メインコンテンツにスキップ ナビゲーションにスキップ フッターにスキップ

データ主権

Rediaccのセルフホスト型アーキテクチャがグローバルな管轄区域のデータレジデンシーと主権要件をどのように満たすか。

多くの国は、自国民の個人データを国境内で保存・処理することを要求しています。Rediaccのセルフホスト型アーキテクチャはこれらの要件を設計上満たします:データはお客様のマシン、お客様のデータセンター、お客様の管轄区域に留まります。クローン中にデータがマシンから出ることはなく、サードパーティのSaaSがお客様のデータを処理することもありません。

セルフホストがデータ主権を解決する理由

越境データ転送はクラウドコンピューティングにおける最も困難なコンプライアンス問題です。各管轄区域には異なるルール、十分性決定、転送メカニズムがあります。セルフホストはカテゴリー全体を排除します:

  • 越境転送なし:CoWクローン(cp --reflink=always)は同一マシン上でデータを複製
  • サードパーティプロセッサなし:RediaccはRediaccのサーバーではなく、お客様のインフラで動作
  • 十分性評価不要:データが管轄区域を出ないため、転送ルールは適用されない
  • 標準契約条項不要:規制すべき国際データフローが存在しない

管轄区域カバレッジ

欧州連合

GDPRは、送信先が十分な保護を提供しない限り、EU/EEA外への個人データの転送を制限しています。Schrems II判決はEU-USプライバシーシールドを無効にし、Metaに対する12億EURの罰金は越境転送の誤りのコストを実証しました。

EUにデプロイされたセルフホスト型Rediaccはすべてのデータをeu域内に保持します。転送メカニズムは不要です。条項レベルのマッピングはGDPRコンプライアンスを参照。

中国

個人情報保護法(PIPL)は中国国民の個人データを中国国内に保存することを要求しています。越境転送にはサイバースペース管理局(CAC)によるセキュリティ評価が必要です。中国のインフラ上のセルフホスト型RediaccはCACのセキュリティ評価を完全に回避します。

ブラジル

LGPDは適切なセキュリティ対策を要求し、国際転送を制限しています。ブラジルでのセルフホストは転送の懸念を排除し、LUKS2暗号化とネットワーク分離によって第46条の技術的措置要件を満たします。

インド

DPDP Act(2023年)は政府承認リストに載っていない国への転送を制限しています。インドのインフラでのセルフホストは、どの国がブラックリストに載っても転送が発生しません。インドの政府・防衛セクターはオンプレミスソリューションを強く好みます。

トルコ

KVKK(法律No. 6698)は複雑な十分性要件で国際転送を制限しています。トルコはEUの十分性リストに載っていないため、越境転送には明示的な承認が必要です。トルコでのセルフホストはこれを完全に排除します。

韓国

PIPAは世界で最も厳格な法律の一つで、保存・送信時の個人データの暗号化を明示的に義務付けています。LUKS2 AES-256はこの要件を直接満たします。売上の最大3%の罰金。

日本

APPIは受領国が十分な保護を提供しない限り、越境転送を制限しています。日本でのセルフホストは転送制限を回避し、オンプレミスソリューションを好む市場の文化的好みに合致します。

オーストラリア

Privacy Act 1988は海外受領者のデータ取り扱いについて開示元に責任を負わせます(APP 8)。セルフホストはこの責任を完全に排除します。LUKS2暗号化とネットワーク分離はAPP 11に基づく具体的な「合理的手段」を提供します。

アラブ首長国連邦

連邦法令No. 45/2021は適切なセキュリティ対策を要求し、越境転送を制限しています。UAEの政府・金融セクターはオンプレミスデプロイメントを強く好みます。

サウジアラビア

PDPLはサウジアラビア居住者の個人データをサウジアラビア国内で保存・処理することを要求しています。セルフホストはこの厳格なローカライゼーション要件を直接満たします。

シンガポール

PDPAは合理的なセキュリティを要求し、越境転送を制限しています。主要なAPACデータハブであるシンガポールでのセルフホストはASEAN運営の地域コンプライアンスを満たします。

ロシア

連邦法242-FZはロシア国民の個人データをロシア国内のサーバーに保存することを要求しています。違反はウェブサイトのブロックにつながる可能性があります。ロシア国内でのセルフホストはアーキテクチャによるコンプライアンスを提供します。

パターン

すべての管轄区域で、コンプライアンスの等式は同じです:

プロパティクラウド/SaaSセルフホスト型Rediacc
データの場所プロバイダーのデータセンター(国境をまたぐ可能性)お客様のマシン、お客様の管轄区域
転送メカニズムの必要性あり(SCC、十分性、同意)なし(転送は発生しない)
サードパーティプロセッサの責任ありなし
暗号化の制御プロバイダー管理の鍵お客様のLUKS認証情報、ローカル保存
クローン/ステージングデータ国境を越える可能性あり同一マシン上のCoW、同一管轄区域