CloudflareとIT法コンプライアンス

Cloudflareはプライバシーを優先する企業で、インドのIT法で求められるさまざまな対策を既に実施していました。当社では、処理する個人データを販売したり、サービス提供以外の目的で使用したりすることは決してありません。さらに、当社は、データ主体が自分の個人情報にアクセスして訂正や削除を行えるようにしており、当社のネットワークを通過する情報をお客様が制御できるようになっています。

詳しくは、IT法に関するよくある質問(FAQ)をご参考いただくか、Cloudflareのプライバシーポリシー全般をご確認ください。

よくある質問

IT法のコンプライアンスに関するリソース

ホワイトペーパー

インドにおけるデータの保護と局所性に関する義務の遵守に、Cloudflareがどのように役立つか

Cloudflareは、インドの情報技術法(「IT法」)と情報技術(妥当なセキュリティ慣行・手続きと機密個人データ・情報)規則(SPDI規則)の要件に適合したさまざまな法的・契約的保護措置を講じています。

PDFをダウンロード
ホワイトペーパー

データプライバシーと法執行機関の要求に関するCloudflareのポリシー

本ホワイトペーパーではシステム上のお客様およびエンドユーザーのデータの管理方法、また、データに関する行政機関・法的機関からの要請への対応方法を示すポリシーと手順についても概説しています。

PDFをダウンロード
リンク

Cloudflareの副処理者

定期的に更新されるCloudflareのサブプロセッサの説明と場所

詳細

データ保護をサポートするCloudflareの機能

暗号化

Cloudflareのネットワークは、オリジンサーバーからエンドユーザーへの移動を通じて、非常に最新のプロトコルを使用してデータを暗号化することができます。

プライバシー優先の分析

Cloudflareのcodificationは、使用状況のメトリックスを収集するために、CookieやLocalStorageなどのクライアント側の状態を使用することはありません。また、個々のユーザー情報を特定する「フィンガープリント」を使用することはありません。

データローカライゼーション

Cloudflareはインドを含む多くの地域で、どの地域データセンターでトラフィックの検査が行われ、ログが送信されるかを企業が制御できるようにしています。

アクセス管理

企業はCloudflare Zero Trustを使って、国別のアクセスルールを適用し、危険なサイトやコンテンツをブロックし、社内のアプリケーションやデータに対するアクセスイベントをログに記録することができます。

レポート提供

Cloudflareのログは、すべてのHTTPリクエストに関する詳細な洞察を提供し、潜在的な侵害やその他のセキュリティインシデントを調査するのに役立ちます。

認定書

Cloudflareは、プライバシーと個人データ保護に関するものを含め、多くの業界標準セキュリティ認証の要件を満たしています。

Webサイト、アプリ、チームを保護し、高速化しよう。