責任共有モデル
エクイニクスは世界のデジタルインフラストラクチャ企業として、場所、パートナー、可能性を接続しています。
デジタルファーストの世界において、業界をリードする組織を相互接続します。ビジネスリーダーは、当社の信頼できるグローバルプラットフォームを活用し、持続可能かつ安全に、成功の原動力となる基盤インフラを相互接続します。
エクイニクスは、世界71の主要都市に240カ所以上のInternational Business Exchange™ (IBX®) データセンターを展開し、世界で最も広範かつセキュアで持続可能なデータセンタープラットフォームを提供しています。20年以上にわたる業界トップクラスの専門知識に裏打ちされた受賞歴のあるポートフォリオにより、最高レベルのセキュリティと運用信頼性でお客様のデータを保護します。
エクイニクスを利用することで、お客様はオンデマンドで、グローバルに、そして瞬時にネットワークインフラを利用することができ、ソフトウェア定義相互接続を利用した仮想ネットワークサービス、Timing-as-a-Service、自動化ベアMetalにより、デジタルインフラを安全かつ迅速に展開することができます。
このデジタルインフラはエクイニクスのIBXに収容されているため、エクイニクスのコロケーションを利用することで、最もセキュアで接続された一貫性のある運用基準が提供され、主要サービス、ネットワーク、プロバイダ、パートナーからなる世界で最も多様かつダイナミックなエコシステムへの安全なアクセスポイントとなります。
今日の世界においてセキュリティは極めて重要であり、エクイニクスにとっても重要です。デジタルインフラストラクチャをこれから始めるお客様も、エキスパートのお客様も、エクイニクスがどのようなセキュリティ義務を果たし、どのようなセキュリティ義務がお客様にあるのかを知り、理解することが重要です。
そこで、エクイニクスのさまざまなサービスに対するお客様とエクイニクスの責任分担を示したのが、以下のエクイニクス責任共有モデル図です。エクイニクスの責任共有モデルは、お客様とパートナーがエクイニクスのサービスを活用してミッションクリティカルでセキュア、かつ信頼性の高いITアーキテクチャを設計、実装する際に、その責任を明確にすることを目的としています。
エクイニクスのコロケーションサービスを利用する場合、ITスタックの大部分はお客様の責任となります。お客様がエクイニクスのサービスを利用したり、追加したりすると、より多くの責任がエクイニクスに移ります。この責任共有モデルは、エクイニクスがインフラストラクチャ・スタックの主要なレイヤーを運用・管理・コントロールする一方で、お客様はその他のレイヤーを管理・コントロールするため、お客様はIT環境の多くの側面における運用負担から解放されます。エクイニクスは、エクイニクスが提供するコンポーネントとエクイニクスが保管するデータのセキュリティに責任を負いますが、お客様は、これらのコンポーネントの使用、これらのコンポーネントを通過するデータ、またはこれらのコンポーネントに存在するデータ、およびお客様のデータの削除に責任を負います。お客様は、導入に影響するコンプライアンス要件、適用される法律または規制を認識し、ファイアウォール、侵入検知/防止、暗号化、鍵管理などのセキュリティメカニズムを適切に活用して、これらの要件を満たすようにしてください。
エクイニクスを活用したデジタル変革の詳細については、エクイニクスの[製品とサービス]ページ(https://www.equinix.com/products)をご覧ください。
Equinix Metal
エクイニクスのベアMetalサービスであるEquinix Metalを購入されるお客様は、エクイニクスが物理ホストを提供する一方で(上記の責任共有モデルの図に示されているように)、Equinix Metalを通じて処理、保存、送信されるデータには一切アクセスしないことをご理解ください。
お客様は、関連契約が終了する前にEquinix Metalサーバーからすべてのデータを削除する責任があります。Metalのお客様がこれを行わなかった場合、エクイニクスはサーバーインスタンスを削除することによりEquinix Metalサーバーのデプロビジョニングを行い、その結果、そこに保存されているすべてのデータが削除されます(デプロビジョニング")。
従って、お客様がエクイニクスのメタルサーバーに、特定の国でデータプライバシー法により規制される可能性のあるデータ(例えば、個人を特定できる情報、または個人データ)を置き、そのデータを削除するためにエクイニクスのデプロビジョニングに依存する場合、お客様は、デプロビジョニングに関与する可能性のある限定的な処理について、エクイニクスのデータ処理契約(「DPA」)を締結することができます。
エクイニクスのマネージドソリューション
上記の責任分担モデル図において、エクイニクスは、サービスホストのソフトウェア、ハードウェア、および物理設備のセキュリティ、ならびに Managed Private Cloud、Managed Private Backup、Managed Private Firewall、Managed Private Storage などの Equinix Managed Solutions のセキュリティ設定について責任を負います。お客様は、クラウド運用に関するベストプラクティスを実施する責任があります。
Managed Private Cloud および Managed Private Storage は、Infrastructure as a Service に分類され、上記の責任分担モデル図に従い、Equinix は仮想化レイヤまでのプラットフォームのセキュリティを担当し、仮想化レイヤの上位レイヤのセキュリティはお客様の責任となります。
Managed Private Backup および Managed Private Firewall は、上記の責任分担モデル図に従い、Equinix がバックアップ、復元、ファイアウォール機能を提供するアプリケーションまでのセキュリティを担当する、拡張プラットフォーム・アズ・ア・サービスに分類されます。
特定の種類のManaged Solutionsについて、エクイニクスは、適用されるデータ保護法に従い、サービスのバックアップ、サポート、計画、移行、展開、開発、暗号化(MPCストレージ内の静止データに対してデフォルトで有効)、インフラストラクチャ管理(サービス内で特定されたセキュリティインシデントや問題を含む問題の防止、検出、調査、軽減、修復)、およびデータ処理者の役割を担います。
サービスを最新の状態に保ち、信頼性、有効性、品質、セキュリティを向上させ、不具合を修正し、配信を強化することを含む、当社サービスの有効性、品質、セキュリティ。データ処理業者としてのエクイニクスの役割と責任に関する詳細は、Data Processing Agreement - Managed Solutions から入手可能なDPAを参照してください。
マネージドソリューションの可能性を最大限に引き出す方法については、製品ページ をご覧ください。