Adobe Experience Platform | Update – データガバナンス機能を支えるセキュリティ、プライバシー等の法令順守状況

Adobe Experience Platform によるデータガバナンスについて、３つのアプローチから内容の理解をすすめて行こうと思います。全３回の連載のうち、今回は最終回にあたる第３回目「Adobe Experience Platformのデータガバナンス機能を⽀えるセキュリティ体制」をお届けいたします。

1. Adobe Experience Platformのデータガバナンスの機能
   • 柔軟性の高いデータラベリング機能や検知機能の概要紹介
2. Adobe Experience Platformのデータガバナンス関連機能と活用事例
   • ３M様ユースケースの紹介（Adobe SUMMIT 2020 ブレイクアウトセッションより）
3. Adobe Experience Platformのデータガバナンス機能を⽀えるセキュリティ体制
   • 各種法令順守の状況

製品セキュリティに関して

アドビは、お客様のデータを機密情報として扱います。

お客様との契約で許可されている場合、契約書に記載されている General Terms Of Use または Adobe Privacy Policy で特記されている場合を除き、お客様に代わって収集されたいかなる情報も、使⽤または共有を行うことはありません。

• • ご参考リンク
    • アドビ基本利用条件 (adobe.com)
    • アドビプライバシーセンター (adobe.com)

内部統制

• • アドビは、最⾼セキュリティ責任者 (CSO) の下にあらゆるセキュリティ組織を配備しており、すべての製品およびサービスのセキュリティイニシアチブとアドビ独⾃のワークフローである Adobe Secure Product Lifecycle (SPLC) の実⾏に責任を持っております。
  • アドビのCSOは、社内のセキュリティ専⾨家のチームである Adobe Secure Software Engineering Team (ASSET) も管理しています。

製品セキュリティ

• • アドビのSPLCならびにセキュリティガバナンスの内容をまとめたドキュメントを公開しております。
  • Security in Adobe Experience Platform.pdf(Review)- Adobe Document Cloud

アクセス制御

• • Adobe Experience Platform は、Adobe Admin Console という基盤を通じてアクセス権を付与する仕組みになっています。
  • ユーザータイプは「⼀般」と「管理者」に⼤別されます。
  • 管理者権限の細かいタイプにつきましては以下のリンクをご参照ください。
    Administrative roles (adobe.com)
  • 

Sandbox環境のご提供

• • Adobe Experience Platform は、Sandbox を提供します。

データプライバシー/法規制対応

• • Adobe Experience Platform のデータプライバシーや法規制対応に関しては、公開ドキュメントの13ページ以降に詳細を記載しています。
  • Security in Adobe Experience Platform.pdf(Review)- Adobe Document Cloud

可用性 (Availability) に関して

スケールアウト/スケールイン

• • Adobe Experience Platform は SaaS製品のため、ご契約頂いたプロファイル数の規模感に応じてオートスケールを⾏います。
  • 具体的な製品制限（Product Limitations）についてはご契約時に記載させて頂きます。

Observability Insights API

• • Experience Platform のパフォーマンス評価に関わる主要な計測指標を抽出できる RESTful API を提供しております。Adobe Experience Platform の過去および現在の使⽤状況を抽出して、継続的なヘルスチェック等にご利⽤頂くことが可能です。
  • 具体的なAPIの内容については下記リンク先に記載させて頂いております。
    API Reference – Observability Insights API (adobe.io)

運用・継続性に関して

Adobe Experience Platform では、インフラプロバイダーが提供する⾼耐久性ストレージサービスを使⽤して、すべての Experience Platform データを保存します。

耐久性を提供するために、PUTおよびCOPY操作は、複数の施設にまたがって顧客データを同期的に保存し、プロバイダー地域の複数の施設にある複数のデバイスにオブジェクトを冗⻑に保存します。

さらに、インフラロバイダーは、すべてのネットワークトラフィックのチェックサムを計算して、データの保存または取得時にデータパケットの破損を検出します。

データやシステム構成のバックアップ

• • Adobe Experience Platform のバックアップに関しては、公開ドキュメントの９ページ目に詳細を記載しております。
  • Security in Adobe Experience Platform.pdf(Review)- Adobe Document Cloud

侵入対策について

Adobe Experience Platform の脆弱性対策に関して、下記の観点で記載させて頂いております。

• 第三者機関による侵⼊テスト
• 専⾨チームによるセキュリティーレビュー
• 障害発⽣時の対応と通知
• フォレンジック分析

Adobe では、インシデント発⽣時に迅速な解決をするために、脅威の状況を継続的にモニタリングし、各国のセキュリティ専⾨スタッフと情報共有しております。

Adobe Experience Platform だけでなく、すべてのアドビ製品とサービスに対して最⾼レベルのセキュリティを実現するために、情報を逐次開発チームにフィードバックします。

脆弱性対策

• • Adobe Experience Platform の脆弱性対策に関しては、公開ドキュメントの９ページ並びに10ページに詳細を記載しております。
  • Security in Adobe Experience Platform.pdf(Review)- Adobe Document Cloud

各種規格への準拠/認証の取得

Adobe Experience Platform が取得している規格/認証については以下の通りです。（2020年2⽉現在）

• 国際規格/認証
  • FedRAMP Tailored
  • SOC-Type 2
  • ISO27001:2013
• GDPR関連規格/認証
  • GLBA-Ready
  • TrustArc GDPR Privacy Practices Management Compliance Validation

関連記事

• Adobe Experience Platformのデータガバナンス関連機能と活用事例
  ３M様ユースケースの紹介（Adobe SUMMIT 2020 ブレイクアウトセッションより）

この記事のPDFファイルはこちら
「Adobe Experience Platform | Update – データガバナンス機能を支えるセキュリティ、プライバシー等の法令順守状況」
https://landing.adobe.com/content/dam/landing/uploads/2020/jp/dxcsm/2020-11_AEP_Data_Governance_security.pdf