コンプライアンス
GDPRへの対応、セキュリティおよびプライバシー・バイ・デザイン( SPbD )、ならびにコンプライアンス上の責任について学びましょう。
お客様は、ご自身に適用される法令を遵守するための準備を確実に行う責任を負います。
ユーザーに影響を及ぼす可能性のある関連法令を特定し、その内容を解釈する責任は、あなたにあります。 また、これらの法令を遵守するためにユーザーが講じる必要があるあらゆる措置についても、貴社が責任を負うものとします。
データに個人情報が含まれているかどうかを確認する必要があります。 Instana は、基本的な個人情報 (名前や住所など) および技術的に識別可能な個人情報 (デバイス ID や資産 ID など) を保管して処理します。
Instana は、以下のセキュリティーとプライバシーの評価に準拠しています。
設計段階からのセキュリティとプライバシー
SPbD IBM では、脅威モデル、プライバシー評価、セキュリティテスト、脆弱性管理など、セキュリティとプライバシーに特化した一連のアジャイルな実践手法を提供しています。
IBM は、すべてのビジネス・ユニットで使用される SPbD プロセスとツールのセットを開発しました。 IBM のSecure Engineering Framework(SEF)および SPbD, に関する詳細については、 IBM Redbooks の 「Security in Development - The IBM Secure Engineering Framework」( PDF 形式で入手可能)をご覧ください。
GDPR
以下のGDPRに関する情報は、GDPRへの対応準備に役立てていただくためのものです。 ここでは、組織のGDPR対応を支援するために設定可能な Instana の機能や、製品利用の際に留意すべき点について解説します。 ここに記載されている情報、および本製品単体での使用方法や、サードパーティ製アプリケーションやシステムとの連携による多様な活用方法は、すべてを網羅したものではありません。
お客様は、欧州連合一般データ保護規則(GDPR)を含む各種法令を遵守する責任を負います。 お客様の事業に影響を及ぼす可能性のある関連法令の特定および解釈、ならびにそれらの法令を遵守するために必要な措置については、有能な法律顧問から助言を得ることは、お客様ご自身の責任となります。
記載されている製品、サービス、およびその他の機能は、すべての状況に適しているとは限らず、提供が限定される場合があります。 IBM® 当社は、法律、会計、または監査に関する助言を提供するものではなく、また、当社のサービスや製品が、お客様がいかなる法令や規制にも準拠していることを保証するものではありません。
GDPR が重要である理由
GDPRは、個人の個人データの処理に関して、より強固なデータ保護の規制枠組みを定めています。 GDPRには、以下の事項が定められています:
- 個人の権利の追加と拡大
- 個人データの定義の拡大
- 処理する側の新しい責任
- 不遵守に対して高額の制裁金の可能性
- データ漏えいに関する通知の義務化
GDPRに関する詳細については、 ibm.com/GDPR のウェブサイトをご覧ください。
製品構成 - GDPR 対応に関する考慮事項
以下のセクションでは、 Instana におけるデータ管理の概要を説明し、GDPRの要件に対応するための機能に関する情報を提供します。
データ・ライフサイクル
Instana は、IT 運用チーム、開発チーム、および DevOps チームがより効率的に運用できるように設計されています。 開発するソフトウェアの運用を確実にするために、現代のチームは高度なアプリケーション・パフォーマンス監視機能と可観測性機能を必要とします。
Instana は主に技術データを扱い、その一部は GDPR の対象になる可能性があります。 また、 Instana には、デプロイメントを管理するユーザーに関する情報が含まれています。 この文書は、GDPRの要件を満たす責任を負っている方に向けて、当該データについて解説するものです。 このデータは、設定ファイルとして、あるいはデータベース内に、ローカルまたはリモートのファイルシステムに保存されます。 Instana と連携するアプリケーションでは、GDPRの対象となるその他の種類の個人データを取り扱う場合があります。 データの保護と管理に使用されるメカニズムは、Instana と統合されているアプリケーションでも使用できます。 これらのアプリケーションによって収集された個人データを管理・保護するためには、さらなる仕組みが必要となる可能性がある。
Instana とそのデータ・フローを最もよく理解するには、Kubernetes と Docker がどのように機能するかを理解する必要があります。 これらのオープン・ソース・コンポーネントは、Instana の基礎となっています。
Instana には、Instana のコンテナー化されたソフトウェアとサービスのカタログがデフォルトの Instana リポジトリー・リストに含まれています。 Instana のすべてのチャート一覧を表示するには、 IBM /charts を参照してください。 カタログに掲載されている製品に関するGDPRの取り扱いについては、各製品のドキュメントをご参照ください。 カタログで使用可能なアプリケーションの一部は、オープン・ソース・ソフトウェアです。 オープンソースソフトウェアに対して適切なGDPR対策を見極め、実施するのは、あなたの責任です。 これらのパッケージに関する情報は、カタログの項目に記載されています。
Instana プラットフォームにはどのような種類のデータが流れるのか
Instana 個人データとみなされる可能性のある、いくつかの種類の技術的データについて扱っています。 カテゴリーには、管理者ユーザー ID とパスワード、サービス・ユーザー ID とパスワード、IP アドレス、および Kubernetes ノード名が含まれます。 また、 Instana には、デプロイメントを管理するユーザーに関する情報が含まれています。 統合されたアプリケーションにより、 Instana が把握していない他の種類の個人データが導入される可能性があります。
この技術データの収集または作成、保管、アクセス、保護、記録、および削除の方法に関する情報は、本書の後のセクションで説明します。
IBM とのオンライン連絡のために使用される個人データ
Instana に関するご意見、ご感想、またはお問い合わせは、主に以下の方法を通じて、 IBM 宛てにオンラインで送信いただけます
- パブリック Instana Slack コミュニティー
- 「 IBM 」の製品ドキュメントページにある「 Instana 」のパブリックコメント欄
通常、お問い合わせの件名に対する個別の返信を行うために使用されるのは、お名前とメールアドレスのみです。 個人データの取り扱いについては、「 IBM 」のオンラインプライバシーポリシー に準拠しています。
データ収集
Instana は、特殊なカテゴリーの個人データを収集しません。 ただし、管理者ユーザーIDやパスワード、サービスユーザーIDやパスワード、IPアドレス、 Kubernetes ノード名など、個人データとみなされる可能性のある技術的データを作成・管理します。 Instana は、オファリングを管理するユーザーに関する情報も扱います。 このような情報はすべて、管理者のみがアクセスできます。
Instana エージェントは、 シークレットのパターンの指定をサポートしています。これは、トレース・データからデータをエージェント側で編集できることを意味します。 シークレットとして扱われるデータは、処理のために Instana SaaS に到達しないため、製品コンソールでの分析や API による取得には使用できません。 詳しくは、 シークレットを参照してください。
Instana で実行されるアプリケーションは、個人データを収集する可能性があります。
コンテナー化されたアプリケーションを実行する Instana の使用状況と、GDPR の要件を満たす必要性を評価する際には、アプリケーションによって収集される個人データのタイプと、そのデータの管理方法の側面を考慮する必要があります。以下に例を示します。
- アプリケーションとの間をフローするデータがどのように保護されるか。 転送中のデータは暗号化されるか。
- データがアプリケーションによってどのように保管されるか。 保存データは暗号化されるか。
- アプリケーションへのアクセスに使用される資格情報は、どのように収集および保管されますか?
- データ・ソースにアクセスするためにアプリケーションによって使用され、収集および保管される資格情報はどのようになっていますか?
- 不要になった際に、アプリケーションによって収集されたデータがどのように削除されるか。
このリストは、Instana によって収集されるデータのタイプの完全なリストではありません。 考慮するための例として示しています。 データのタイプについての質問は、IBM にお問い合わせください。
個人データのタイプ
Instana が収集する個人情報の種類には、以下のものが含まれます:
氏名、住所、電話番号、メールアドレスなどの基本的な個人情報。
デバイスID、利用状況に基づく識別子、および個人と関連付けられた静的IPアドレスなどの、技術的に特定可能な個人情報。
雇用および教育に関連する特定可能な情報。これには、職歴、職務内容、業績評価情報、雇用契約、専門教育、履歴書、語学力、学歴、および専門団体への所属などが含まれます。
雇用および教育に関連する個人を特定できる情報は、 Instana ( SaaS )環境でのみ収集され、オンプレミス環境では収集されません。
特殊なカテゴリーの個人データ
Instana は、特殊なカテゴリーの個人データを処理するように設計されていません。
データ・ストレージ
Instana は、構成ファイルとして、またはデータベース内で、ローカル・ファイル・システムまたはリモート・ファイル・システム上のステートフル・ストアにテクニカル・データを永続化します。 すべての保存データの保護について考慮する必要があります。 Instana は、ステートフル・ストアでの保存データの暗号化をサポートしています。
データ・アクセス
Instana データへのアクセスを制御するために、いくつかのグループと役割を用意しています。 グループと役割により、通常のユーザーと追加の権限を持つユーザーを区別することができます。
データ処理
一般的に、認証に使用されるデータは、ディレクトリサービスまたは LDAP に格納されている必要があります。 データベースは、インストール時にプロビジョンされます。 製品のライフサイクル全体を通じて、それらを確実に維持してください。
基本的な推奨事項
- ビジネス・ニーズやリスク・レベルに応じて、データを定期的にバックアップします。
- データ・バックアップを暗号化します。
- 使用が終わったデータについては、データベースを削除するか、将来の使用に備えてアーカイブします。
- データ管理者は、個人情報に対するデータ・アクセス要求やその他のコンプライアンス要求を満たすための手段を提供します。
その他の考慮事項
- データベースへのアクセス制御が実施され、有効であることを確認します。
- 強力な資格情報を使用します。
- 適切な資格情報で REST 管理 API を保護します。
- すべての接続で HTTPS または同等のセキュア通信プロトコルを使用します。
- すべてのデフォルト・パスワードを削除または変更します。
データ削除
GDPR第17条では、データ主体は、管理者と処理者のシステムから自身の個人データを遅滞なく削除するよう請求する権利を有すると規定されている。 適切な制御およびツールを実装してこの権利を満たします。
Instana では、データ削除のための特別な方法は必要ありません。
個人情報 (PII) を示すデータは、データ処理パイプラインのすべてのステージに存在する可能性があります。 データ削除では、これらのすべてのステージを対象にする必要があります。 管理者は、Instana の機能を使用してユーザー・データを削除できます。
データ・モニター
GDPR に準拠するための技術的対策および組織的対策の有効性を定期的にテスト、評価、および評価します。 これらの対策には、継続的なプライバシー・アセスメント、脅威モデリング、一元化されたセキュリティー・ロギング、およびモニタリングなどが含まれている必要があります。
個人データの使用を制限するための機能
本ドキュメントにまとめられた機能を活用することで、 Instana は、個人データとみなされるあらゆる技術データの利用を制限することを可能にします。
GDPR の下で、ユーザーは、アクセス、変更、および処理制限の権利を持っています。 以下のコントロールを管理するには、本書の他のセクションを参照してください。
- アクセスする権利
- 管理者は、Instana の機能を使用して、個人が自分のデータにアクセスできるようにすることができます。
- 管理者は、 Instana の機能を利用して、 Instana プラットフォームが当該個人について利用しているデータに関する情報を、その個人に提供することができます。
- 変更する権利
- 管理者は、Instana の機能を使用して、個人がデータを変更または修正できるようにすることができます。
- 管理者は、Instana の機能を使用して、個人のデータを修正できます。
- 処理を制限する権利
- 管理者は、Instana の機能を使用して、個人のデータの処理を停止できます。