください。法的根拠が同意である場合は、お客様の顧客から同意を取得してください。
  12. データ主体の権利
    1. 当社の責任:当社は次の事項に責任を負います。
      1. お客様がユーザーの権利に対応し、保護できるようにする機能を提供すること。
      2. お客様の顧客が権利行使のために当社に直接連絡した場合、そのリクエストをお客様に通知すること。
    2. お客様の責任:お客様には次の義務があります。
      1. ユーザーからの個人情報へのアクセス、訂正、削除、処理制限に関するリクエストを尊重し、対応すること。Zoho CreatorにおけるGDPRの詳細については、こちらのページを参照してください。