データ処理契約 - Metal
本データ処理契約(「DPA」)は、エクイニクスによるお客様の個人データの処理にデータ保護法が適用される範囲において、お客様によるEquinix Metal(「契約」)の使用を規定するお客様とエクイニクス間のサービス契約を補足し、その一部を構成します。
お客様は、本契約の期間終了までに、すべてのお客様データをEquinix Metalサーバーから削除する責任を負います。お客様によってEquinix Metalサーバーからお客様データが削除されない場合、エクイニクスはデプロビジョニングの一環としてお客様データを削除します。エクイニクスがEquinix Metalサーバーのデプロビジョニングを行った結果、お客様の個人データが削除された場合、当該行為は処理行為と見なされる場合があります。
従って、両当事者は、かかる処理活動を管理するために、本DPAに合意し、これを締結しました。
1.定義
以下に定義されていない大文字の用語は、本契約で与えられた意味を持つものとする。
1.1 「管理者」とは、個人データ処理の目的および手段を決定する主体を意味します。
1.2 「お客様のデータ」とは、お客様がEquinix Metalを使用する過程でロード、保存、受信、取得、送信、またはその他の方法で処理されるすべてのデータを意味します。
1.3 「顧客個人データ」とは、顧客データの一部を構成するすべての個人データを意味します。
1.4 「データ保護法」とは、カリフォルニア州、欧州連合、欧州経済地域および/またはその加盟国、スイスおよび/または英国を含む適切な司法管轄区における、デジタルサービスに関連してエクイニクスがお客様の個人データを処理する際に適用される、個人データの処理を規制するすべての法律を意味します。
1.5 「Equinix Metal」とは、本契約に基づきエクイニクスがオンデマンドまたはサブスクリプションの一部として提供する、ベアMetalサーバー(Equinix Metalとして知られる)のプロバイダを含むデジタルサービスを意味します。
1.6 「個人データ」とは、特定または識別可能な自然人に関する情報であって、その収集、使用、開示、保存またはその他の処理がデータ保護法により規制されているものをいいます。
1.7 「個人データの侵害」とは、送信、保存、またはその他の方法で処理された顧客個人データの偶発的ま たは違法な破壊、紛失、改ざん、不正開示、またはアクセスにつながるセキュリティ侵害を意味しま す。
1.8 「処理」、「処理済み」、「処理」とは、アクセス、収集、記録、整理、保管、検索、相談、使用など、個人データに対して行われるあらゆる操作または一連の操作を意味し、この用語はデータ保護法の下でさらに定義される場合があります。
1.9 「処理者」とは、管理者に代わって個人データを処理する事業体を意味します。
1.10 「責任共有モデル」とは、エクイニクスの各種サービスに対するお客様とエクイニクスの責任分担を意味します:共有責任モデル
2.データ処理
2.1 Equinix Metalのデプロビジョニングによりエクイニクスが個人データを処理する場合、お客様は管理者として、エクイニクスは処理者として行動し、本DPAが適用されるものとします。両当事者は、データ保護法に基づくそれぞれの義務を遵守します。エクイニクスによるお客様の個人データ処理の範囲および性質は、本DPAの別表1に記載されています。
2.2 お客様が、適用される注文の満了または終了前に、Equinix Metalサーバーからお客様のデータを削除するために利用可能な管理手段を自ら使用しない限りにおいて、管理者としてのお客様は、プロセッサーとしてのエクイニクスに対し、適用される注文の満了または終了時に、本DPA第5.1条に従って、お客様の個人データを含むすべてのお客様のデータをEquinix Metalから削除するよう指示します。お客様は、本DPAに基づいてお客様が指示した目的のために、お客様の個人データがエクイニクスに合法的に提供され、エクイニクスによって処理されることを保証するために必要なすべての措置を講じるものとします。
2.3 エクイニクスは、本DPA第2.2条に定めるお客様の個人データのみを処理します。本DPA第2.2条は、お客様の個人データの処理に関するエクイニクスへのお客様の完全な書面による指示を形成します。
2.4 お客様は管理者として、データ対象者にお客様の個人データの処理について通知し、データ保護法に基づくデータ対象者の権利行使の要求に対応する責任を負います。お客様はさらに、エクイニクスが、エクイニクスの支援なしにお客様が顧客データにアクセス、変更、および削除できるようにEquinix Metalを設定し、適切な技術的および組織的対策を実施し、注文期間中にエクイニクスが顧客データにアクセス、変更、または削除できないようにしていることを認めます。上記、および処理の性質とエクイニクスによるお客様の個人データ処理の限定的な範囲を考慮すると、エクイニクスは、お客様がデータ主体の権利を遵守するために合理的に必要な支援をお客様に提供することはできません。
2.5 エクイニクスは、ここで説明する処理にサブプロセッサを使用しません。この立場に変更があった場合、エクイニクスはお客様に通知します。
3.セキュリティ
3.1 エクイニクスは、自然人の権利および自由に対する様々な可能性および重大性のリスクだけでなく、最新技術、実施にかかるコスト、および処理の性質、範囲、背景、目的を考慮し、エクイニクスの独自の裁量により、Equinix MetalインフラストラクチャおよびEquinix Metalインフラストラクチャが配置されている物理的環境を保護するために合理的に必要とみなす適切な技術的および組織的セキュリティ対策を講じます。DPAの日付におけるエクイニクスのセキュリティ管理は、スケジュール2に記載されています。
3.2 お客様は、お客様データのセキュリティを保護するために、お客様の独自の裁量で合理的かつ適切に設計された適切な管理上および技術上の保護措置を開発、実施、維持、採用する責任を負います:(i) Equinix Metalに保存および処理される顧客データの暗号化、(ii) 侵入検知および監視、ファイアウォール、アンチウィルス保護ソフトウェア、およびその時点の業界標準と一致するその他の関連するセキュリティ対策の利用、(iii) 顧客データのバックアップの定期的なバックアップおよび保存、(iv) 顧客データの損失、中断、削除、破損、または変更を軽減するための適切な修復措置の実施、(v) 注文の満了または終了前にEquinix Metalから顧客データを削除すること。
3.3 エクイニクスは、個人データの侵害を認識した場合、過度な遅滞なくお客様に通知します。エクイニクスが入手可能な情報である限りにおいて、個人データ侵害の性質と、個人データ侵害に対処するために講じられた、または講じられる可能性のある措置の結果に関する情報、およびデータ保護法に基づいてお客様が必要とするその他の情報をお客様に提供します。
3.4 エクイニクスは、Equinix Metalの一部としてお客様の個人データを処理する権限をエクイニクスから付与された者が守秘義務を負うこと、または適切な法的守秘義務を負うことを保証します。
3.5 両当事者は、お客様の個人データのセキュリティを確保するための適切な技術的および組織的対策を実施するそれぞれの義務を含む、お客様の個人データの処理が、Equinix Metalに適用されるエクイニクスの共有責任モデルに常に沿ったものであることに同意します。
4.監査
4.1 エクイニクスの監査プログラム。エクイニクスは、お客様の個人データの処理に関するエクイニクスのセキュリティ対策の妥当性を検証するため、外部監査人を利用します。このような監査は、エクイニクスが選択した独立した第三者のセキュリティ専門家により、エクイニクスの費用負担で少なくとも年1回実施され、その結果、極秘の監査サマリー(「監査レポート」)が作成されます。エクイニクスは、エクイニクスが本DPAに定める義務を遵守していることを証明するために合理的に必要な監査報告書およびすべての追加情報をお客様に提供します。お客様が、監査報告書がエクイニクスの本追加条項への準拠を検証するのに十分な情報を提供していないことを証明できる範囲において、またはお客様が監督当局によりさらなる監査を手配する必要がある場合、両当事者は監査計画および範囲について相互に合意するものとします。
5.お客様のコンテンツの返却または削除
5.1 エクイニクスは、お客様がEquinix Metal内に保存されているお客様の個人データを削除または取得できる適切な技術ツールを提供します。お客様は、第3.2条に従ってすべてのお客様データを削除します。エクイニクスは、他のお客様のためにEquinix Metalサーバーを再利用する前に、ハードウェアをクリーンアップして既知の状態に戻すデプロビジョニング、およびEquinix Metalサーバーに残っていたすべてのデータを消去するストレージメディアのサニタイズの手順を実施します。
6.国際送金
6.1 Equinix Metalサーバーのデプロビジョニングにより想定される処理において、両当事者は、いかなる形態の顧客個人データの国際移転も行われないことを認識し、同意するものとします。両当事者がこの立場を変更することに同意する場合、両当事者は、EU標準契約条項の適切なモジュールなど、適用される法律により義務付けられる当該移転に関する追加保護措置を締結することに同意するものとします。
7.資料請求
7.1 エクイニクスは、要請があれば、処理の性質およびエクイニクスが入手可能な情報を考慮し、データ保護法に基づくデータ保護またはプライバシー影響評価に関する義務の遵守を確保するためにお客様を支援するものとします。
8.その他
8.1 第8.2条に従い、本DPAの改定は両当事者により書面で合意される。
8.2 エクイニクスは、当事者によるデータ保護法の継続的な遵守を確保するために必要であるとエクイニクスが合理的に判断した場合、通知により本DPAを修正することができます。
8.3 本DPAは、(a) 本契約の条項の一部を構成し、これを補足するものであり、(b) 本契約の条項と矛盾する条項に優先します。本DPAは、エクイニクスがお客様の個人データの処理者として締結したその他の契約に取って代わります。
スケジュール1:データ処理契約
| Tier | Tier Name | Product examples | Processing activity | Equinix Role | Customer Role | Categories of Personal Data | Frequency of Transfer |
|---|---|---|---|---|---|---|---|
| Tier 1 | Co-location Bare Metal as a Service [BMaaS] | IBX Equinix Metal | Standard hard disk erasure on the Server | Data Processor | Data Controller | As determined by customer | As determined by customer |
スケジュール2:技術的・組織的措置
処理の性質、範囲、背景、目的、および自然人の権利と自由に対するリスクを考慮し、適切なレベルのセキュリティを確保するためにEquinix Metalが実施する技術的および組織的対策(関連する認証を含む)の説明。
- 個人データの仮名化暗号化の措置
エクイニクスが実施する処理活動に関しては、Equinix Metalサーバーから個人データを含むデータを削除するため、これは関係ありません。
Equinix Metalでは、個人データの仮名化や暗号化の対策は、エクイニクスの範囲内では実施できないため、お客様の責任となります。
- 処理システムおよびサービスの継続的な機密性、完全性、可用性、回復力を確保するための措置
エクイニクスが行う処理に関して、Equinix Metalは、Equinix Metalサーバーに残っているデータを解放することなく、下記の第7段落に記載されているようにデータを削除する、Equinix Metalサーバーをワイプするソフトウェアベースのオペレーションを開始します。
- 物理的または技術的な事故が発生した場合に、個人データへの可用性およびアクセスを適時に回復する能力を確保するための措置
エクイニクスが実施する処理に関しては、Equinix Metalサーバーからお客様の個人データを含む顧客データを削除することを意図しているため、エクイニクスの処理が開始されると、顧客データを復元してアクセスすることはできません。弾力性と適切なレプリケーションを備えたITアーキテクチャの設計は、引き続きお客様の責任となります。エクイニクスMetalサーバーは、冗長アーキテクチャでは販売されません。
エクイニクスは、https://status.equinixmetal.com/にエクイニクスメタルのステータスページを公開し、システム停止やサービス低下のインシデントを迅速かつ効果的にお客様に通知しています。エクイニクスは、セキュリティ侵害の影響を受けたお客様に通知します。
- 処理の安全性を確保するために、技術的組織的措置の有効性を定期的にテストし、評価し、評価するプロセス
エクイニクスは、SOC-2やISO 27001などのコンプライアンス監査を通じて、Equinix Metalプラットフォームを定期的に評価しています。これらの監査では、各監査で指定されたコントロールに関して、セキュアな状態を維持するためのプロセスとコードを評価します。
Equinix Metalに関しては、エクイニクス製品のすべてのレベルで脆弱性スキャンが実施されています。エクイニクスのインフラストラクチャに対するリスクを低減し、既存のセキュリティ対策を補完するため、すべての重要なインフラストラクチャ・システムに対して定期的な脆弱性スキャンを実施しています。発見されたセキュリティ問題はすべて、エクイニクスの修正ポリシーに従って修正されます。リスクレベルは、OWASPリスク評価手法に基づいています。
エクイニクス社内の製品セキュリティチームは、各製品に対する侵入テストを毎年実施しています。さらに、Equinix Metalは外部ベンダーと契約し、ウェブアプリケーション、API、Equinix Metal製品の運用に使用されるネットワークバックボーンサービスに対する侵入テストを通じて、悪用可能な脆弱性を特定しています。第三者による外部侵入テストは毎年実施されています。
- ユーザー識別と認証のための措置
Equinix Metalサービスへのアクセスは、ユーザー認証のMFAをサポートし、お客様が独自のIDP(アイデンティティプロバイダー)を使用できるようにするフェデレーションをサポートするIdentity and Access Managementコンポーネントを通じて管理されます。すべてのアクセスログは安全に記録され、トラブルシューティングやフォレンジックニーズのために保持されます。パスワードはプレーンテキストで保存されることはなく、業界標準に準拠したハッシュメカニズムで保護されます。
- 伝送中のデータ保護のための措置
エクイニクスが行う処理に関して、Equinix MetalはEquinix Metal上で顧客データの転送を行うことはありません。お客様は、転送中の顧客データの保護措置を確実に実施する責任を負います。
- 保管中のデータ保護のための措置
Equinix Metalはソフトウェアを使用して、ハードウェアのプロビジョニングとデプロビジョニングを安全な方法で行う機能をお客様に提供しています。お客様のデータが保存されているサーバーの修理やメンテナンスのために物理的な作業が必要な場合、その作業とデータの取り扱いを安全に追跡するためにいくつかの手順を踏みます。
お客様のアクティビティや顧客データがEquinix Metalサーバーに保存される前に、サーバーはドライブとメモリから過去に保存されたデータやフォーマットが消去された状態に処理されます。お客様はインストールするオペレーティングシステムを選択し、エクイニクスが適用する設定の詳細を提供します。お客様は、サーバーに保存されたデータの保護に全責任を負います。
サーバーがプロビジョニングされると、Equinix Metalは顧客データにアクセスしたり、顧客データにアクセスするような活動を行ったりすることはありません。故障やアップグレード時にデータストレージデバイスへの物理的なアクセスが必要な場合、取り外したドライブは廃棄または再利用する前にワイプされます。Equinix Metalサーバーがデプロビジョニングされると、自動化されたプロセスにより、ストレージデバイス上でデータ破壊ルーチンが実行され、すべての顧客データが削除されます。これらの自動破壊プロセスのいずれかが失敗した場合、お客様に通知され、プロセスが完了するまで再実行されるか、物理的なメンテナンスが実行され、失敗したデバイスが交換および破壊されます。
- 個人データを取り扱う場所の物理的安全性を確保するための措置
エクイニクスは、重要な顧客情報や情報処理設備、その他システムの重要なデータエントリポイントを含むエリアを保護するため、セキュリティ境界を使用しています。セキュアなエリアは、マントラップドア、施錠されたケージ境界、カードアクセス装置などの適切な入室管理によって保護され、許可された担当者のみがアクセスできるようになっています。エクイニクスは、正当な業務上の必要性がある社員または請負業者にのみ、アクセスや情報を提供しています。従業員以外の訪問者がエクイニクスの施設にアクセスする場合は、エクイニクスの従業員が許可し、付き添います。来訪者は、来訪者バッジを使用して従業員と明確に区別され、施設を出る際には来訪者用身分証明書を返却しなければなりません。顧客データが保存または送信されるコンピュータルームやデータセンターだけでなく、施設への物理的なアクセスを記録するために訪問者ログが保管されます。ログは最低 3 カ月間保存されます。ネットワークジャック、無線アクセスポイント、ゲートウェイ、およびハンドヘルドデバイスへの物理的なアクセスは制限されています。配送エリアや搬入エリアなど、権限のない人が敷地内に入る可能性のあるアクセス・ポイントは、データ・センター設備への不正アクセスを回避するために制御および隔離されます。アクセス・コントロール・サブシステムは、許可されたユーザが建物内に入り、施設内のさまざまなドアを通過できるようにします。バイオメトリクスのハンドジオメトリーまたは指紋リーダー、近接カード、その他の技術により、利用者はシステムで本人確認を行い、認証されると特定のエリアへのアクセスが可能になります。
- イベントログの記録を確保するための対策
すべてのデプロビジョンイベントは当社のデータベースで追跡され、記録はEquinix Metalポリシーに従って管理保管されます。
通常、エクイニクスはグローバルシステムを使用して、社内のサーバーとインフラストラクチャの健全性を監視しています。アラートは自動的に生成され、ロギングおよびアラートシステムに送られます。これには、アクセスログ、処理ログ、および製品が機能するために必要な重要サービスのオペレーションを示すログが含まれます。ログは安全な方法で保存され、アクセスは許可された人に制限されます。
- デフォルト構成を含むシステム構成を確保するための措置
エクイニクスは、お客様がエクイニクスIBXデータセンターに配置または使用するハードウェアの健全性や可用性を監視する責任を負いません。その代わりに、お客様は適切な監視メカニズムを導入し、ハードウェアまたは共有ネットワークサービスに関連する問題が発生した場合は、エクイニクスのサポートメールまたは電話でエクイニクスのスタッフに通知することをお勧めします。その後、エクイニクスはお客様と協力して問題を解決します。
- 社内のITおよびITセキュリティガバナンスと管理のための措置
エクイニクスのお客様にサービスを提供するための本番環境は、エクイニクスの従業員が日常業務を遂行するための環境とは分離されています。日常業務を行う企業環境は、以下のメカニズムで保護されています。
ハードニングエクイニクスのハードニングガイドラインと基準は文書化され、システム構築時に実施されます。
リモートアクセスVPN:Equinix MetalスタッフがEquinix Metalの社内ネットワークやシステムにリモートアクセスする場合、Equinix Metalが提供するリモートアクセスおよびVPNソリューションを使用し、2要素認証が必要です。
- プロセスおよび製品の認証/保証のための措置
デプロビジョニングプロセスはNIST800-53のガイドラインに従い、これらのプロセスは定期的に監査される。
エクイニクスは、セキュリティ認証(SOC2、ISO 27001、CSA)を取得しています。これらのステータスは一覧表示され、定期的に更新されます。外部のサードパーティ監査人を活用して毎年評価と監査を実施し、セキュリティ体制を検証しています。エクイニクスのCSA Star Level 1評価はCloud Security Allianceのウェブサイトから一般公開されており、ISO 27001認定証とSOC2 Type 2評価レポートの要約は、NDAの下でエクイニクスに請求することができます。エクイニクスの各データセンターが取得している認証の一覧は、IBX® Certifications, Standards and Complianceからオンラインでご覧いただけます。
- データ最小化のための措置
エクイニクスが行う処理に関して、Equinix Metalは、エクイニクスが行う処理の一部として削除されるEquinix Metalサーバーに置かれる顧客データを顧客自身が決定するため、データの最小化を保証することはできません。
- 限定的なデータ保持を確保するための措置
エクイニクスが行う処理に関して、Equinix Metalは顧客データを保持せず、顧客は必要な顧客データを保持する責任を負います。
- 説明責任を確保するための措置
エクイニクスが行う処理に関して、Equinix Metalは顧客データへのアクセスを決定する責任を負わず、顧客はEquinix Metalにある顧客データの説明責任を確保する措置を講じる責任を負います。
- データポータビリティと消去のための措置
エクイニクスが行う処理に関して、Equinix Metalはデータポータビリティをサポートすることができず、顧客はEquinix Metalから顧客データを抽出し、代替システムに転送できるようにする責任を負います。