データプライバシー

日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Sitecoreでは、Content Hubを使用する際にコンプライアンス義務をどのように達成できるかをお客様に理解していただくことをお勧めします。Sitecoreは、Content Hubを使用して顧客データのセキュリティとプライバシーを確保することに取り組んでおり、この取り組みは、Sitecoreが 世界的に認められた基準に準拠していることで強化されています。

責任の共有

Content Hubのデータ セキュリティとプライバシー アプローチの基盤は、共有責任モデルに基づいて構築されています。責任共有モデルにより、Sitecoreはお客様のデータを保護するソリューションを提供するとともに、お客様はデータセキュリティとプライバシーの義務を果たすためにContent Hubとフロントエンドアプリケーションを適切に実装します。

Sitecoreの責任

Sitecoreは、Content Hubが 顧客データを保護および保護するための制御を実装していることを確認します。コントロールはContent Hubアーキテクチャの各層に配置されており、次のものが含まれますが、これらに限定されません。

  • パブリッククラウドインフラストラクチャ

    • Sitecoreは、パブリック クラウド パートナーであるMicrosoft Azureと提携して、Content Hubサービスの実行に使用されるクラウド インフラストラクチャを保護、管理、監視しています。

    • Sitecoreは、定期的なオペレーティング システムの更新を適用します。

    • Sitecoreは、Sitecoreセキュリティオペレーションセンター(SOC)を介して、ネットワークおよびホストレベルの制御を適用および監視します。

  • 貯蔵

    • Content Hubは、データベースとファイルのストレージを顧客間で分離します。

    • Content Hubは、Elastic、Redislabs、Azure Blobストレージを通じて顧客データを管理し、保存時と転送時の両方ですべてのデータが暗号化されます。

    • Content Hubは、データ センターのリージョンが影響を受けた場合の可用性を確保するために、データベースとストレージ のバックアップ をgeo冗長な場所に保持します。

    • Content Hubの顧客データは、顧客の明示的な同意なしにアクセスされません。

  • アプリケーション

    • Content Hubは、安全なソフトウェア開発ライフサイクルを通じて実装され、Content Hubアプリケーションがセキュリティのベスト プラクティスで実装されるようにします。

    • Content Hubは、スキャンとサードパーティの侵入テストを使用して製品を検証します。

    • Content Hubは、お客様の環境を論理的に分離します。

    • Content Hubは、ロールベースのアクセス制御モデルを提供し、お客様が環境、Sitecoreアプリケーション、およびデータにアクセスできるユーザーを定義できるようにします。

    • Content Hubは、OpenID Connect (OIDC) とSAML IDプロバイダーによるシングル サインオン (SSO) をサポートしています。

  • 配達

    • Content Hubのユーザーは、安全なアクセス トークンを使用してのみ、Content Hubのコンテンツにアクセスできます。

    • Content Hubは、Webアプリケーション ファイアウォール (WAF)、コンテンツ配信ネットワーク (CDN)、レート制限を利用して、予測可能なサービス品質を確保します。

お客様の責任

お客様は、Content Hubとそのフロントエンド ヘッド アプリケーションを、コンプライアンス義務を果たせるように実装する責任があります。

データプライバシーの実装に関する考慮事項

Content Hubはコンテンツ管理システムであり、設計上、個人データは取得されません。Content Hubの一部の実装では、個人データのキャプチャが許可される場合があります。個人データの取り扱いに関するこれらの実装と決定は、お客様のデータ ポリシーとアーキテクチャ ガイドラインに沿っている必要があります。

Content Hubとインターフェイスするデータを管理する場合、お客様は次の製品の機能と実装に関する考慮事項に注意する必要があります。

Content Hubのユーザー情報

Sitecore IDサービスは、Content Hubのお客様のユーザーとそのロールを管理し、名前とメール アドレスを必要とします。IDサービスは、顧客のOpenID Connect (OIDC) またはSAML SSOプロバイダーを介した多要素認証を使用するように構成できます。本サービスは、お客様のウェブサイト訪問者の氏名やメールアドレスを保存しません。

個人データ

本格的なコンテンツ管理システム(CMS)として、Content Hubはあらゆるタイプのコンテンツを保存するように設定できます。ただし、Content Hubを使用して個人を特定できる情報 (PII) や保護された医療情報 (PHI) を保存しないでください。代わりに、Sitecoreでは、PIIまたはPHIを使用しているお客様には、最新のWeb開発のベスト プラクティスに従い、そのデータをContent Hubではなく、記録システムに保持することをお勧めします。

このアプローチを採用しているお客様は、個人データが単一のソース内で管理されていることを保証し、エンタープライズアプリケーション全体でそのデータの場所を制御して、コンプライアンスを容易にすることができます。

何かフィードバックはありますか?

この記事を改善するための提案がある場合は、