jp.diligent.com

お客様のデータ

弊社のサービスは、お客様がデータを保管するリージョンを選択して、ロケーションに関するデータプライバシー要件に準拠できるよう、4 つのリージョンで提供しております。

データ ストレージのリージョン

HighBond サービスは、世界のどこからでも使用できるほか、お客様データの保管先として次の 7 つのデータセンターから選択できます。

北米 (米国) 北米 (カナダ) ヨーロッパ (ドイツ) アジア太平洋 (シンガポール) アジア太平洋 (オーストラリア) 南米 (ブラジル) アフリカ (南アフリカ)

物理データストレージ

データは、Amazon Web Services (AWS) によって運営されている最先端のデータセンターで保管、複製されています。 具体的には、データは専用の Amazon EC2 サーバーインスタンスに接続されている AWS EBS ストレージブロック上の RDS データベースに物理的に格納されます。

データセンターの全設備は完全に冗長化されています。 AWS のデータはリアルタイムで以下に複製されます。

  • 地理的に離れたアベイラビリティー ゾーン
  • 冗長化されたデータセンター(AWS EC2 仮想システムインフラストラクチャ経由で)
  • AWS S3 ストレージプール

リージョンのデータストレージ

サブスクリプションの開始時に、お客様の運用ニーズに基づく物理的、法的ニーズ、またはセキュリティ上、パフォーマンス上のニーズに適合するリージョンのデータストレージを選択できます。 すべてのデータは転送中、およびリージョンのデータストレージ設備内に保管中に暗号化されています。

弊社のシステムは次のリージョンで提供しております。

  • 北米 (米国)
  • 北米 (カナダ)
  • ヨーロッパ (ドイツ)
  • アジア太平洋 (シンガポール)
  • アジア太平洋 (オーストラリア)
  • 南米 (ブラジル)
  • アフリカ (南アフリカ)
  • GovCloud (米国連邦政府)
  • GovCloud (米国 SLED)

1 つの地域に 1 つのシステムを使用するアーキテクチャ(米国でホスティングされる場合)

米国リージョンでホスティングされる場合には、すべてのデータおよびバックアップは例外なく米国内でのみ転送、保管されます。

複数の地域で複数のシステムを使用するアーキテクチャ(米国以外でホスティングされる場合)

カナダ、ヨーロッパ、アジア太平洋、オーストラリア、アフリカ でホスティングされる場合には、すべてのデータおよびバックアップは 1 つの地域内でのみ保存されます。

例外

Launchpad を使って管理、保管されているすべてのシステムユーザーは、どのリージョンのユーザーであっても、米国内でのみ保管されています。 ライセンスを取得したユーザープロファイルの次のような個人を特定できる情報のみが、USリージョンに独占的に保管されるようになります。

  • 電子メール アドレス

詳細については、 プライバシーポリシーを参照してください。

データの保管

サブスクリプションが有効な場合は、データを削除しない限り、アクティブなユーザーデータおよびアーカイブされているユーザーデータはすべて継続的に保管されます。

以下を設定できます。

  • 有効なシステムにおける自身のデータの保管制御
  • データ保管期間
  • データを完全に削除するタイミング

システム設定には、指定されたシステム管理者が、どのぐらいの時間が経ったら、アーカイブされたプロジェクトデータが自動的に完全削除されるかを設定する機能(臨時に手動で完全削除することも可)があります。

有効なサブスクリプションをお持ちの大半のお客様には、データ保管を弊社にお任せいただいております。 一方、データ保管の補助的な手段として、自身のオフラインレコードとしてデータを抽出しておくこともできます。

メモ

サブスクリプションが有効な場合は、このステップは不要です。 例えば、有効なサブスクリプションを 10 年間継続している場合、システム内には 10 年間のデータがあります(意図的に削除した場合を除いて)。

データの抽出およびバックアップ

お客様(権限のあるマネージャーまたは管理者)が随時データを抽出できる方法がいくつか用意されています。

  • プロジェクトレポートは PDF または Excel 形式でネットワークに保存できます。
  • プロジェクト全体を圧縮された単一の zip ファイルに抽出できます。この zip ファイルには、すべてのシステムレポート、ネイティブの添付ファイル、監査証跡の活動ログをが含まれます。
  • レポーティングアプリケーションを使って、お客様データをカンマ区切り、Excel、Word、PDF などを代表とする様々な形式で抽出できます。

お客様は、適切なユーザーのみがシステムにアクセスしていること、およびそうする権限を与えられていることを確認する責任があります。

システム内のお客様アカウントに保管されている添付ドキュメントやフィールドのデータなどのお客様データのバックアップは、システム障害やデータベース障害によって失われたデータ整合性を回復することを目的として、1 年を通して毎時、毎日、毎週行われます。

他のシステムからのデータの移行

お客様のデータセンター間でデータを移行することは、複雑なプロセスになる場合があります。 自動的なプロセスはご用意しておりませんが、お客様には以下を行っていただくことができます。

  • Galvanize コンサルタントを採用し、組織のマイグレーションタスクの代行を依頼する
  • 下記の手順に従って、マイグレーション作業を自身で実行する

大部分のお客様は進行中のプロジェクトを移行されません。 ベストプラクティスは、進行中のプロジェクトを既存の移行元システムに放置して、新しいプロジェクトを新しいシステムで開始することです。

メモ

この作業はアカウント管理者または Project Manager 管理者のみが実行できます。

手順

  1. 現在のシステム内のすべてのプロジェクトを完結させます
  2. データのバックアップおよびエクスポートを実行します
    データが、圧縮した単一の zip ファイルに抽出されます。
  3. 現在のシステムでプロジェクトをアーカイブします
  4. 新しいシステムで新しいプロジェクトを作成します
  5. 各プロジェクトに目標を追加します
  6. 各プロジェクトにリスクとコントロールを一括アップロードします
  7. 現在のシステム内から抽出したデータおよびレポートから残りの必要な情報を手動でコピーし、新しいシステムの新しいプロジェクトに貼り付けます。

データプライバシー

Galvanize 従業員はお客様データを機密情報と考え、セキュアに取り扱っております。 ユーザーデータは、従業員のラップトップなど、運用環境以外の Galvanize 資産にコピーされることはありません。

ユーザーデータに対して実行する必要のあるトラブルシューティングは、すべてユーザー環境で行われます。 Galvanize の従業員がユーザー環境にアクセスする必要があった場合は、サポートがインスタンスにアクセスしたこと、なぜ直接アクセスが必要だったかの理由、どのような作業が行われたかの記載を含むチケットが作成されます。

Galvanize の従業員によるユーザーシステムへのアクションは、ユーザーからの要求を解決するものに限られ、それ以上は行いません。 ユーザーが結果に満足されると、チケットがクローズされ、アクセスは切断されます。

弊社では、お客様がライセンスを供与するユーザーに関し、アカウントの作成、製品リソースへのアクセス、およびシステム管理のために必要となる、最少限の個人識別情報しか収集しません。

詳細については、 プライバシーポリシーを参照してください。

データの所有権

ユーザーデータの所有権は 100%、ユーザーにあり、ユーザーはサービスのサブスクリプション中およびサブスクリプションの終了または失効後 30 日までの間におけるデータ保管期間の設定と、不要なコンテンツの削除について責任を持つ必要があります。

お客様には、自身のデータが適用されるポリシー、規制および法令に準拠していることを保証する責任があり、Galvanize にはユーザーデータの機密性保護を保証する責任があります。

この責任分担モデルの詳細については、 ポリシーおよび手順を参照してください。