データレジデンシー
データレジデンシー とは何ですか?
データレジデンシー契約・顧客要求・業界規制を背景に、データを特定の国や地域内に物理的に(時には処理も含めて)保管することを求める要件。
データレジデンシーは、データが静的に保管される地理的な場所を指し、通常はクラウドリージョンの選択、EU/EEA 内限定の保管、国内バックアップ、標準契約条項のような契約上の約束などにより実装されます。データ主権(適用される法域の問題を扱う)や、GDPR 第 V 章、中国 PIPL、インド DPDP 法に基づく越境移転のルールとは別概念です。組織はテナントのリージョン固定、顧客管理キー、監査ログのスコープ限定、外国管轄からのアクセスを防ぐ暗号化、サプライヤーのデューデリジェンスにより要件を満たします。調達における差別化要素となるほか、医療・金融・公共分野の規制要求への対応にも用いられます。
● 例
- 01
SaaS テナントに EU 限定リージョンを選択し、顧客データをフランクフルトとダブリンに留める。
- 02
DPDP 法に対応するため、データベースバックアップをインド国内に限定して構成する。
● よくある質問
データレジデンシー とは何ですか?
契約・顧客要求・業界規制を背景に、データを特定の国や地域内に物理的に(時には処理も含めて)保管することを求める要件。 サイバーセキュリティの プライバシーとデータ保護 カテゴリに属します。
データレジデンシー とはどういう意味ですか?
契約・顧客要求・業界規制を背景に、データを特定の国や地域内に物理的に(時には処理も含めて)保管することを求める要件。
データレジデンシー はどのように機能しますか?
データレジデンシーは、データが静的に保管される地理的な場所を指し、通常はクラウドリージョンの選択、EU/EEA 内限定の保管、国内バックアップ、標準契約条項のような契約上の約束などにより実装されます。データ主権(適用される法域の問題を扱う)や、GDPR 第 V 章、中国 PIPL、インド DPDP 法に基づく越境移転のルールとは別概念です。組織はテナントのリージョン固定、顧客管理キー、監査ログのスコープ限定、外国管轄からのアクセスを防ぐ暗号化、サプライヤーのデューデリジェンスにより要件を満たします。調達における差別化要素となるほか、医療・金融・公共分野の規制要求への対応にも用いられます。
データレジデンシー からどのように防御しますか?
データレジデンシー に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
データレジデンシー の別名は何ですか?
一般的な別名: 地理的保管要件, 国内・域内ストレージ。
● 関連用語
- privacy№ 285
データ主権
データが収集・保管・処理される国の法令と統治構造に従う原則。プロバイダーの本社所在地に関係なく適用される。
- privacy№ 284
データ保管期間
データのカテゴリごとに、どれだけの期間保管し、いつ安全に削除・アーカイブ・匿名化するかを定めるポリシーと統制。
- privacy№ 276
データ分類
機微性と価値に基づきデータにラベルを付ける一連のプロセスで、保護・取り扱い・保存の各統制を一貫して適用するための基盤。
- compliance№ 440
GDPR
EU 域内および EEA に所在する個人の個人データ処理を規律する欧州連合の一般データ保護規則。
- privacy№ 856
プライバシー・バイ・デザイン
システム・プロセス・初期設定に対し、設計の最初期段階からプライバシー観点を組み込む工学・ガバナンスのアプローチ。
- privacy№ 210
同意管理
プライバシー法令に沿って、個人データ処理と Cookie 設置に対するユーザーの許可を取得・記録・更新・適用するためのプロセスとツール。