セキュリティとは単なる主張ではなく、認証されたものです。Synology クラウド サービスとグローバル オペレーションは、国際的に認められたセキュリティおよびプライバシー フレームワークに従い、規制された環境全体でデータの機密性、完全性、可用性を保護します。Synology Inc.最新の証明書は、Synology の企業情報セキュリティ管理システム(ISMS)に適用されます。
ISO 27001
C2 コロケーション データ センター現在の適用範囲は、C2 サービスで使用されるヨーロッパ、米国、APAC のコロケーション データ センターをカバーしています。
ISO 27001(すべての C2 データ センター)
SOC 2 Type II(米国データ センター)
規制および法的サポート企業のプライバシー、セキュリティ、グローバル規制要件をサポートします。
GDPR DPA(すべての C2 データ センター)
HIPAA BAA(米国データ センター)
CCPA(米国データ センター)
コンプライアンスと認証 監査レポートをリクエスト
認証詳細
  • ISO 27001
  • SOC 2 Type II
規制フレームワーク サポート
  • GDPR(一般データ保護規則)
  • HIPAA BAA(医療保険の携行性と責任に関する法 - ビジネス アソシエイト契約)
  • CCPA(カリフォルニア州消費者プライバシー法)
ISO 27001 ISO 27001 SOC 2 Type II GDPR(一般データ保護規則) HIPAA BAA(医療保険の携行性と責任に関する法 - ビジネス アソシエイト契約) CCPA(カリフォルニア州消費者プライバシー法)
認証詳細
ISO 27001ISO 27001:2022は、情報セキュリティ管理システム(ISMS)のための主要な国際規格であり、組織の情報資産を保護するための堅牢なリスク管理フレームワークを提供します。Synologyは、厳格な独立監査によって検証された企業運営に関する正式なISO/IEC 27001:2022認証を維持しています。この認証は、Synologyが包括的な情報セキュリティ管理システム(ISMS)を確立し、維持していることを確認するものであり、データの機密性、完全性、可用性(CIA)を保護するよう設計されています。
クラウドサービスにおいては、SynologyはISO 27001認証を取得した施設を維持するサードパーティのコロケーションデータセンターと連携し、物理的インフラストラクチャおよび施設レベルのセキュリティ管理が国際的に認められた情報セキュリティ基準に従って管理されていることを保証しています。
この世界的に認められた規格を維持することで、Synologyはセキュリティガバナンスが継続的かつ体系的なプロセスであることを保証し、お客様の情報が最高レベルのセキュリティプロトコルの下で管理されているという確かな保証を提供します。
SOC 2 Type IISOC 2(System and Organization Controls)は、AICPAによって開発されたフレームワークであり、セキュリティ、可用性、処理の完全性、機密性、プライバシーのTrust Services Criteriaに基づいてサービス組織の内部統制を評価します。

米国にあるSynology C2データセンターは、厳格な物理的セキュリティプロトコル、多要素アクセス制御、高度なネットワーク監視など、これらの高い基準を維持しています。SOC 2 Type II認証を受けた米国拠点のコロケーションデータセンターを選択することで、Synologyは、情報資産の認証管理を必要とするユーザーに対して、安全で適切に管理されたホスティング環境を提供しています。
規制フレームワーク サポート
GDPR(一般データ保護規則)Synologyは、個人情報を国際的に最高水準の基準に基づいて取り扱っています。当社のデータガバナンスフレームワークはGDPRの原則に準拠するよう設計されており、同意取得、収集、処理、保存に至るまで、データライフサイクル全体を通じて適法性、透明性、および説明責任を確保します。これらの情報を保護するために、多層的な技術的・組織的セキュリティ対策を実施し、ユーザーが自身の個人データを完全に管理できるようにしています。

個人情報保護に加え、Synologyはユーザーデータ主権への基本的な取り組みを重視しています。Synologyは、ユーザーがハードウェア機器またはクラウドに保存したデータへアクセス、利用、または処理を行いません。当社のシステムは、デジタル資産が常にユーザーの完全な管理下に置かれるよう設計されており、絶対的な自律性と所有権を優先するアーキテクチャによって保護されています。
HIPAA BAA(医療保険の携行性と責任に関する法 - ビジネス アソシエイト契約)医療保険の携行性と責任に関する法(HIPAA)は、1996年に米国議会によって導入され、電子的に保護された健康情報(ePHI)の合法的な使用および開示に関する規制基準を定めました。HIPAA規制の下では、医療提供者や事業者は、作成、管理、受信、または送信されるすべてのePHIのプライバシーとセキュリティを確保するための一連の要件を満たすことが求められます。
Synologyハードウェアアプライアンスおよび該当するクラウド サービスは、HIPAA準拠環境を構築するために必要な本質的な技術的機能を提供します。これには、高度なアクセス制御、データ整合保護、包括的な監査ログが含まれます。最終的な規制遵守の責任はカバードエンティティにありますが、Synologyソリューションは堅牢な基盤として機能し、ユーザーが厳格な管理的、物理的、および技術的セーフガードに沿ってインフラストラクチャを展開・管理できるようにします。
CCPA(カリフォルニア州消費者プライバシー法)Synologyは、カリフォルニア州消費者プライバシー法(CCPA)で定義されたプライバシー権をすべてのカリフォルニア州居住者に対して遵守しています。Synologyは絶対的なデータの透明性モデルに基づいて運営されており、個人情報が許可されていない第三者の目的で使用されることは決してありません。

ガバナンス フレームワークは、収集される個人情報のカテゴリおよびその利用目的について消費者に明確な可視性を提供するよう設計されています。これらの保護を促進するために、Synologyは、知る権利、削除する権利、オプトアウトする権利など、ユーザーが法定権利を行使できるようにする強固な技術的および組織的対策を実施し、デジタルアイデンティティに対する完全な権限を確保しています。
共有責任Synologyはプラットフォーム セキュリティの確保に取り組んでおり、ユーザーはアクセス コントロール、デバイス構成、内部管理に責任を持ち、共に安全で強靭な環境を構築します。Synologyの責任
  • データセンターおよび C2 クラウドインフラストラクチャの物理的セキュリティ。
  • ハードウェア、OS、ファームウェア、ソフトウェアパッケージのメンテナンスおよびパッチ適用。
  • 保存中および送信中のデータのための安全な暗号モジュール。
顧客の責任
  • アクセス コントロールおよび強力なパスワード ポリシーの実装。
  • ネットワーク セキュリティ、ファイアウォール、VPNの構成。
  • エンドユーザー データのライフサイクルおよびプライバシー要求の管理。
コンプライアンスを超えて:C2 Encryption KeySynology C2は、不正アクセスを防止し、お客様がデータを管理できるようにするため、閲覧不可(no-view)アーキテクチャを採用しています。データは転送中(TLS 1.2以上)および保管時(AES-256)に暗号化され、お客様が管理する鍵はSynologyに保存されません。その結果、Synologyはお客様のデータへのアクセスや復号を行うことができません。
信頼とガバナンスC2 インフラストラクチャ ホワイトペーパーホワイトペーパーでは、Synology C2 インフラストラクチャの安全な設計、データ保護、コンプライアンス、およびレジリエンスについて説明しています。詳細情報Synology C2 サービス規約Synology C2 プラットフォームおよび個々の C2 サービスの利用を規定する契約条件をお読みください。詳細情報プライバシーに関する声明当社がどのようにユーザーの個人情報を取り扱い、処理しているか、収集するデータや保持期間についてご確認いただけます。詳細情報C2 ホワイトペーパーSynology C2 の技術的基盤についてご紹介します。当社のソリューションが不正アクセスを防止し、機密データの管理権を維持できる仕組みをご確認ください。
  • C2 OneStorage
    C2 Storage for Hyper Backup C2 Storage for Hybrid Share
  • C2 Identity
    詳細情報
  • C2 Object Storage
    詳細情報
  • C2 Backup for Business
    詳細情報
  • C2 Backup for Surveillance
    詳細情報
組織で C2 の導入を検討していますか?コンプライアンス審査をサポートするため、最新の監査レポートと認証を取得できます監査レポートをリクエスト
よくある質問Synology C2 はどのようなサードパーティのコンプライアンス要件に対応していますか?

SynologyおよびC2は、欧州、APAC地域、米国においてコロケーション型データセンターを運用しており、情報セキュリティマネジメントシステムの国際的に最も広く認知された標準の一つであるISO 27001認証を取得しています。さらに、米国のデータセンターはSOC 2 Type II認証も取得しており、ユーザーデータ保護のための厳格なセキュリティ管理および運用プロセスの導入を証明しています。また、SynologyはPCI DSS基準に従って決済情報を処理し、請求データの処理および保存にはPCI Level 1サービスプロバイダーを利用しています。

Synology C2はBusiness Associate Agreements(BAA)を提供していますか?

BAAは現在、C2 Object Storage、C2 OneStorage、C2 Identity、Active Insight、C2 Backup for Business、およびC2 Backup for Surveillanceで利用可能です。申請は上記のレポート申請リンクから行うことができます。担当者が詳細確認のためご連絡し、署名用の契約書電子版をご提供いたします。

HIPAAとは何ですか?

医療保険の携行性と責任に関する法律(HIPAA)は、1996 年に米国議会によって導入され、電子的に保護された健康情報(ePHI)の合法的な使用および開示に関する規制基準を定めました。HIPAA 規則の下では、医療提供者や事業者は、作成、管理、受信、または送信されるすべての ePHI のプライバシーとセキュリティを確保することを目的とした一連の要件を満たすことが求められます。

HIPAA のルールとは何ですか?

HIPAA 法律は 5 つのルールで構成されています。それぞれのルールは、HIPAA コンプライアンスのための異なる要件を定めています。

  1. プライバシー ルール:ePHI がどのように、いつ、どのような状況で使用および開示できるかについて
  2. セキュリティ ルール:ePHI の完全性を保護するための技術的、物理的、および管理的基準
  3. オムニバス ルール:ePHI の保護を強化するために HITECH の規定を HIPAA に統合
  4. 違反通知ルール:ePHI を含むデータ侵害が発生した場合の関係者および一般への通知に関する条件
  5. 執行ルール:ePHI を含むデータ侵害後の調査および適用される罰則

長年にわたり、要件はヘルスケアやその他の業界におけるテクノロジーの進歩に対応して統合および拡張されてきました。

閲覧不可(no-view)アーキテクチャとは何ですか?

閲覧不可(no-view)アーキテクチャとは、クラウドサービスプロバイダー(CSP)が、復号鍵に一切アクセスすることなく、お客様に代わってePHI(電子保護保健情報)などの暗号化されたデータを安全に維持管理する仕組みを意味します。このフレームワークでは、バックエンドのプロセスがデータの可視化やコンテンツの復号とは独立して状態遷移を処理し、データを『閲覧』することなく、安全なチャネルのみに依存してデータを処理します。

日本 - 日本語