データ所在地付き GitHub Enterprise Cloudを採用する場合は、会社のコードとデータを格納する場所を選択できます。 企業は、 GHE.comの専用サブドメインでホストされます。
データ所在地により、オープンソースとエンタープライズの作業を簡単に分離でき、特定のデータ所在地のコンプライアンス要件を満たすのに役立ちます。
使用可能なリージョンは次のとおりです。
- EU (EFTA 諸国、現在ノルウェー、スイスのAzureリージョンを含む)
- オーストラリア
- 米国
- 日本
今後、 GitHub は、より多くのリージョンで データ所在地 を提供する予定です。
コードとユーザー データは選択したリージョン内に格納されますが、 GitHub は特定の種類のデータをリージョン外に格納する場合があり、リージョン外で一部のデータを転送する必要がある場合があります。
データ所在地について不明な点がある場合は、アカウント マネージャーにお問い合わせください。
リージョン内に格納されるデータ
GitHub は、選択したリージョン内の企業の次のデータを格納します。
| データの説明 | 例 |
|---|---|
| 顧客コンテンツ (テキスト、データ、ソフトウェア、画像、サービスで利用可能なその他のデータなど) |
|
| 会社を識別するデータまたはログ |
|
| 個人を識別するデータまたはログ |
|
リージョン外に格納されるデータ
データ保護契約に記載されている目的で、GitHubは、選択したリージョン外の企業に対して次のデータを格納する場合があります。
| データの説明 | 例 |
|---|---|
| 個人に関連付けられた一定の識別子で、追加情報がなければそれだけでは個人を識別できないものが含まれている、テレメトリまたはログ |
|
| GitHub が有料プランを管理するために必要とする情報 |
|
| サポートとフィードバックに関するデータ |
|
| GitHub Copilot のデータ | 既定では、 GitHub Copilotのデータとログは、リージョン外に格納されます。 [データ所在地に準拠したモデルにCopilotを制限する] ポリシーを有効にした場合、推論、プロンプト、応答、ログ、テレメトリはリージョン内に残ります。 「GitHub Copilotのデータ所在対応」を参照してください。 |
| Secret scanning のデータ | これらの機能を有効にすることを選択した場合、 secret scanning の有効性チェックと拡張メタデータ チェックのデータ |
データ転送
GitHub は、企業のリージョンからデータを転送する理由を文書化しますが、転送が発生した場合は通知しません。
さらに、 GitHub は、 GHE.com 上の企業のサブドメインの TLS 証明書に関する情報を証明機関 (CA) と証明書透過性 (CT) エコシステムに送信します。 一部のエンティティは、エンタープライズのリージョン外にある場合があります。
データ主体の要求
データ主体要求 (DSR) に準拠する必要がある場合は、 GitHub のサポートにお問い合わせください。
GitHub は、データ所在地 がプロセッサまたはサブプロセッサとしての役割を果たす際に、GitHub Enterprise Cloud の GitHub に関連するデータ主体からの要求を受領した場合、GitHub はそのデータ主体をあなたにリダイレクトします。 サービスの機能および GitHubの役割と一致して、当社はお客様と協力し、お客様に対応するために必要な手段を提供します。