Citrix Cloudサービスの顧客コンテンツとログの処理

概要

この記事では、Citrix Cloudサービスで収集される顧客コンテンツとログの種類について説明します。https://www.citrix.com/about/legal/privacy.htmlに記載されているCitrixプライバシーポリシーでは、シトリックスが業務運営(マーケティング、販売、財務、パートナーオペレーションなど)に関連して収集する個人情報をどのように使用し、保護するかについて説明されています。これとは異なり、この記事では、Citrix Cloudサービスの実行に関連する顧客コンテンツとログの収集と処理について説明します。この能力において、シトリックスは顧客コンテンツの処理に関して顧客の「データプロセッサ」としての役割を果たします。詳しくは、「シトリックスデータ処理契約」を参照してください。

この記事の対象読者は、セキュリティ担当者、コンプライアンス担当者、情報監査員、および組織内のクラウドデータの処理を担当するその他の従業員です。この記事は、Citrix Cloudプラットフォームリージョン、Citrix Virtual Apps and Desktops、Citrix Endpoint Management、およびCitrix Content Collaborationサービスにのみ適用されます。その他のサービスの詳細は、この記事の将来のバージョンに記載される予定です。この情報は予告なく変更される場合があります。

この記事では以下の用語が使用されています:

  • 顧客コンテンツ:保存用に顧客のアカウントにアップロードされたデータ、またはサービスを実行するためにCitrixがアクセスを許可された顧客のコンピューティング環境内のデータを意味します。
  • ログ:パフォーマンス、安定性、使用状況、セキュリティ、およびサポートを測定するレコードを含む、サービスに関連するイベントのレコードを意味します。
  • 個人データ:本文書に記載されているサービスを提供するためにシトリックスがアクセスを許可される、特定の自然人または特定可能な自然人に関する情報(EU一般データ保護規則(GDPR)の第4条で詳しく定義)を意味します。

顧客コンテンツとログには、氏名、ユーザーID、電話番号、メールアドレス、IPアドレスなどの個人データが含まれることがあります。

シトリックスにおけるシステムに保存された顧客コンテンツの処理方法

顧客はシトリックスが管理するサービスにロードする顧客コンテンツを決定し、シトリックスはそのデータを顧客のデータプロセッサとして処理します。シトリックスは、サポートまたはトラブルシューティングのために要求された場合を除き、個人データを含む可能性のある顧客コンテンツ(Microsoft Officeファイル、データベースなど)にアクセスできません。ただし、この記事のサービス固有セクションに記載されているケースは例外です。

地理的な場所

Citrix Cloudサービスは、複数の地域(EU、米国、アジア太平洋南部など)で利用できます。ただし、顧客のクラウドアカウントは1つの地域でのみ登録できます。顧客が地域を選択した後、アカウントを地域間で移動することはできません。

ログは、サービスのパフォーマンスの監査、サポート、トラブルシューティングを含むサービスをサポートし、地域を横断する認証(EUを拠点とする管理者が米国を拠点とするサービスにアクセスする必要がある場合など)を可能にするため、世界中で複製およびアクセスできます。

詳しくは、「地理的な考慮事項」を参照してください。

すべてのCitrix Cloudサービスで収集されるデータ

Citrix Cloudプラットフォームでは、Citrixクラウドベースのサービスに関連する次のログデータが収集されます。

インフライトおよび保存済みのユーザーログデータ

  • 管理者のユーザー名
  • 管理者の氏名
  • 管理者のメールアドレス
  • 管理者の電話番号
  • 管理者の住所
  • 管理者の国
  • 管理者パスワード
  • エンドユーザーによるログオンに使用されるエンドユーザープリンシパル(例: domain\username)
  • エンドユーザー名
  • エンドユーザーの氏名
  • エンドユーザーの共通Active Directory(AD)プロパティ

インフライトおよび保存済みのデバイスログデータ

  • 管理者がサービスにアクセスするために使用するインターネットIPアドレス(保存されない)
  • Active Directory属性はインフライトでも表示可能

ログ

管理者についてログに記録される内容:

  • 名前(名、姓、表示名)
  • メールアドレス

エンドユーザーについてログに記録される内容:

  • 名前(名、姓、表示名、および名前を含むその他のADプロパティ)
  • 通常はメールアドレスを含むADプロパティ
  • 名前が「email」、「telephone」、または「address」と一致しないカスタムプロパティを含むADプロパティ

バックアップ

すべてのサービスで、この記事に記載されているインフライトまたは保存済みのすべてのログまたは顧客コンテンツをバックアップに含めることができます。次の種類のバックアップが実行されます:

  • Citrix Cloudサービスに応じて、次のうちいずれかのサービスに対するオンラインバックアップを実行できます:
    • Azure Blob Storage
    • AWS S3
    • AWS Elastic Block Store
    • Azure SQL
  • Microsoft AzureとAmazon AWS間のデータの一方向複製。
  • オフラインまたはオフサイトのバックアップは、どのサービスに対しても行われません。

バックアップは、この記事に記載されているすべてのデータを含めることができ、冗長性のために異なるリージョンに保存できます。

シトリックスに代わってログを保存または処理できるサードパーティサービス

シトリックスは、必要に応じ、特定のサービス内でログを保存または処理する場合があります。これらのサードパーティサービスは変更される場合があり、すべてのサードパーティサービスがすべてのCitrix Cloudサービスで利用されるわけではありません。これらのサービスの多くは米国で提供されています。詳しくは、「Citrixサービスサブプロセッサー」を参照してください。

Citrix Virtual Apps and Desktops

Citrix Virtual Apps and Desktopsサービスでは、エンドユーザーがアクセスする仮想マシンの顧客コンテンツファイル(Microsoft WordやExcelのファイルなど)を収集、検査、または転送しません。エンドユーザーの仮想マシンは顧客の管理下にあります。

保存済みデータ

この記事のセクション「すべてのCitrix Cloudサービスで収集されるデータ」に記載されている以外の顧客コンテンツやログは収集されません。

インフライトデータ

上記の一般的な要素に加えて、アプリケーションおよびデスクトップサービスでは以下が収集されます:

  • エンドユーザーパスワード
  • クライアントデバイス名

Citrix Managed Desktops

Citrix Managed Desktopsサービスでは、エンドユーザーがアクセスする仮想マシンの顧客コンテンツファイル(Microsoft WordやExcelのファイルなど)を収集、検査、または転送しません。シトリックスが管理するAzure IaaSにおけるエンドユーザーの仮想マシンに対する責任は、顧客とCitrixの双方が負います。詳しくは、「Managed Desktopsのセキュリティの技術概要」を参照してください。

保存済みデータ

この記事のセクション「すべてのCitrix Cloudサービスで収集されるデータ」に記載されている以外の顧客コンテンツやログは収集されません。

インフライトデータ

上記の一般的な要素に加えて、Managed Desktopsサービスでは以下が収集されます:

  • エンドユーザーパスワード
  • クライアントデバイス名

Citrix Endpoint Management

Citrix Endpoint Managementは、米国、EU、およびアジア太平洋地域の場所を対象とする地域コントロールプレーンを提供します。各地域内に複数の場所が存在する場合があります。メールアドレスなどの一部のデータは、地域共通で(自動検出サービスなどに)使用される場合があります。

インフライトおよび保存済みデータ

インフライトおよび保存済みのユーザーデータ:

  • Citrix Endpoint Management Cookie
  • 接続の詳細
  • Google企業オーナーのメールアドレス
  • 携帯電話番号(該当する場合)

デバイスデータ(地域別に保存されます。このデータのバックアップは他のリージョンに保存される場合があります):

  • シリアル番号
  • IMEI
  • Wi-Fi MACアドレス
  • Bluetooth MACアドレス
  • メモリとストレージ
  • CPUの種類と速度
  • OSのバージョン
  • IPアドレス
  • 画面解像度
  • ジェイルブレイクの状態
  • ActiveSync ID

Citrix Content Collaboration

インフライト保存済みデータ

ユーザーデータ:

  • ユーザーパスワードハッシュ
  • データベースにおける管理者のセキュリティの質問
  • ログ内のファイル名とフォルダー名

顧客は、データベースフィールドデータの一部として個人データを提供することもあります(ファイル名、フォルダ名、およびメモのフィールドは自由形式テキストです)。

顧客がMicrosoft Office 365のライセンスを取得している場合、ドキュメントプレビューエンジンでMicrosoft Office 365が使用されます。Citrixネイティブプレビューは、フィードバック、承認、ウォーターマーク付き表示などのいくつかの機能で使用されます。署名およびワークフロー機能も、同様に米国のCitrix RightSignatureを使用して処理されます。ファイル名またはファイルコンテンツに含まれる個人データは、Office 365、CitrixネイティブプレビューテクノロジーまたはCitrix RightSignatureによって処理される場合があります。

地域的な考慮事項

シトリックスは、Citrix Content Collaborationコントロールプレーンのインスタンスを米国とEUで個別に提供します。シトリックスは、これらの地域間または地域外で顧客コンテンツを転送しません。詳しくは、「Content Collaborationの場所とストレージゾーン」を参照してください。

Labsサービス

Labsサービスはサポートされておらず、時間の経過とともに変更される可能性があり、必ずしもCitrix Cloudサービスになるとは限りません。詳しくは、「Citrix Cloud Labs」を参照してください。

よく寄せられる質問

この記事に記載されているログの記録や保存をオプトアウトできますか? いいえ、ログの記録や保存をオプトアウトすることはできません。これらは、サービスが最適に機能するために必須です。

このドキュメントに記載されている製品はGDPRに準拠していますか? Citrix製品およびサービスは、データ管理、アクセス、およびセキュリティに関するGDPR要件を満たすことにより、GDPRコンプライアンスを促進するよう設計されています。シトリックスは製品のデータ保護影響評価を実施しており、継続的なコンプライアンスの取り組みを支援する機能の提供に努めています。シトリックスは、https://www.citrix.com/buy/licensing/citrix-data-processing-agreement.htmlに記載されているEU標準的契約条項(プロセッサー)を含むデータ保護特約を提供しています。

このドキュメントに記載されていない他のCitrix Cloudサービスについて教えてください。 Citrix Cloudの追加サービスについては、この記事の将来の改訂版に記載される予定です。