エンタープライズ
データレジデンシーとリージョン制御
御社が制御するデプロイの決定としてのレジデンシー — マルチリージョンのCiaoクラウドから、自社クラウドアカウント、プライベートVPC、別条件のもとでのオンプレミスまで。
Ciaoにおけるデータレジデンシーはデプロイの選択によって制御されます。Ciaoのインフラは隔離されたポッドとマルチリージョン対応を備えたKubernetes上に構築されており、アプリケーションはCiaoクラウド、自社のAWS、Azure、GCPアカウント、プライベートVPC、または別条件のもとでのオンプレミスにデプロイできます。単一の固定リージョンを持つプラットフォームとは異なり、レジデンシー義務を持つチームは、アプリケーションとそのデータを、すでに統治しているインフラとリージョンの中に保つことができます。
公開日 2026-07-03 · 最終更新 2026-07-03
レジデンシーはチェックボックスではなく、デプロイの決定である
プライバシーやセクター規制がデータを管轄内に留めるよう求める場合、正直なエンジニアリング上の問いはこうです: どのシステムの、どのデータが、どこで動いているのか? アプリケーションがどこで動き、そのデータがどこに保存され、どのサブプロセッサが触れるかを specifying せずに「準拠しています」と答えるベンダーは、御社の移転影響評価が使えるものを何も答えていません。レジデンシーは、これらのページの他のすべての統制と同じ証拠基準に値します: 名指しされた場所、名指しされた選択肢、両方を述べる文書です。
Ciaoの答えは構造的です。プラットフォームは隔離されたポッドとマルチリージョン対応を備えたKubernetes上で動作し — レジデンシーに敏感なプログラムにとってより重要なのは — アプリケーションはCiaoのクラウドで動作する必要が全くないことです。自社クラウドアカウント、プライベートVPC、または別条件のもとでのオンプレミスへのデプロイは、アプリケーションとそのデータを、すでに管理・監視し責任を負っている境界とリージョンの中に置きます。この選択はベンダー関係ごとではなく、プログラムごとです: 規制対象のワークロードは自社のEUクラウドアカウントで動作し、制約の少ないチームは1つの契約と1つのガバナンスモデルのもとでCiaoクラウドを使うことができます。
Ciaoが提供するもの
レジデンシー制御は5つの特性が組み合わさって生まれます。
- マルチリージョンインフラ — スケールするよう設計されたインフラ — Kubernetes、隔離されたポッド、ハイバネーションと復帰、マルチリージョン対応 — であるため、リージョンの選択肢は後付けではなくアーキテクチャ上の特性です。
- 自社クラウドへのデプロイ — 御社の義務が要求し、御社のチームがすでに運用しているリージョンで、自社のAWS、Azure、GCPアカウントにデプロイします。
- プライベートVPCとオンプレミス — 分析にプライベートネットワーク境界や自社データセンターが必要なプログラムのために、別条件のもとで利用可能です。
- モデルのデータ取り扱い — 顧客のコードはモデルの学習に使用されず、推論はデータ保持ゼロのモデル契約のもとで実行されます — モデルベンダーをサブプロセッサとしてレビューする際に重要なコミットメントです。
- データを取り残さない退出 — 100%のコード所有権といつでもの自社リポジトリへのエクスポートにより、レジデンシーの決定がベンダーによってロックインされることは決してありません。
データがどこにあるか、正直に
正しい答えは選択したデプロイオプションによって異なります。だからこのページはスローガンではなく表を提供します。Ciaoクラウドでは、リージョンの選択肢は調達時にエンタープライズチームと確認します。自社クラウドアカウントまたはプライベートVPCでは、アプリケーションとそのデータは御社が選択・統治するリージョンで動作します。オンプレミスでは、御社の施設で動作します。すべての体制において、モデル推論はデータ保持ゼロの契約によって統治され、モデルプロバイダーのレジデンシー特性はサブプロセッサの議論の一部としてレビューされます。
このフレーミングが拒否していることに注目してください: すべての顧客に単一の答えを主張することです。なぜなら単一の答えは存在しないからです。レジデンシー体制はプログラムごとに選択され、正しい検証方法は体制によって異なります — キャッチフレーズではなく表の行です。どのベンダーにも同じ問いを尋ね、同じ形の答えを主張してください。
デプロイオプションとデータが動作する場所
「私たちのデータはどこにありますか?」への正直な答えは、これら4行のいずれかです。
| デプロイオプション | アプリケーションとデータが動作する場所 | 注記 |
|---|---|---|
| Ciaoクラウド | Ciaoが運用するマルチリージョンインフラ | リージョンの選択肢は調達時に確認 |
| 自社のAWS、Azure、GCPアカウント | 御社が自社アカウントで選択するリージョン | 御社のクラウドガバナンスと監視が適用される |
| プライベートVPC | 御社のプライベートネットワーク境界 | 別条件のもとで利用可能 |
| オンプレミス | 御社自身のデータセンター | 別条件のもとで利用可能 |
レジデンシー体制の選び方
ベンダーのメニューではなく御社の義務を主導権に保つ手順です。
1. 義務をマッピングする
どの規制と契約が、各データクラスがどこに存在してよいかを制約するかを特定してください — ベンダーのメニューではなく要件が最初に来ます。
2. デプロイ先を選ぶ
義務を体制にマッピングします: 柔軟性で十分な場合はCiaoクラウド、リージョンと境界の制御が重要な場合は自社クラウドアカウントやプライベートVPC、他が何もレビューを通過しない場合はオンプレミス。
3. リージョンとサブプロセッサを確認する
調達時に、リージョンの詳細と現在のサブプロセッサ情報 — モデルプロバイダーを含む — をウェブページからではなく書面で入手してください。
4. DPAに文書化する
データ処理契約はデータ取り扱いのコミットメントを記録します。御社の移転分析は実際に選択した体制を参照すべきです。
5. デプロイ後に検証する
自社クラウドアカウントでは、既存のツールが何がどこで動作しているかを検証します。どの体制でも、追記専用の監査証跡がデプロイと管理操作を後のレビューのために記録します。
検証に関する注記
レジデンシーの主張を調達の成果物として扱ってください。リージョンの詳細、サブプロセッサの所在地、データフローの詳細は、コンタクトページ経由でリクエストに応じて入手できるセキュリティパックとDPAに属し、SOC 2 Type IIレポートはその背後にある監査済みの統制環境についてNDAのもとで入手できます。御社のプログラムのレジデンシー要件が厳格な場合は、最初の会話でそう伝えてください — デプロイオプションは、まさに要件と議論するのではなく満たすためにプラットフォームが提供するものです。
レジデンシーとデリバリー速度のバランスを取るプログラムにとって、実践的なパターンは、レビューを一度実行し、承認された体制を文書化し、その後のビルドでその決定を再利用することです — 後続のプロジェクトは体制を再度争うのではなく引き継ぎます。
よくある質問
すべてのアプリケーションデータをEU内に保てますか?
自社のAWS、Azure、GCPアカウントのEUリージョンにデプロイすることで、アプリケーションとそのデータは御社が統治するインフラとリージョンの中に留まります。Ciaoクラウドについては、調達時にエンタープライズチームと現在のリージョンオプションを確認してください。
モデル推論はどこで行われ、何か保持されますか?
推論はデータ保持ゼロのモデル契約のもとで実行され、顧客のコードはモデルの学習に使用されません。モデルプロバイダーのレジデンシー特性は、DPAとセキュリティパックの議論の一部としてサブプロセッサとしてレビューされます。
オンプレミスオプションは隔離・制限されたネットワークに適していますか?
オンプレミスは別条件のもとで利用可能であり、条件の議論はネットワーク隔離要件が属する場所です。標準パッケージが合うと想定せず、御社の制約をエンタープライズチームに説明してください。
マルチリージョン対応はリージョン間の自動フェイルオーバーを意味しますか?
マルチリージョン対応はインフラ上の特性です。御社固有のデプロイの挙動 — リージョン、冗長性、復旧の想定 — は、このページから推測するのではなく、調達時に書面で確認し御社の契約に文書化すべきです。
離脱する場合、データとアプリケーションはどうなりますか?
御社はコード — 標準的なReact、TypeScript、Tailwind、いつでも自社リポジトリにエクスポート可能 — を所有し、自社クラウド、VPC、オンプレミスの体制では、データはすでに御社が管理するインフラの中にあります。退出条件は法務チームがレビューする契約の一部です。