--- articleId: a146aff9-5f92-45e6-8f22-3423e8669072 slug: security-policy title: TROCCOのセキュリティに関する事項 parentCategoryId: aebb80eb-ea38-4c64-8ecf-0bf55f9d16a2 languageCode: ja --- このページでは、TROCCOのセキュリティに関していただくことの多いご質問とその回答を紹介します。 なお、弊社のプライバシーポリシーについては、[弊社ホームページ](https://primenumber.com/privacy/)をご覧ください。 ## TROCCOのセキュリティに関する事項 ### ネットワークセキュリティ TROCCOデータ転送は、仮想プライベートクラウド(VPC)環境内で行われます。また、基本的に転送中のデータはTLSによって保護されます。 ### 転送対象のデータの保持 TROCCOは転送対象のデータを基本的には保持しません。ただし以下のケースにおいて、データを保持することがあります。 - ETLパイプラインを実行する際に、データの変換を目的として一時的にデータを保存します。このデータは、ジョブの完了後にジョブ実行のために構築されたコンテナが削除されることで、合わせて削除されます。 - [データプレビューの削除](/docs/data-preview-removal)が**無効**の場合、プレビュー用のデータはTROCCOに保存されます。プレビュー用のデータをTROCCOに保存させたくない場合は、**データプレビューの削除**を**有効**にしてください。 ### 専用のコンテナ TROCCOを使用してデータを転送する際は、その都度新しいコンテナが生成されます。したがって、転送対象のデータは、他のお客様のデータから隔離されます。転送が完了すると、ジョブの実行に使用されたコンテナは削除されます。 ### ユーザーパスワードと認証情報 TROCCOでは、パスワードや認証情報などの機密情報を保護するために、AWS Key Management Service(KMS)を使用してデータの暗号化と復号化を行っています。これらの機密情報は、インターネットから隔離されたデータベースに保存されます。 ### ログイン状態の保持期間 ログイン状態の保持期間は、**48時間**です。 TROCCOを最後に操作した時点から48時間経過すると、自動的にログアウト状態になります。 ### クラウドホスティングプラットフォーム 当社のインフラの運用および環境のホスティングは、すべてAmazon Web Services(AWS)上で行われています。なお、AWSのデータセンターは、次のような最高のセキュリティ標準に準拠しています。 - SOC 1/ISAE 3402, SOC 2, SOC 3 - FISMA, DIACAP, FedRAMP - PCI DSS Level 1 - ISO 9001, ISO 27001, ISO 27017, ISO 27018 AWSのセキュリティに関して、詳しくは[AWS Security and compliance](https://docs.aws.amazon.com/whitepapers/latest/aws-overview/security-and-compliance.html)を参照ください。 ### コネクタ TROCCOは、転送元および転送先コネクタに接続する際のセキュリティを強化するための、さまざまな接続方法を以下の通りサポートしています。 - [AWS Systems Manager Session Manager](/docs/connection-with-aws-systems-manager-session-manager) - AWS PrivateLink* - [SSHトンネル](/docs/connection-with-ssh-tunnel) \* AWS PrivateLinkは**有償オプション**となっております。 ### 会社方針 当社は、顧客データを保護するため、全従業員に社内セキュリティプロトコルの遵守を義務付けています。すべての既存および新規従業員が社内セキュリティプロトコルを遵守していることを確認するため、定期的なチェックを実施しています。 また、社内では強力なパスワード管理のベストプラクティスが実施されています。社員がTROCCOに関するシステムへアクセスする際には、2要素認証によるログインが義務付けられています。 ### ユーザーアクセスと権限 [チーム機能](/docs/about-team)*によって、ロールベースによるアクセス制御およびユーザーの管理がサポートされています。チーム機能を使用すると、データ転送、データ加工、ワークフローなどに関する各種設定の1つ1つに対して、アクセス制御の設定を施すことができます。 \* チーム機能は**有償オプション**となっております。 ### SAML認証によるSSO* TROCCOは、アカウントへのアクセスを一元的かつ安全に管理するためのSingle Sign On(SSO)をサポートしています。さらに、セキュリティを強化するために、パスワードによるログインを無効にできます。SAMLによるSSOの設定方法については、[SAML認証によるSSOについて](/docs/saml-authentication-sso)を参照ください。 \* SAML認証によるSSOは、**Essential**プラン以上で利用できます。 ## 認証情報 ### ISO 27001 当社は、ISO/IEC 27001:2022に準拠した情報セキュリティマネジメントシステム(ISMS)を取得しています。 ### SOC2 Type2 TROCCOのセキュリティに対して、米国公認会計士協会 (AICPA)が定めた「Trustサービス原則と規準」に準拠した内部統制の有効性を、外部監査人が第三者の立場として評価したSOC2 Type2を受領しています。 ### AWS ISV Accelerate プログラム TROCCOは、AWS Foundational Technical Reviewをクリアしています。これは、AWSが定める特定のガイドラインとベストプラクティスに準拠していることを意味します。これはすなわち、TROCCOが、お客様のデータとそのデータの運用をAWSのエコシステム内にてセキュアに管理することにコミットしているサービスである、ということも意味します。 ### AWS PrivateLink に対応 TROCCOはAWS PrivateLink Ready Partnerであり、AWSの技術的検証に合格しています。AWS PrivateLinkを利用することで、データを公共のインターネットに公開することなく転送元・送信先と接続する、セキュアなネットワークを構築できます。詳しくは、[AWSパートナーページ](https://partners.amazonaws.com/partners/0010h00001aQIgsAAG/primeNumber%20Inc)をご覧ください。 ### GDPR 現在、当社はGDPRの取得を進めています。 ## よくある質問 #### TROCCOが利用しているインフラやクラウドプラットフォームは何ですか? TROCCOのインフラおよび環境は、Amazon Web Services(AWS)上にホストされています。 #### TROCCOはオンプレミスのサーバーにインストールできますか? TROCCOの[Self-Hosted Runner](/docs/self-hosted-runner)をお客様のサーバー上で動作させることにより、オンプレミス環境にあるデータの転送も可能です。機能利用ご希望の場合は、担当のカスタマーサクセスにお問い合わせください。 #### TROCCOは、TROCCOのシステムに対する外部からのアクセスを防止するために、どのようなセキュリティプロトコルや手段を採用していますか? 外部ネットワークから当社システムへのアクセスを制限するファイアウォールが複数存在します。 #### TROCCOはどのようなセキュリティ標準に準拠していますか? 現在、TROCCOはISO 27001およびSOC2 Type2に準拠しています。また、GDPRの取得を進めています。 #### 個人情報の取り扱いに関するTROCCOのプライバシーポリシーはどこで確認できますか? 当社の[プライバシーポリシー](https://primenumber.com/privacy/)をご覧ください。 #### TROCCOはどのような接続方法をサポートしていますか? SSHトンネル、AWS System Manager Session Manager、AWS PrivateLinkといったさまざまな接続方法をサポートしています。 #### TROCCOはIP許可制限に対応していますか? はい。TROCCOではアカウントにアクセスできるIPアドレスを指定できます。アクセスを許可していないIPアドレスは、アカウントにアクセスできません。 詳しくは、[IPアドレスによるアクセス制限について](/docs/ip-address-restriction)を参照ください。 #### TROCCOはどのようなログイン方法・認証方法を提供していますか? ユーザー・パスワード認証方式、およびSAML認証を利用したSingle Sign On(SSO)をサポートしています。 #### 2要素認証(2FA)はサポートされていますか? はい。TROCCO内で2要素認証を有効化できます。 #### TROCCOはSSOをサポートしていますか? はい。アクセスを安全に管理するために、TROCCOで[SAML認証を利用したSSO](/docs/saml-authentication-sso)を設定できます。さらに、セキュリティを強化するためにパスワードログインを無効にできます。 #### TROCCOはロールベースのアクセス制御をサポートしていますか? はい。TROCCOは[チーム機能](/docs/about-team)*によって、ロールベースによるアクセス制御およびユーザーの管理がサポートされています。チーム機能を使用すると、データ転送、データ加工、ワークフローなどに関する各種設定の1つ1つに対して、アクセス制御の設定を施すことができます。 #### データ漏洩が発生した場合、TROCCOはどのように対処しますか? サービスの提供開始時点から現在に至るまで、TROCCOはデータ漏洩を経験していません。なお、万一データの漏洩が発生した場合は、直ちにユーザーに通知し、状況に応じて最新情報を提供し続ける方針です。 #### TROCCOは転送中のデータを暗号化しますか? はい。TROCCOは設定に応じてセキュアなTLS接続を使用し、外部コネクタと当社プラットフォーム間のデータを暗号化します。 #### TROCCOは保存したデータを暗号化しますか? はい。当社のAWSデータベースにて、AES256による暗号化が有効化されています。 #### TROCCOのデータ処理はどこで行われますか? 現在、TROCCOはAWSの東京リージョン(`ap-northeast-1`)で構築されています。 お客様が取り扱うデータが、異なるリージョンのデータセンターにて処理されることはございません。 #### どのリージョンのTROCCOを利用するか選択できますか? 現在、東京リージョンのみを選択できます。 #### TROCCOでは認証情報とパスワードはどのように扱われますか? TROCCOは、AWS Key Management Service(KMS)を使用してデータの暗号化と復号化を行っています。これらの機密情報は、インターネットから隔離されたデータベースに保存されます。 #### TROCCOは第三者機関による脆弱性診断を実施していますか? はい。TROCCOでは、定期的に第三者機関による脆弱性診断を実施しています。 #### 万一TROCCOに関する脆弱性を発見した場合はどうすればよいですか? 恐れ入りますが、営業担当者またはカスタマーサクセスまでお問い合わせください。 --- その他、TROCCOのセキュリティに関するご質問がございましたら、是非[お問い合わせ](https://primenumber.com/contact)ください。