セキュリティおよびコンプライアンス レポート
SOC 2、ISO 27001、U.S. DPF、HIPAA など、ClickHouse Cloud のセキュリティおよびコンプライアンスに関する認証の概要
ClickHouse は、お客様のセキュリティおよびコンプライアンスに関するニーズを評価し、追加レポートの要望に応じて継続的にプログラムを拡充しています。詳細情報の確認やレポートのダウンロードについては、Trust Center をご覧ください。
System and Organization Controls (SOC) 2 は、Trust Services Criteria (TSC) に含まれるセキュリティ、可用性、機密性、処理の完全性、プライバシーの各基準が組織のシステムにどのように適用されているかに焦点を当てた報告書であり、これらの統制に関する保証を依拠当事者 (お客様) に提供することを目的としています。ClickHouse は独立した外部監査人と連携し、少なくとも年 1 回、当社システムのセキュリティ、可用性、処理の完全性、ならびに当社システムで処理されるデータの機密性とプライバシーを対象とした監査を受けています。この報告書は、ClickHouse Cloud と Bring Your Own Cloud (BYOC) の両方の提供形態を対象としています。
ISO 27001 は、情報セキュリティに関する国際規格です。この規格では企業に対し、リスク管理、方針の策定と周知、セキュリティ対策の実施、ならびに各要素が引き続き適切かつ有効であることを確認するための監視を含む、情報セキュリティマネジメントシステム (ISMS) の導入を求めています。ClickHouse は内部監査を実施するとともに、独立した外部監査人と連携し、認証書の発行後から次の 2 年間にわたって監査および中間審査を受けています。
U.S. Data Privacy Framework は、欧州連合/欧州経済領域、英国、スイスから米国への個人データ移転について、EU、英国、スイスの法令に整合する信頼性の高い仕組みを米国内の組織に提供するために策定されました (https://dataprivacyframework.gov/Program-Overview) 。ClickHouse はこの枠組みに対する自己認証を行っており、Data Privacy Framework List に掲載されています。
1996 年に制定された Health Insurance Portability and Accountability Act (HIPAA) は、保護対象保健情報 (PHI) の管理に重点を置いた米国のプライバシー法です。HIPAA には複数の要件があり、その 1 つに、電子的な個人保健情報 (ePHI) の保護に重点を置く Security Rule があります。ClickHouse では、指定されたサービスに保存される ePHI の機密性、完全性、および安全性を確保するため、管理上・物理的・技術的な保護措置を実装しています。これらの取り組みは、Trust Center からダウンロードできる当社の SOC 2 Type II レポートにも反映されています。
Business Associate Agreement (BAA) の締結と、HIPAA 準拠サービスのデプロイ手順については、HIPAA オンボーディング を参照してください。
Payment Card Industry Data Security Standard (PCI DSS) は、クレジットカード決済データを保護するために、PCI Security Standards Council が策定した一連の基準です。ClickHouse は、認定セキュリティ評価機関 (QSA) による外部監査を受け、その結果、クレジットカードデータの保存に関連する PCI 基準について、適合報告書 (ROC) で適合と判定されました。Attestation on Compliance (AOC) および PCI における責任範囲の概要をダウンロードするには、Trust Center をご覧ください。
PCI 準拠サービスをデプロイする手順については、PCI オンボーディング を参照してください。
上記の項目に加え、ClickHouse は、一般データ保護規則 (GDPR) 、カリフォルニア州消費者プライバシー法 (CCPA) およびその他の関連するプライバシー関連の枠組みに対応する社内コンプライアンスプログラムを整備しています。
ClickHouse では、PCI SAQ A v4.0 に準拠した安全なクレジットカード決済を提供しています。
最終更新日 2026年6月10日