セキュリティポリシー

以下のセキュリティポリシーは、注文により購入されたサービスに適用される本セキュリティポリシーを明示的に参照する、既存のNew Relic契約に合意した顧客にのみ適用されます。以下に定義されていない大文字の用語は、New Relic契約に明記された意味として解釈されるものとします。

New Relicセキュリティポリシー

1. データセキュリティ

1.1. New Relicは、損失、盗難、その他の不正アクセス、あるいはNew Relicが保有するまたはその管理下にある顧客データの改変を防ぐために設計された、あるいは、業界において受け入れられているセキュリティ標準と同程度の厳密性を有するアクセスをNew Relicが確保するために設計された、データセキュリティ手順およびその他の保護を規定し維持しなければなりません。

1.2. New Relicは、情報セキュリティの定義およびその全体的目標、リスク評価とリスク管理の構造を含む管理目標と管理の設定に関するフレームワーク、コンプライアンス要件の簡単な説明、情報セキュリティ事故の管理に関する手順について概要を記述した情報セキュリティポリシーを維持しなければなりません。

2. データアクセス

2.1. New Relicのシステムに保管された顧客データへのアクセス権限をNew Relicのメンバーに付与してはなりません。ただし、かかるメンバーが一意的に特定されており、十分な資格を有している場合を除きます。

2.2. アクセス許可は、個々の従業員に要求される最小限のアクセスレベルを斟酌する形で規定しなければなりません。

2.3. 顧客データへのアクセスは、不適切なアクセスの特性と範囲を判断するために、十分な情報とともに記録を取らなければなりません。

3. サーバーセキュリティ

3.1. New Relicは、顧客データへの不正アクセスを防止するために、合理的なサーバー設定ガイドラインおよびプロセスを規定し、それに従わなければなりません。

3.2. New Relicは、顧客データを格納するNew Relicサーバーに関する合理的な設定変更管理手順を規定し、それに従わなければなりません。

4. ネットワークセキュリティ

4.1. New Relicのネットワークアーキテクチャは、サイトへのアクセスを制限し、攻撃に脆弱であると考えられる情報サービスの利用可能性を制限するように設計しなければなりません。

4.2. New Relicは、すべてのインターネット上のアクティビティにおいてSSL認証を使用しなければなりません。デフォルトで、New Relicのネットワークへ送信される顧客データおよびNew Relicのネットワークから送信される顧客データは、暗号化されたメディアまたは暗号化されたフォーマットで送信されなければなりません。

4.3. New Relicのネットワークは、ネットワーク侵入検知向けのIDS技術を使用しなければなりません。

4.4. 顧客データを格納したNew Relicのシステムへのアクセスは、権限を付与された人員に限定しなければなりません。

5. セキュリティ監査

5.1. New Relicは、SOC 2または業界と同等の監査を年1回以上実施しなければなりません。New Relicは、要請に応じて顧客に監査結果を提供しなければならず、また、合理的に可能な範囲ですべての問題を是正するための改善策を提供しなければなりません。

6. セキュリティおよびインシデントへの対応

6.1. New Relicは情報セキュリティのインシデント対応計画を維持し、要請があれば顧客がその計画を入手できるようにしなければなりません。

6.2. New Relicの人員や権限を付与されていない個人または組織によって実際に顧客データの窃盗、損失または不正アクセスが発生した場合、New Relicは以下を行わなければなりません。(a) かかる違反について調査する、(b) かかる違反の解決を試行する、(c) かかる違反について説明する通知を顧客に提供する。

7. 障害回復

7.1. New Relicは、データセンター内のNew Relicの設備における機器の故障およびサービスの壊滅的喪失の両方に対応するように設計された障害復旧計画を策定し、実施しなければなりません。この計画には、いずれのタイプの故障が発生した場合でもサービスを回復させるための文書化されたポリシーと手順を盛り込まなければなりません。

7.2. New Relicは、顧客データを格納したサーバーのバックアップ手順と回復手順を規定し、それに従わなければなりません。

8. コピーおよび除去

8.1. 契約に記されたNew Relicのすべての義務に加え、何らかの理由による本契約の満了または解除の際には、以下を行わなければなりません。(a) New Relicは、その人員によるあらゆる顧客データへのすべてのアクセスまたは使用を停止させなければならない、(b) New Relicは90日以内に顧客データのすべてのコピーを削除しなければならない。

9. 法的開示

9.1. 法、規制または法的手続きによってNew Relicが顧客データの開示を義務付けられた場合、New Relicは、(a) 顧客が開示に異議を唱える、あるいは保全命令を求めることができるよう、顧客に対して可能な範囲で開示前に合理的な事前通知を提供する、および(b) 開示は、法的に開示が義務付けられる最小限の量に合理的に制限する。

その他のヘルプ

推奨する詳細情報:

  • ライセンスのドキュメントについては、Docsサイトのランディングページを参照してください。
  • New Relicのライセンスに関するコミュニティ内の議論については、New RelicのExplorers Hubをご覧ください。
  • お好みの検索エンジンを使用して、New Relicのその他のリソースを検索してください。