SOC 2 タイプ コンプライアンス

SOC 2 Type II レポート

現在のレポート期間と範囲を含む、MongoDB の SOC2 Type II の状態に関する最新の詳細については、このページではなくMongoDBトラスト センターのリソースを使用する必要があります。 MongoDB Atlas （商用環境）と Atlas for Government2 にはそれぞれ、各環境に関連する特定の制御と構成をカバーする独自の SOC Type II レポートがあります。

現在の SOC 2 Type II レポートをリクエストには、次の手順に従います。

• 既存カスタマー: MongoDBカスタマー トラスト ポータルからのリクエスト。

• 潜在的なカスタマー: MongoDB の営業チームに問い合わせてください。

SOC 2 Type II レポートを受け取るには、 MongoDBの現在のカスタマーであるか、当社と NDA に参加する必要があります。

MongoDB Atlas （商用環境）

• 幅広い商用ワークロード向けのフルマネージドマルチクラウド開発者データ プラットフォーム。

• MongoDB Atlas SOC 2 Type II レポートによってカバーされています。

• 次の場合に適しています。

  • FedRAMP 認可の環境は必要ありません。

  • データのプロパティと規制要件は、商用MongoDB Atlas のリージョンとコントロールで満たされます。

  • ビジネス ユニット全体で、単一のグローバルMongoDB Atlasフットプリントを標準化したい。

このページを含む Atlas アーキテクチャ センターのほとんどのリンクと例は、商用MongoDB Atlas構成に焦点を当てています。

政府向け Atlas

• 米国の公共部門と関連する規制ワークロード向けに特に配置および管理される、別の分離されたMongoDB Atlas環境。

• 専用の SOC 2 Type II レポートと追加のパブリックコンプライアンスフレームワークによってカバーされます。

• 通常、次の組織に適しています。

  • 米国政府のホスティング、接続、または従業員のスケーリング要件。

  • SOC 2 Type II に加えて、FedRAMP または同様のフレームワーク要件。

  • 政府のワークロード用に分離された環境を必要とするポリシーまたは規制。

Atlas for Government に固有の構成ガイダンスについては、「 Atlas for Government 」のドキュメントを参照してください。

セキュリティ（アクセス制御とネットワーク セキュリティ）

コンセプト: システムは物理的にと論理的なアクセスの両方で不正なアクセスから保護されています。

次の関連するMongoDB Atlasガイダンスと機能が適用されます。

ID と認証

Atlas 認証のガイダンスは以下を対象としています。

• MongoDB Atlas UI認証

• データベース認証

• MongoDB Atlas Administration API認証

• フェデレーティッド認証（SSO）

• Amazon Web Services IAM ロール認証

• 多要素認証（MFA）

• X.509クライアント証明書

• SCRAM パスワード認証

• 秘密マネジメント

認可と最小特権

Atlas 認証に関するガイダンスは以下をカバーします。

• ロールベースのアクセス制御（RBAC）

• 組み込みロールとカスタムロール

• 時間制限のあるデータベースユーザーの Just-in-time アクセス

ネットワークのセキュリティと分離

Atlas ネットワーク セキュリティ ガイダンスは以下を対象とします。

• 強制的な TLS/SSL暗号化

• IP アクセス リスト

• プライベートエンドポイント（ AWS PrivateLink、 Azure Private Link、 GCP Private Service Connect）

• VPC/VNet ピアリングとネットワーク分離パターン

SOC 2 タイプ II のセキュリティ コントロールをドキュメントと、これらの機能がMongoDB Atlasコントロール プレーンとデータ プレーン アクセスに対して 強力な認証、認可、およびネットワーク境界を強制する方法を参照できます。

機密性とプライバシー（データ保護と暗号化）

コンセプト: 機密情報として指定された情報は保護され、プライバシーに関するコミットメントに従って、個人情報の収集、使用、保持、公開、破棄されます。

次の関連するMongoDB Atlasガイダンスと機能が適用されます。

転送中、保存中、使用中の暗号化

Atlas データ暗号化のガイダンスは以下をカバーします。

• 転送中の暗号化（TLS）

• クラウドプロバイダーのディスク暗号化を使用した保管時の暗号化（AES-256）

• カスタマーキー管理による保管時の暗号化（KMS 経由の BY OK/CMK）

• Queryable Encryptionおよびクライアント側フィールドレベル暗号化（CSFLE）による使用中の暗号化

バックアップと保持

Atlas バックアップに関するガイダンスは以下を含みます。

• スナップショットとバックアップ保持構成

• 継続的なクラウドバックアップ

• バックアップコンプライアンスポリシー（書き込みが一度だけでなく、多くの形式の保持と削除に対する保護）

SOC 2 Type II コントロールの説明では、これらの機能を、保管中および転送中のデータの機密性、暗号化キー管理、バックアップ保護、データ ライフサイクル管理に対処するためのコントロールに、独自の保持ポリシーとプライバシー ポリシーが整合したものにマッピングできます。

可用性（高可用性、障害復旧、バックアップ）

コンセプト: システムはコミットされた場合、または同意された場合に操作と使用ができます。

次の関連するMongoDB Atlasガイダンスと機能が適用されます。

高可用性アーキテクチャ

Atlas 高可用性に関するガイダンスは以下をカバーします。

• レプリカセットのアーキテクチャと自動フェイルオーバー

• アベイラビリティーターゲットを満たすためのクラスターのサイズ設定と配置パターン

障害復旧と RTO/RPO

Atlas 障害復旧に関するガイダンスは以下を含みます。

• リカバリ時間目的（RTO）の定義と検証

• リカバリ点目的（RPO）の定義と検証

• リージョン冗長性とバックアップベースのリカバリを使用したDRパターン

バックアップとスナップショットの分散

Atlas バックアップに関するガイダンスは以下を含みます。

• スケジュールされたクラウドバックアップと継続的なバックアップ

• マルチリージョン スナップショットの分散と復元の戦略

スケーラビリティとキャパシティー

Atlas スケーラビリティに関するガイダンスは以下をカバーします。

• 垂直および水平のスケーリング（シャーディングと階層の変更）

• コンピュートとストレージのオートスケーリング

• データ階層化とアーカイブ戦略

• 配置パラダイムを認識するための推奨事項

SOC 2 タイプ II アベイラビリティー制御の場合、組織はMongoDB Atlas の構成（ 、マルチリージョンアーキテクチャ、バックアップポリシー、メンテナンスウィンドウなど）を、独自のインシデント応答とDR ランブックと組み合わせることができます。

処理の整合性（監査、監視、ログ記録）

コンセプト：システム処理は完全、正確、時間制限があり、認可されています。

次の関連するMongoDB Atlasガイダンスと機能が適用されます。

データベース監査

Atlas 監査のガイダンスは以下をカバーします。

• M10 以上のクラスターでのデータベース監査の有効化

• 監査するフィルターの作成と調整

• 推奨される監査するイベント（例:認証、特権の変更、スキーマの変更）

監査データのログ記録と監査するデータへのアクセス

Atlas Logging のガイダンスは以下をカバーします。

• MongoDBログと監査するログのダウンロードとストリーミング

• ログのプログラムによるエクスポート（S3 または SIEM プラットフォームへの例）

• 追加の分析のための統合ポイント

モニタリングとアラート

「 Atlas のモニタリングとアラート 」に関するガイダンスは以下を対象としています。

• 重要なメトリクスとダッシュボード（ パフォーマンス、リソース使用率、レプリケーション）

• 推奨されるアラート構成

• 外部のモニタリング ツールやインシデント管理ツールとの統合

• アラートポリシーのオートメーションの例

SOC 2 Type II コンテキストでは、これらの機能は通常、次の制御をサポートします。

• 処理の正確性と適時性をモニタリングします。

• 異常アクティビティを検出および調査します。

• 監査する結果による変更制御と義務分離を強制します。