データのプライバシーを確保するには、セキュリティが最も重要な要件になります。ISO 27001、ISO 27014、ISO27034-1、ISO 27017、SOC
2 Type 2レポート、およびSOC 3レポートの認証を取得したCloud App Securityは、データを保護して透過的な方法で使用する一方、サポートされる各クラウドアプリケーションまたはサービスに高度な保護機能を提供します。
プライバシーやデータ保護のための方策を導入する取り組みを、次の各領域で行っています。
-
Cloud App Securityは、堅牢なデータベースサービスを使用するマルチテナント環境でホストされ、アクセス制御ポリシーを適用することで不正アクセスからデータや機密情報を保護します。また最適化されたマルチテナントSaaSアーキテクチャを使用して、データのセキュリティや分離を確保するのに十分なセキュリティチェックを行い、他のテナントユーザからデータがアクセスされないように保護します。
-
Cloud App Securityは「プライバシーバイデザイン」アプローチに基づいて設計されています。「プライバシーバイデザイン」とは、プライバシー保護やデータ保護の遵守をプロダクトの設計段階から考慮するアプローチです。検索時、Cloud App Securityはメールメッセージやファイルなどの元のコンテンツを保存せず、検索が完了すると破棄します。隔離したオブジェクトはユーザ独自のクラウドアプリケーションストレージ内に保持します。
注意
Exchange Onlineのインライン保護を使用すると、Cloud App Securityでは隔離したオブジェクトが独自のストレージに保存されます。またCloud App Securityが作成するキャッシュデータはハッシュ値であるため、元のメールメッセージやファイルに戻すことはできません。Cloud App Securityは、サポートされるクラウドアプリケーションおよびサービスとHTTPSのWebサービスを使用して通信します。 -
Cloud App Securityは、Microsoft Azureのデータセンターでホストされています。そのクラウドサンドボックスサービスは、Cloud App Securityの各サイトに基づいた異なる地域でホストされています。Cloud App Securityのデータセンターの地理的な場所の詳細については、データセンターの場所を参照してください。Cloud App Securityと、その異なるサイトでホストされているクラウドサンドボックスサービスは互いに独立して稼働しており、データの保管場所、プライバシー、および独立性の問題を考慮して内部接続されていないため、ユーザのデータは常にそのユーザが属するサイトに保持され、他のサイトに複製されることはありません。サービス提供時のプライバシー保護のため、Cloud App Securityチームは、管理コンソールへのアクセス制御や操作の監視および監査には最適化されたプロセスを採用しています。