セキュリティおよびコンプライアンス認証Synology では、コンプライアンスを単なる法的義務としてだけでなく、ユーザーへの約束と捉えています。セキュリティ・バイ・デザインの理念に基づき、ハードウェア、ソフトウェア、クラウドエコシステムのあらゆる層で業界をリードする基準によりデータを保護し、常にお客様の情報がご自身のものであり続けるよう守ります。

セキュリティは主張ではありません。認証されています。Synology のグローバル オペレーションは、国際的に認められたセキュリティおよびプライバシー フレームワークに準拠しています。当社の内部システム、製品、クラウド サービスは、データの機密性、整合性、可用性を確保するために定期的なレビューと監査を受けています。コンプライアンスは組織全体に組み込まれており、製品開発、サービス運用、データ センター管理にわたっています。これらのコントロールとガバナンスの実践は、グローバルな規制要件や業界標準をサポートし、Synology ソリューションが規制されたセキュリティ重視の環境でも信頼性高く運用できるようにします。

認証および証明内部システム、クラウド サービス、コロケーション データ センター、ハードウェアに対する検証済みのセキュリティ。Synology Inc.Synology の企業情報セキュリティ管理システム（ISMS）に適用されます。

ISO/IEC 27001

C2 コロケーション データ センター現在の適用範囲は、C2 サービスで使用される地域のコロケーション データ センターを対象としています。

ISO/IEC 27001（ヨーロッパ、米国、APAC）

SOC 2 Type II（米国データ センター）

コンプライアンスと認証

規制フレームワークサポート

• GDPR（一般データ保護規則）
• CCPA（カリフォルニア州消費者プライバシー法）

認証詳細

• ISO/IEC 27001
• SOC 2 Type II

GDPR（一般データ保護規則） GDPR（一般データ保護規則） CCPA（カリフォルニア州消費者プライバシー法） ISO/IEC 27001 SOC 2 Type II

規制フレームワークサポート

GDPR（一般データ保護規則）Synologyは、個人情報を最高水準の国際基準で取り扱っています。当社のデータガバナンスフレームワークはGDPRの原則に準拠するよう設計されており、同意、収集、処理、保存のライフサイクル全体にわたって合法性、透明性、説明責任を確保します。この情報を保護するために、多層的な技術的および組織的セキュリティ対策を実施し、ユーザーが個人データを完全に管理できるようにしています。
個人情報の保護にとどまらず、Synologyはユーザーデータの主権を基本的な責務として守っています。Synologyは、ユーザーが自らのハードウェアアプライアンスに保存したデータにアクセス、利用、または処理を行いません。当社のシステムは、デジタル資産がユーザーの管理下にのみ留まり、絶対的な自律性と所有権を最優先するアーキテクチャによって保護されるよう設計されています。

CCPA（カリフォルニア州消費者プライバシー法）Synologyは、カリフォルニア州消費者プライバシー法（CCPA）で定義されたプライバシー権をすべてのカリフォルニア州居住者に対して遵守しています。Synologyは絶対的なデータの透明性を基盤とし、個人情報が無断で第三者の目的に使用されることがないよう徹底しています。

ガバナンスフレームワークは、収集される個人情報のカテゴリおよびその利用目的を消費者が明確に把握できるよう設計されています。これらの保護を実現するために、Synologyは強固な技術的および組織的対策を実施し、ユーザーが知る権利、削除する権利、オプトアウトする権利などの法定権利を行使できるようにし、デジタルアイデンティティに対する完全な権限を確保しています。

認証詳細

ISO/IEC 27001ISO/IEC 27001:2022は、情報セキュリティ管理システム（ISMS）のための最先端の国際規格であり、組織の情報資産を保護するための堅牢なリスク管理フレームワークを提供します。

Synologyは、厳格な独立監査によって検証された企業運営に対して正式なISO/IEC 27001:2022認証を維持しています。この認証は、Synologyが包括的な情報セキュリティ管理システム（ISMS）を確立し、維持していることを確認するものであり、データの機密性、完全性、可用性（CIA）を保護するよう設計されています。

クラウドサービスにおいて、SynologyはISO/IEC 27001認証を受けた施設を維持するサードパーティのコロケーションデータセンターと連携し、物理的インフラストラクチャおよび施設レベルのセキュリティ管理が国際的に認められた情報セキュリティ基準に従って管理されていることを保証しています。

この世界的に認められた規格を維持することで、Synologyはセキュリティガバナンスが継続的かつ体系的なプロセスであることを保証し、クライアントに対して情報が最高レベルのセキュリティプロトコルの下で管理されているという確かな保証を提供します。

SOC 2 Type IISOC 2（System and Organization Controls）は、AICPAによって開発されたフレームワークであり、サービス組織の内部統制をセキュリティ、可用性、処理の完全性、機密性、プライバシーのTrust Services Criteriaに基づいて評価します。

米国にあるSynology C2データセンターは、厳格な物理的セキュリティプロトコル、多要素アクセス制御、高度なネットワーク監視など、これらの高い基準を維持しています。SOC 2 Type II認証を受けた米国拠点のコロケーションデータセンターを選択することで、Synologyは、情報資産の認証管理を必要とするユーザーに対して、安全で適切に管理されたホスティング環境を提供しています。

共有責任Synologyは、プラットフォームセキュリティの最高水準を提供することに尽力していますが、包括的なデータ保護には協力的なアプローチが必要です。Synologyは基盤となるインフラストラクチャの整合性を確保し、一方でユーザーはデータアクセス、デバイス設定、内部統制の管理に重要な役割を果たします。私たちは共に、設計段階から安全であるだけでなく、実際にも強靭な環境を構築します。Synology の責任

• データセンターおよび C2 クラウドインフラストラクチャの物理的セキュリティ。
• ハードウェア、OS、ファームウェア、ソフトウェアパッケージのメンテナンスおよびパッチ適用。
• 保存中および転送中のデータのための安全な暗号モジュール。

顧客の責任

• アクセス コントロールおよび強力なパスワード ポリシーの実装。
• ネットワーク セキュリティ、ファイアウォール、および VPN の構成。
• エンドユーザー データのライフサイクルおよびプライバシー要求の管理。

コンプライアンス要件の達成をサポートしますSynology 製品およびサービスが、適用される標準、コントロール、構成ガイダンスを通じて、お客様がコンプライアンス要件を満たすのにどのように役立つかをご覧ください。詳細情報

Note:オンプレミス環境では、エコシステムの整合性は協力によって維持されます。Synology はセキュア バイ デザインのハードウェアおよびソフトウェア基盤を提供し、お客様がコンプライアンス目標を達成するために必要なコントロールを可能にします。その結果、お客様は内部のセキュリティ プロトコルや法的義務に従って、導入、運用、継続的なメンテナンスを管理します。Synology C2 サービスに関連するデータ処理条件および責任の詳細については、データ処理補足契約（DPA）をご参照ください： https://c2.synology.com/legal/dpa