一般データ保護規則(GDPR)は、組織がEU内で個人データを収集、保存、処理、共有、保護する方法を制御するためにUnion (EU)が採用した規則のセットです。
GDPRの下では、データプロセッサは、データ所有者に代わって個人データを処理するエンティティです。 MongoDB Atlas は、データ所有者がMongoDB Atlasを使用して個人データを保存および管理する場合、データプロセッサとして機能します。このコンテキストでは、ユーザーまたはエンドカスタマーはデータ コントローラーです。データサブジェクトとは、 MongoDB がユーザーに代わって個人データを処理するすべての個人です。
GDPRコンプライアンスは、 MongoDB Atlas、お客様、およびエンドカスタマー間で共有される責任であることを理解しています。 MongoDB Atlas は、 GDPRへのコンプライアンスをサポートできる複数の機能を提供します。
重要
MongoDBのプライバシーとデータ保護プログラム(データ処理契約に関する情報を含む)の詳細については、以下を参照してください。
データサブジェクトの権限
GDPRの下では、データサブジェクトはデータに対して一定の権利を持ちます。これらには、データにアクセスする権限、 使用可能な形式でデータを受け取る権限、不正確を修正する権限、または必要に応じて削除をリクエスト権限が含まれます。
削除の権限
GDPRの下では、消去する権限(忘れる権限とも呼ばれます)は、データ所有者が個人データの削除をリクエストできるようにします。
次のMongoDB Atlas は、この領域におけるコンプライアンスをサポートしています。
以下を含む Atlas データ暗号化に関するガイダンスは次のとおりです。
アクセス権限、移植性、修正権限
次のMongoDB Atlas は、この領域におけるコンプライアンスをサポートしています。
Atlas CLI コマンドなど、 MongoDB
atlasAtlasクラスターを管理するためのツール。MongoDBドライバー を使用してドキュメントを検索する機能。
データの保持
GDPRの下では、個人データは通常、収集された目的を実行するために必要な期間のみ保存する必要があります。
次のMongoDB Atlas は、この領域におけるコンプライアンスをサポートしています。
個人データの保護
GDPRの下では、データコントローラーとプロセッサは、個人データを保護するために適切な技術的および組織的なセキュリティ対策を実装することが期待されています。 MongoDB Atlas は、次の機能を含む一連のセキュリティ機能を通じて、これを実現するのに役立ちます。
暗号化
効果的な暗号化は、個人データを保護する最も重要な手段の 1 つとして認識されています。
アクセス制御とネットワークセキュリティ
強力なアクセスと認証制御、および堅牢なネットワーク セキュリティ対策を実装するには、以下を参照してください。
認証 には、 UI、データベース、 API、フェデレーティッド、 AWS IAM ロール、多要素、X.508 クライアント証明書、SCRAM パスワード、 APIキー、シークレット管理が含まれます。
ネットワーク セキュリティ には、TLS、 IPアクセス リスト、ファイアウォール構成、プライベートエンドポイント、ネットワーク分離が含まれます。
アラート、監査、モニタリング
個人データへのアクセス、使用、変更、共有方法を追跡する処理アクティビティのさまざまな監査するログと記録を保持するには、以下を参照してください。
監査 には、データベース監査、フィルター、イベントが含まれます。
インシデント対応
個人データに対するリスクを識別、評価、軽減できるインシデント対応フレームワークを維持するには、以下を参照してください。
高可用性と回復力
高可用性と回復力のあるシステムを設計し、個人データにアクセスして回復可能な状態を維持するには、次のコマンドを参照してください。
高可用性( データベースレプリケーションと 自動フェイルオーバーを含む)。