Cloudflareとプライバシー法コンプライアンス

Cloudflareはセキュリティ、パフォーマンス、信頼性を提供する企業で、米国を本拠とし、オーストラリアにもオフィスを置くなどグローバルに事業展開して、あらゆる地域であらゆる規模の企業に幅広いネットワークサービスを提供しています。当社は、お客様のWebサイトやインターネットアプリケーションの安全性を強化し、ビジネスクリティカルなアプリケーションのパフォーマンスを高め、個々のネットワークハードウェアを管理することの煩雑さとコストを解消します。Cloudflareのグローバルネットワークは、こちらで説明するように、世界中の200以上のエッジサーバーで稼働しており、お客様のために当社製品を速やかに開発してデプロイするための基盤を成しています。

お客様が当社のグローバルネットワークを介して送信、ルーティング、スイッチ、キャッシュすることを選択したデータに、Cloudflareがアクセスしたり制御したりすることはありません。Cloudflare製品がコンテンツの保存に利用されることがありますが、これは限られた場合です。どのCloudflareサービスを利用しているかにかかわらず、お客様がCloudflareグローバルネットワークで送信、ルーティング、スイッチ、キャッシュ、保存することを選択したデータに関しては、適用法および個々の契約上の取り決めを遵守する責任はすべてお客様が負うものとします。

お客様の代わりにCloudflareが処理する個人データの種類は、実装されるCloudflareサービスによって異なります。Cloudflareのネットワークを移動するデータの大部分はCloudflareのエッジサーバーに留まり、このアクティビティに関するメタデータは、お客様に代わって米国および欧州にある当社の主要データセンターで処理します。

Cloudflareは、当社ネットワークにおけるイベントに関するログデータを保持します。一部のログデータには、お客様のドメイン、ネットワーク、Webサイト、アプリケーションプログラミングインターフェース（「API」）、アプリケーション（Cloudflare製品のCloudflare Zero Trustも該当する場合あり）の訪問者や許可されたユーザーに関する情報が含まれます。このメタデータには、ごく限られた個人データが（たいていIPアドレスの形で）含まれます。当社はお客様に代わって、この種の情報を、米国および欧州にある当社の主要データセンターで一定期間にわたり処理します。

Cloudflareは、セキュリティをデータプライバシーを確保するための不可欠な要素と考えています。Cloudflareは2010年の創業以来、業界に先駆けて、プライバシーを強化する数々の最先端技術をリリースしてきました。特筆すべき点は、こうしたツールを使うと、お客様がUniversal SSLで通信内容を簡単に暗号化できたり、DNS-over-HTTPSまたはDNS-over-TLS、暗号化されたSNIを用いた通信でメタデータを暗号化してSSL鍵が保管される場所や、トラフィックを検査する場所の管理ができるということです。

Cloudflareは、業界標準を超えるセキュリティプログラムを整備しています。当社のセキュリティプログラムには、正式なセキュリティポリシーと手続きの整備、適切な論理的アクセス制御と物理的アクセス制御の確立、企業環境と実稼働環境における安全な設定、伝送と接続、ログ記録、監視の確立を含めた技術的な防護策の確立、個人データの保護に十分な暗号化技術の使用が含まれます。

当社は現在、以下の認証を維持しています：ISO 27001、ISO 27701、ISO 27018、SOC 2 タイプ2、PCI DSSレベル1のコンプライアンス。当社の認証とレポートの詳細については、こちらをご覧ください。

オーストラリアから米国へ移転する個人データを含め、個人データ保護のためにCloudflareが提供するセキュリティ対策については、当社の標準DPAの附則2をご覧ください。

プライバシー法では、個人情報をオーストラリア国外の受け手に開示しようとする企業は、その受け手がオーストラリアプライバシー原則（APP）を遵守していることを確認しなければならないと定めています。Cloudflareのデータ処理補遺条項（DPA）は、お客様に代わって個人データを処理する際の義務を取り扱ったもので、Enterpriseサービス契約とセルフサーブサブスクリプション契約に参照によって組み込まれています。オーストラリア情報コミッショナー事務局（「OAIC」）はこれを、APP第13条に従って越境移転を合法とするのに妥当な措置であると考えています。

OAICが発表したガイドラインに従って、当社のDPAはAPPを尊重し、以下について定めています。

• 移転するデータのカテゴリー

• 苦情処理のメカニズム

• データ漏えい時の対応計画

• 技術・運営上の十分な安全策

当社は、2013年に受けた法的手続きに関して2014年にCloudflare初の透明性レポートを発行し、その中で、いかなる政府機関に対しても顧客データを提供する前に、緊急時でない限り法的手続きを要求することと、お客様や請求先に関する情報を開示する前に、法律で禁止されていない限り、当該のお客様に情報請求の法的手続きがとられている旨通知することをお約束しました。当社は、いかなる政府機関に対しても、暗号化キーや当社ネットワークを通過するコンテンツのフィードを提供したことはなく、ネットワークに法執行機関の設備をデプロイしたこともないと公言しました。また、そうしたことを求められた場合は、「当社が違法または違憲と考える請求からお客様を保護するために、あらゆる法的救済措置を消尽する」と表明しています。Cloudflareの創立時から、透明性レポートでこうしたコミットメントを年2回改めて表明し、内容も拡大してきました。

当社は、透明性に対する信念とお客様保護のコミットメントを、必要に応じて訴訟を起こすことで実践してきました。2013年には、電子フロンティア財団の協力を得て、お客様の権利を保護するために米国政府発行の国家安全保障書簡（NSL：National Security Letter）に異議を申し立てました。申立理由は、NSLに関する情報を当社が関係するお客様に開示することを政府が制限できるという条項があったからです。Cloudflareがこの請求に応じてお客様の情報を提供することは一切ありませんでしたが、情報不開示の条項は2016年に裁判所が制限を撤廃するまで有効でした。

当社は、いかなる政府による個人データの請求も、その個人が居住する国のプライバシー保護法に抵触するような請求については法的な申立をすべきだという立場を明確にしてきました（たとえば、政府のデータ請求に関する透明性レポートとホワイトペーパー、データプライバシーと法執行機関の請求に関するCloudflareのポリシーなどで）。Cloudflareは、米国の判例法および制定法の現行枠組みに従い、法の抵触を根拠として米国当局の個人データ請求の棄却を米国裁判所に申し立てる場合があります。

当社はお客様向けの標準DPA（データ処理補遺条項）を更新し、上記の補完的措置と安全策を契約上のコミットメントとして盛り込んでいます。それらの契約上のコミットメントは、DPA第7条でご確認いただけます。

当社は、企業がCloudflareグローバルネットワークのパフォーマンスとセキュリティ上のメリットを享受しつつ、データの保存・保護場所に関するルールや制御をエッジで設定しやすくしたData Localization Suiteを開発しました。

Data Localisation Suiteは、既存のサービスにいくつかの新機能を追加したパッケージです。

• Regional Services：Cloudflareは、100か国以上、270都市以上にデータセンターを設置しています。Regional ServicesとGeo Key Managerソリューションによって、TLSキーを保管するデータセンターとしTLSターミネーションが行われるデータセンターのロケーションをお客様が選択できます。トラフィックはグローバルに取り込まれ、L3/L4のDDoS軽減を適用します。一方、セキュリティ、パフォーマンス、信頼性の機能（WAF、CDN、DDoS軽減など）は、指定のCloudflareデータセンターでのみ提供されます。

• Keyless SSL：Keyless SSLは、お客様がCloudflareで使用するSSLプライベートキーを保管し、管理できる機能です。お客様は、ハードウェアセキュリティモジュール（HSM）、仮想サーバー、お客様の制御下でUnix/LinuxやWindowsを実行するハードウェアなど、さまざまなシステムをキーストアに使用することができます。

• Geo key Manager：Cloudflareは、実に国際的な顧客基盤を有しています。プライベートキーの配置に関して、世界各地のお客様がそれぞれ異なる規則要件や法的要件、リスク特性があることを理解しています。その概念を念頭に置き、キーの保存場所を決定する非常に柔軟なシステムを設計することにしました。お客様は、Geo key Managerを使うと、特定の場所へのプライベートキーの公開を制限することができます。Keyless SSLと似ていますが、お客様のインフラストラクチャ内でキーサーバーを実行するのではなく、Cloudflareがお客様が選んだロケーションでキーサーバーをホストします。