共有責任モデル

共有責任モデル

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

Zoho Creator では、安全信頼性が高く、堅牢なローコードアプリケーションプラットフォームを提供し、ISOSOCHIPAA などの各種国際規格に準拠することを最優先事項としています。妥協のないクラウド体験を提供するだけでなく、お客様とこの責任を共有しているという強い信念のもと、お客様のセキュリティとプライバシーの保護にも最大限配慮しています。

共有責任モデルは、クラウドにおける包括的なセキュリティを実現するために、Zoho Creator とお客様のあいだでセキュリティ上の義務と責任の分担を定義するセキュリティ/コンプライアンスフレームワークです。Creator が安全な基盤を提供する一方で、お客様もクラウド環境内のデータやアプリケーションを保護するうえで重要な役割を担っていることを示しています。それぞれのセキュリティ責任を理解し、果たしていただくことで、Creator とお客様の双方が連携してリスクを軽減し、クラウドベースのシステム全体とお客様のデータのセキュリティを確保できます。
Info
共有責任モデルは、パブリッククラウド環境内のさまざまなコンポーネントのセキュリティを確保するうえで、2 つ以上の当事者がそれぞれ役割を持つという考え方に基づいていますが、そのうちクラウドサービスプロバイダー(CSP)またはお客様のどちらか一方が完全に直接管理している一部のセキュリティ項目については、それぞれの当事者が責任を持って管理することが重要です。
例えば、お客様は常にデータのセキュリティアクセスに対する責任を負う一方で、Zoho Creator は当社が直接管理している領域に責任を負います。これには通常、次のようなセキュリティが含まれます。
  1. 物理レイヤーおよび関連するすべてのハードウェアとインフラストラクチャ
  2. 仮想化レイヤー
  3. ネットワーク制御とプロバイダーサービス
  4. 当社のクラウドリソース上で稼働するサーバー
Idea
共有責任モデルが重要な理由

Gartner最新予測によると、「2025 年までに発生するクラウドセキュリティの障害の 99% は顧客側の責任になる」とされています。一見不安に聞こえるかもしれませんが、クラウドセキュリティにおける自らの役割と責任をお客様が正しく理解すれば、これらのクラウド障害の多くは実際には防ぐことができます。ここで重要になるのが共有責任モデルです。
次の図は、共有責任モデルにおいて Zoho Creator とお客様のあいだで、さまざまな責任がどのように分担・管理されているかを示したものです。


コントロール/責任範囲は、次の 3 種類に分類されます。
  1. Zoho Creator 固有のコントロール - Zoho Creator が単独で責任を負うコントロール。
  2. お客様固有のコントロール - お客様ご自身が単独で所有・維持・管理する責任範囲。
  3. 共有コントロール - Zoho Creator がセキュリティ要件に必要なサポートを提供し、お客様は自社のセキュリティ、コンプライアンス、プライバシー、IT 要件、適用法令・規制などの組織要件に合わせてガードレール(制御策)を実装します。

Zoho Creator の責任範囲

  1. ハードウェア/ホスティングインフラストラクチャ: 当社は、クラウドホスティングに必要なすべてのインフラストラクチャのセキュリティに責任を負います。このインフラストラクチャは、ハードウェア、ソフトウェア、オペレーティングシステム(アップデートおよびセキュリティパッチを含む)、ネットワーク、およびファイアウォールで構成されています。本番ネットワーク上でプロビジョニングされるすべてのサーバーは、標準に基づき堅牢化されています。安全なホスティングインフラストラクチャを維持するため、OS パッチ管理、ベースライン構成、ホスト型侵入検知技術を採用しています。
    1. 物理セキュリティ: 当社は、インフラストラクチャを不正な物理アクセス、疑わしい侵入、災害から保護し、適切なインシデント対応を実施する責任を負います。
    2. ネットワーク制御: 当社は、安全な本番ネットワークの運用に責任を負います。不正アクセスや不要なトラフィックからネットワークを保護するためにファイアウォールを使用し、本番ネットワークへのアクセスも厳格に制御しています。
  2. ソフトウェア: Zoho Creator は、あらゆる規模の組織に対して、強力でスケーラブルなカスタムアプリをシームレスに展開できるよう支援するローコードアプリケーションプラットフォームです。直感的なドラッグ&ドロップインターフェイスにより、誰でも簡単かつ迅速にアプリケーションを設計し、データの収集、業務プロセスやワークフローの自動化、レポートでのデータ分析、アプリケーションユーザーとのコラボレーションを行えます。Zoho Creator の機能の詳細については、こちらをご覧ください。
  3. 事業継続性: 当社は、サポートやインフラ管理などの主要な運用について、予期せぬ事態が発生した場合でも重要な業務を最小限の中断で継続できるよう、事業継続計画(BCP)を整備する責任を負います。レジリエントなストレージに保存されたアプリケーションデータはデータセンター間で複製されます。プライマリ DC のデータはほぼリアルタイムでセカンダリ DC に複製され、災害発生時にはセカンダリ DC へ切り替えることができます。
  4. 可用性: 当社は、ハードウェアおよびソフトウェア障害、サービス拒否(DoS)攻撃などの脅威に対応し、稼働率 99.9% の SLA に基づいてサービスの可用性を確保する責任を負います。お客様は、いつでも status.zoho.com にアクセスして、現在のサイトステータスや過去の障害状況を確認できます。
  5. アプリケーションプラットフォームのセキュリティ: Zoho Creator は、セキュリティ脆弱性のない安全な製品を提供し、お客様のアプリケーションを不正アクセス、データ侵害、マルウェア攻撃など、データの機密性・完全性・可用性を損なうおそれのある各種セキュリティ脅威から保護する責任を負います。
    1. クライアント側/サーバー側セキュリティ: 当社は、設計段階から製品のセキュリティを重視しています。OWASP 標準に基づく堅牢なセキュリティフレームワークをアプリケーションレイヤーに実装し、SQL インジェクション、クロスサイトスクリプティング、アプリケーションレイヤーの DoS 攻撃などの脅威を軽減する機能を提供することで、クライアント側とサーバー側の両方のセキュリティに対応しています。すべてのソフトウェア変更は、お客様に提供される前に検証されます。当社のソフトウェア開発ライフサイクル(SDLC)では、セキュアコーディングガイドラインの順守を義務付けるとともに、コード解析ツール、脆弱性スキャナー、手動レビューによってコード変更に潜むセキュリティ問題をチェックしています。
    2. 脆弱性管理: 当社は、認定済みのサードパーティ製スキャニングツールと自社ツールを組み合わせ、さらに自動および手動のペネトレーションテストを実施する専任の脆弱性管理プロセスを有しています。セキュリティ侵害のリスクを低減するため、リスク状況を継続的に再評価しています。
  6. データセキュリティ
    1. データ分離: 当社は、お客様からお預かりしているデータの分離に責任を負います。各お客様のサービスデータは、フレームワーク内の一連の安全なプロトコルにより、他のお客様のデータから論理的に分離されています。
    2. データの機密性: 当社は、お客様のデータが保存時、送信時、処理時のいずれにおいても機密性が保たれるよう責任を負います。
    3. データの完全性: 当社は、お客様のデータおよびログや構成データなどのシステムデータの完全性に責任を負います。そのために、通信経路上の暗号化を適用しています。これは、ブラウザーから Web サーバー、または連携を通じた第三者との間など、データが送受信される際に暗号化することを指します。通信中のデータを暗号化することで、中間者攻撃からデータを保護します。
    4. データの追跡可能性: 当社は、お客様のデータについて、任意の時点でデータの物理的な所在と処理状況を把握できるよう、追跡性と管理性を確保する責任を負います。

お客様の責任範囲

Zoho Creator 上でのデータおよび資産のセキュリティを確保するために、お客様には理解し適切に対応していただくべき特定の責任があります。
一般的に、お客様の責任は次のカテゴリに分類されます。
  1. クライアントおよびエンドポイントのセキュリティ: お客様はエンドポイントのセキュリティに責任を負い、ブラウザー、モバイル OS、モバイルアプリケーションを常に最新バージョンに更新し、脆弱性に対するパッチを適用しておく必要があります。ノート PC、デスクトップ、スマートフォンなど、いずれかのエンドポイントが侵害されると、他のあらゆるコントロールも無効化されてしまいます。
  2. データの責任: お客様には、次の事項について責任があります。
    1. 機密データが意図せず一般公開されたり、攻撃者にアクセス可能になったりしていないことを確実にすること。アプリにログインするユーザーに対して強力な認証メカニズムを実装し、認証済みユーザーのみがアプリデータにアクセスできるようにする必要があります。
    2. システムで処理するデータの正確性を維持すること
    3. Zoho Creator アカウントが、お客様またはお客様の代理人によってスパム送信や違法行為に使用されることがないようにし、当社サービスを本来の目的のみに使用すること
  3. パスワード: お客様は、強力なパスワードを作成し、Creator にログインしてアクセスする際にそのパスワードを適切に保護する責任を負います。

共有の責任範囲

セキュリティコンプライアンスは、Creator とお客様のあいだで共有される主要な責任領域の 1 つです。
  1. アプリケーションの設計とセキュリティ:当社はアプリケーションプラットフォームのセキュリティを担保するとともに、お客様のデータを不正アクセスから保護するためのさまざまな防御メカニズムも提供しています。ただし、アプリケーションのセキュリティ要件を定義し、各種セキュリティメカニズムを分析・実装し、安全な方法でアプリケーションを設計・作成する責任はお客様にあります。これには、アプリケーション内に機密情報をハードコードしないこと、機密情報を含む項目に対して保存データの暗号化EAR)プロパティを有効にすること、ユーザーに厳格な権限を定義すること、知る必要があるユーザーのみをアプリケーションに追加すること、入力値に対して適切なデータ検証手法を使用することなどが含まれます。
  2. 暗号化 
    1. 転送中の暗号化:公開ネットワーク経由で当社サーバーに送信されるお客様データは、強力な暗号化プロトコルによって保護されます。当社サーバーへのすべての外部接続について、Web アクセス、API アクセス、モバイルアプリ、IMAP/POP/SMTP アクセスを含むすべての外部接続で、強力な暗号スイートを用いた Transport Layer Security(TLS 1.2/1.3)暗号化の使用を必須としています。
    2. 保存データの暗号化:
      1. EAR とは、保存時に暗号化されるデータを指し、より高いレベルのセキュリティを提供します。Zoho Creator は製品内でEARをサポートしています。項目に対して暗号化を有効にすると、データベース内のその項目のデータが暗号化されます。サーバー侵害や不正アクセスによるデータ漏えいの可能性から保護するため、機密データは必ず暗号化するようにしてください。
      2. 当社クラウドからデータをダウンロードまたはエクスポートしてお客様のアプリケーションに取り込む場合、あるいは Zoho 内や他社製のサードパーティ連携で同期する場合は、該当する暗号化コントロールが適用されていることを確認する必要があります。たとえば、デバイス上でディスク暗号化を有効にすることや、パスワード保護を有効にしたエクスポート機能を使用することなどです。
  3. アイデンティティおよびアクセス管理
    1. 当社の責任:当社は、Identity and Access ManagementIAM)サービスを通じてユーザーアカウントを管理するためのインフラストラクチャを提供し、次のことを可能にします。
      1. クラウドユーザーのアクセス権限の管理 — ユーザー権限ロールデータ共有ドメイン制限顧客ポータル
      2. 多要素認証IP アドレス制限などの強力な認証方式。
  4. お客様の責任:顧客として、お客様には次の責任があります。
    1. 強固なユーザーアクセス管理コントロールを実装すること。
    2. 組織のポリシーに基づいて強力なパスワードを設定し、それを保護すること。
    3. 組織のユーザーに対して多要素認証を有効にすること。
    4. データにアクセスできるユーザーの一覧を定期的に確認し、アクセス権が不要なユーザーのアクセスを削除すること。
    5. 組織のユーザーアカウントに紐づくデバイスを頻繁に確認し、未使用または不正なデバイスを削除すること。
    6. 組織のユーザーアカウントに対する悪意あるアクセスや利用を監視すること。
    7. 組織のアカウントが不正に使用された場合は Zoho Creator に通知すること。
    8. 良好なパスワード管理の重要性、認証情報の使い回しやソーシャルログイン、フィッシング攻撃のリスクについてユーザーに教育すること。
  5. バックアップ
    1. 当社の責任:当社は、次のことを行う堅牢なシステムを備えています。
      1. AES-256ビットアルゴリズムで暗号化し、安全に保管されたシステムレベルのバックアップを維持すること。
      2. フルバックアップに対する整合性および検証チェックを自動的に実行すること。
      3. データ復元リクエストを受け付け、保持期間内に安全なアクセスを提供できるようにすること。
      4. 顧客がアプリケーションとデータのバックアップをエクスポートして取得し、必要に応じて復元できるようにすること。
    2. お客様の責任:お客様側では、次のことができます。
      1. データのバックアップをスケジュールし、Creator からエクスポートして、必要に応じて自社インフラ内にローカル保存すること。その安全な保管についてはお客様の責任となります。
  6. ログ記録と監視
    1. 当社の責任
      1. 統計、セキュリティ、デバッグを目的として、アプリケーションログを取得します。
      2. アプリケーション内で実行された一連の活動について、監査証跡を維持します。
    2. お客様の責任
      1. アプリケーション所有者は、アプリケーションのログを参照してアプリケーションのパフォーマンスを確認し、操作失敗時に実行された処理を把握する必要があります。
      2. アプリケーションデータに対して行われた変更履歴を確認し、セキュリティ上の不整合がないか確認し、適切な対応を行う必要があります。
      3. コンプライアンスや法的要件(HIPAA、SCC など)を満たすため、またはアプリケーション削除の実行前など、必要に応じて、定められた保持期間内に監査証跡データをエクスポートするようにしてください。
  7. データ管理
    1. 当社の責任
      1. 当社はお客様の指示に従ってのみデータを処理し、製品内にお客様がデータを制御できる機能を提供します。また、顧客データにアクセスできる従業員を制限し、特定の理由がある場合にのみアクセスできるようにしています。
      2. 顧客データに対する監査機能を提供し、重要な活動の透明性を確保するとともに、変更履歴を追跡できるようにします。
      3. データ相互運用性:データおよび設定の完全なバックアップを取得し、データの全部または一部を他の SaaS プロバイダーに移行できるオプション。
      4. データの保持と廃棄:お客様が当社サービスの利用を継続する限り、お客様のアカウント内のデータを保持します。Creator アカウントを解約された場合、有効なデータベースからのデータ削除は、半年に一度行われる次回のクリーンアップ時に実施されます。有効なデータベースから削除されたデータは、その後 3 か月以内にバックアップからも削除されます。
    2. お客様の責任:お客様には次の責任があります。
      1. 特別なカテゴリ(例:個人データ/機微なデータ)に属する情報を処理する際に、適用される法令の要件を遵守するため、適切なコントロールを適用するなど、十分な注意を払うこと。
      2. ユーザーデータの共有および閲覧権限を適切に設定すること。
      3. 監査レポートを定期的に確認し、不審な活動がないか特定すること。
      4. Zoho Creator に登録されている連絡先情報を最新の状態に保つこと。
      5. 当社サービスの利用を停止する際には、システムからデータをエクスポートして取得すること。そうしない場合、データは復元不能な形で完全に削除されることがあります。
  8. 第三者へのデータ提供の管理
    1. 当社の責任:当社は、ベンダーのプライバシーポリシーおよび利用規約を確認し、それらに準拠した運用が行われていることを確認することで、アプリケーションとの安全な連携および拡張機能の提供に努めています。また、契約を予定しているサブプロセッサーについても、そのセキュリティおよびプライバシーの取り組みを評価し、Zoho Creator の情報セキュリティおよびプライバシー基準と整合していることを確認します。そのうえで、適切なデータ保護契約を締結します。
    2. お客様の責任
      1. 第三者サービスによるデータの収集、利用、開示に関する利用規約およびプライバシーポリシーを慎重に確認し、お客様のデータおよびセキュリティが損なわれないことを確認することをお願いしています。
      2. マーケットプレイスアプリの適合性および要求される権限の妥当性を、インストール前に評価する必要があります。また、それらのアプリで悪意ある挙動が確認された場合は、Creator に通知してください。
  9. インシデント管理
    1. 当社の責任
      1. 当社は、お客様に関連し、当社が把握しているすべての侵害インシデントについて、その影響の詳細および適切な対応内容とあわせて報告します。特定の個人ユーザーまたは組織に固有のインシデントについては、登録済みのメールアドレス宛に当該の当事者へ通知します。
      2. このようなインシデントはクローズまで追跡し、再発防止のためのコントロールを実装します。ご要望があれば、お客様に関連するインシデントに関する追加の証跡を提供します。
    2. お客様の責任
      1. 把握しているセキュリティおよびプライバシーインシデントを、incidents@zohocorp.com まで報告する必要があります。
      2. 必要に応じて、エンドユーザーやデータ保護当局への通知など、データ侵害の開示および通知に関するお客様側の要件を満たすようにしてください。
      3. 侵害が発生した場合には、Zoho および Creator から一般的に推奨される対応策を講じる必要があります。
  10. 意識向上とトレーニング
    1. 当社の責任:顧客から寄せられるデータ取り扱いに関するリクエストについて、従業員に教育します。また、すべての従業員が当社のセキュリティおよびプライバシー基準を遵守できるよう、定期的にセキュリティおよびプライバシーに関するトレーニングを実施しています。さらに、社内ポータル上で利用可能な情報メール、プレゼンテーション、各種リソースを通じて、継続的なセキュリティ意識向上トレーニングも行っています。
    2. お客様の責任:お客様は、以下の点についてユーザーを教育してください。
      1. クラウド環境に関連するリスク。
      2. 当社サービスの利用に関する標準および手順。
      3. 適用される法的および規制上の考慮事項。
  11. ポリシーとコンプライアンス
    1. 当社の責任
      1. 当社は各国・各地域の法令に基づいて事業を運営し、契約上の要件に基づき、適用される法令への準拠を示す証跡を提供します。
      2. 包括的なリスク管理プログラムを整備しており、適用される法令の範囲内で、顧客によるDPIA(データ保護影響評価)の実施を支援します。
    2. お客様の責任
      1. 当社のポリシー、リスク評価手法、規制や標準への準拠状況、データ処理方法を理解し、お客様のコンプライアンス要件を満たすうえで十分であることを確認してください。
      2. Creator にホストされるデータのリスク許容度および機微性を理解し、適切なコントロールを適用してください。
      3. 組織に適用されるデータ保護法により必要とされる場合は、データ処理の前または処理中に DPIA を実施してください。
      4. 個人データ/機微なデータを処理する前に、法的根拠を評価してください。法的根拠が同意である場合は、顧客から適切な同意を取得してください。
  12. データ主体の権利
    1. 当社の責任:当社は次の事項について責任を負います。
      1. お客様がユーザーの権利に対応し、それを保護できるようにする機能を提供すること。
      2. お客様の顧客が権利行使のために当社へ直接連絡してきた場合、そのリクエストについてお客様に通知すること。
    2. お客様の責任:お客様には次の義務があります。
      1. ユーザーからの、個人情報のアクセス、訂正、削除、および処理制限に関するリクエストを尊重し、適切に対応すること。Zoho Creator における GDPR の詳細については、こちらのページを参照してください。