tencent cloud

Data Security Audit

Related Protocol
Service Level Agreement
Privacy Policy
Data Processing And Security Agreement
ドキュメントData Security AuditRelated ProtocolData Processing And Security Agreement

Data Processing And Security Agreement

フォーカスモード
フォントサイズ
最終更新日: 2024-10-16 16:50:35

1. 背景

本モジュールは、お客様がData Security Audit (「本機能」)を利用する場合に適用されます。本モジュールは、に掲載されているData Processing and Security Agreement(データ処理およびセキュリティに関する契約)(以下「DPSA」)に組み込まれます。本モジュールにおける用語のうち本書内に定義のないものは、DPSA内で定義された意味を有するものとします。DPSAと本モジュールとの間に矛盾がある場合には、その不一致の範囲で本モジュールを優先するものとします。

2. 処理

弊社は、本機能に関連して以下のデータを処理します。

個人情報 用途
構成データ:
  • アセット構成データ(APPID、UIN、アセット名、インスタンスID、インスタンス名、アセットタイプ、バージョン、VPC、データベースのIPアドレス、ポート、アセット監査許可スイッチ、監査ルール、データベース秘密キー(オプション)を含む)。
  • アラーム構成データ:アラームをトリガーするルールとコンテンツの構成、アラーム配信モード(電子メール経由の場合:受信者のメールボックス、受信者の名前。SMS経由の場合:受信者の名前、受信者のSMSサービスの携帯電話番号。 エンタープライズ/パーソナルWeChat経由の場合:(WeChat ID)、アラート時間、アラートの決定)。
  • ユーザーの行動ルール構成:行動処理、行動分類、アラーム内容、危険度、アラームを発するかどうかなどを含みます。
    		•  弊社は、お客様固有の設定に基づいて本機能をご提供する目的でのみ左記データを処理します。
    このデータは弊社のTencentDB for MySQL機能にて保存およびバックアップされますので、その旨ご留意ください。
    なお、弊社は、データベースに保存されている個人情報がある場合でも、それにアクセスすることはできず、アセットまたはデータを管理することもできません。
    エージェント情報:
    エージェントによって収集されたデプロイメントIP、VPC、オペレーティングシステム、マシンの負荷、最終レポート時刻、実行ステータス、デプロイメント場所、オープンステータス、アセット IP。    		 弊社は、デプロイいされたエージェントの操作ログの表示をはじめ、お客様に本機能を提供する目的でのみ、このデータを処理します。
    このデータは弊社のTencentDB for MySQL機能にて保存およびバックアップされますので、その旨ご留意ください。
    ユーザー操作ログデータ:
    操作時間、操作アカウント、操作IP、行動分類、行動処理。    		 弊社は、本機能をお客様に提供する目的でのみ、このデータを処理します。
    このデータは弊社のTencentDB for MySQL機能にて保存およびバックアップされますので、その旨ご留意ください。
    監査データ:
    1. データベース監査ログ(SQL ログ/SQL CMD):アセット名、データベースIP、データベースポート、データベース名、ユーザー名、クライアントIP、SQLステートメント、テーブル名、影響を受ける行数、実行時間、リターンメッセージ、ツール、端末名、リスクレベルなど。
    2. 監査セッションログ:アセット名、データベースIP、データベースポート、データベース名、ユーザー名、セッション開始時刻、セッション終了時刻、アセットにアクセスするユーザー/顧客のIP、セッションID、ログインステータスなど。
    3. 監査レポート:レポートファイル(監査ログの情報を含む、レポート生成用のユーザー指定データ統計)。    		 弊社は、お客様に本機能を提供し、データベースの運用状況および監査結果を記録する目的でのみ、このデータを処理します。
    なお、このデータベース監査ログと監査セッションログはElasticsearch機能に保存およびバックアップされ、監査レポートはCloud Object Storage機能に保存されます。さらに、データベース監査ログと監査セッションログは、本機能を使用するためにアップロードするよう選択したデータベーストラフィックフローおよびデータからも受信されます。
    なお、弊社は、データベースに保存されている個人情報がある場合でも、それにアクセスすることはできず、アセットまたはデータを管理することもできません。

    3. サービス地域

    DPSAに規定されるとおりです。

    4. 副処理者

    DPSAに規定されるとおりです。

    5. データ保持

    弊社は、本機能に関連して処理された個人データを以下のとおり保管します。

    個人情報 保持ポリシー
  • 構成データ
  • エージェント情報
  • ユーザー操作ログデータ
  • 監査データ
    		•  弊社は、お客様が本機能の使用を終了するまで当該データを保持し、その場合は7日後に当該データを削除します(ただし、お客様が当該データの削除を要求した場合は、お客様の要求を受け取ってから3営業日以内に削除します)。

    お客様は、DPSAに従って、当該個人データの削除を要請することができます。

    6. 特別な条件

    お客様は、本機能を、個人が自己の個人データの処理に同意できる最低年齢に達しているエンドユーザーのみが使用できるようにしなければなりません。これは、エンドユーザーが所在する司法管轄区によって異なる場合があります。

    お客様は、本機能に関する(本機能を提供する目的を含む)個人データの処理に関して(該当する場合)、適用法に従い、かつ弊社が適用法を遵守できるように、データ主体から必要な全ての同意を取得し、維持することを表明し、保証し、かつこれを約束するものとします。お客様は、本要件の違反に直接的または間接的に起因して Tencent が被るすべての請求、債務、費用、経費、損失または損害(結果的損失、利益および評判の損失、ならびにすべての利息、罰則、法的およびその他の専門的費用および経費を含む)について、Tencent を補償し、損害を与えないことに同意するものとします。

    お客様は、(i) 弊社が、本機能が適用されるあらゆる法律または規制に準拠することについて、これを表明または保証せず、いかなる約束も行わないこと、および (ii) 本機能への依存または使用は、お客様の単独の責任において行われることを了承し、理解し、これに同意するものとします。

    本機能は、機密データの処理を目的としたものではありません。お客様は、本機能がお客様またはお客様のエンドユーザーによる機密データの転送もしくはその他の処理に使用されないことを保証しなければなりません。

    前の記事へ: Privacy Policy

    ヘルプとサポート

    この記事はお役に立ちましたか?

    フィードバック