Pendoは、データ保護、プライバシー、セキュリティに取り組んでおり、お客様がデータを安全に保護し、自社の顧客とのプライバシー義務やホスティング義務を守り、現地のデータガバナンス法を遵守できるよう、クラウドアーキテクチャを設計しています。当社のインフラストラクチャは、信頼性、セキュリティ、冗長性を備え、グローバルに分散されたパブリッククラウドアーキテクチャを活用しています。Pendoは、すべての環境において一般データ保護規則(GDPR)の要件も遵守しています。
Pendoのクラウドアーキテクチャ
Pendoは、顧客データの保存と処理のための基盤となるプラットフォームとしてGoogle Cloud Platform(GCP)を使用しています。GCPは、SOC 2、SOC 3、ISO 27001、FISMA、およびPCIに準拠しています。GoogleはGDPR規制の完全な遵守に取り組んでいます。詳細については、Googleの記事Google Cloud と一般データ保護規則(GDPR)(Google Cloud & the General Data Protection Regulation (GDPR))を参照してください。
GCPが受けたセキュリティとプライバシーの監査と認証については、Google Cloudサービスのコンプライアンスに関するサイトを参照してください。Pendoは、Googleから関連するセキュリティ認証とレポートを定期的に取得して確認し、セキュリティ管理が有効であることを検証します。
Pendoのデータホスティング環境
Pendoは、次のGCP地理的領域でホストされる複数の異なる環境にデータを分割します。
- 米国(US)
- 欧州連合(EU)
- 日本
どの環境でホストするかは、お客様が決定します。各環境は互いに完全に独立しており、環境間ではデータが複製されません。また、すべてのPendo環境は分散アーキテクチャによって信頼性とビジネス継続性を実現します。各環境内では、Pendoのデータは複数のリージョンに保持されます。
US環境
Pendoのデフォルトの環境では、データが米国(US)に保存されます。
US環境では、PendoはGCPのUSマルチリージョンにデータを保存します。2024年2月2日現在、この地域には次のような場所が含まれます。アイオワ、サウスカロライナ、北バージニア、コロンバス、ダラス、オレゴン、ロサンゼルス、ソルトレイクシティ、ラスベガス
特定の地域とその位置に関する最新の詳細については、GCPのドキュメント「バケットの保存場所」のUSマルチリージョンコードを参照してください。
EU環境
欧州連合(EU)内でデータを保管することがビジネス上または規制上必要なお客様を対象に、Pendoは、適用されるデータ保護規制またはビジネス要件に準拠するために、完全にEU内でホスティングされ、個別に管理された環境を提供することができます。これは、欧州のお客様のニーズと規制を満たすように設計された、Pendoプロダクトの独立したインスタンスです。PendoのEU環境では、個人データがEU外に保存されることはありません。
EU環境では、PendoはGCPのEUマルチリージョンにデータを保存します。2024年2月2日現在、これには、ワルシャワ、フィンランド、マドリード、ベルギー、フランクフルト、オランダ、ミラノ、パリなどが含まれます。
特定の地域とその位置に関する最新の詳細については、GCPのドキュメント「バケットの保存場所」のEUマルチリージョンコードを参照してください。
JP環境
日本国内でデータを保管することがビジネス上または規制上必要なお客様を対象に、Pendoは、適用されるデータ保護規制またはビジネス要件に準拠するために、完全に日本国内でホスティングされ、個別に管理された環境を提供することができます。これは、日本のお客様のニーズと規制を満たすように設計された、Pendoプロダクトの独立したインスタンスです。
日本環境では、PendoはGCPのAsia1デュアルリージョンにデータを保存します。2024年2月2日現在、これには東京と大阪が含まれます。
特定の地域とその位置に関する最新の詳細については、GCPのドキュメント「バケットの保存場所」にある事前定義のデュアルリージョン名コードAsia1を参照してください。
GCPにおけるPendoのストレージ環境の概要
米国 | EU | 日本 |
USマルチリージョン | EUマルチリージョン | ASIA1デュアルリージョン |
特定の地域とその位置に関する最新の詳細については、GCPのドキュメント「バケットの保存場所」を参照してください。