RAD Studio 10.3.2リリース!詳細はこちら

お得なキャンペーン情報はこちら

Renew your Update Subscription license now 詳細はこちら

エンバカデロのGDPRへの取組み

Embarcadero Technologies, Inc.とその子会社Embarcadero Technologies Europe Ltd. (以下、総称して「エンバカデロ」)は、2018年5月25日に施行された「一般データ保護規則」(General Data Protection Regulation:以下、「GDPR」)を遵守します。GDPRには、欧州の過去20年間におけるデータプライバシー立法の中で最も重要な変更点が盛り込まれていて、欧州連合(EU以下、「EU」)域内の市民が自分自身の個人データをコントロールする権利を強化し、多数の現行個人情報保護法を一元化して統一を図るものです。GDPRは、個人データを取り扱う企業の所在地に関係なく、EU市民と取引のある、またはEU市民のデータを処理するすべての企業に、適用されます。その目的のため、GDPRはエンバカデロにも適用されます。

エンバカデロが、お客様に対し、当社がGDPRを優先事項とし、その遵守のために多大な労力と資源を投ずることをお客様にお約束します。

他のグローバルソフトウェア企業と同様、エンバカデロは、2018年5月25日より全社規模のGDPR方針を展開しています。当社製品およびサービスを使用するにあたって、直接GDPRの要求事項に抵触する際には、GDPR並びに準拠法に則って、その示された要求事項の是正に助力することをお約束します。

エンバカデロは、GDPR要求事項に関する当社方針をWebサイト上で公開しています。ご質問やご懸念につきましては、当社法務部門(このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。)に遠慮なくお問い合わせください。



GDPRに関する問い合わせ

エンバカデロにおける GDPR への取組みに関するご質問や、ご自身の個人データに関するお問い合わせは、下記のフォームより、お問い合わせください。エンバカデロの法務部門より速やかに連絡申し上げます。




GDPR遵守に関するQ&A 1

エンバカデロは、GDPRをめぐるよくある混乱を解消するために、本書を作成しました。 エンバカデロは、情報セキュリティおよびデータプライバシーを取り巻く法律/規制環境の動向を重視し、GDPRに対応できる態勢を構築しています。


注1:上記の情報は、エンバカデロが情報提供の目的で掲載するものであり、法的な助言として意図するものではありません。GDPRに関する特定の質問、論争点または問題点に関する助言については、弁護士等、法務の専門家にご相談ください。



エンバカデロのセキュリティ宣言

エンバカデロ、当社の顧客、パートナー、当社Webサイトを訪問する個人(総称して、「皆様」)のプライバシーを尊重し、保護することを約束します。詳細については、当社の個人情報取扱の方針をご参照ください。

皆様の個人情報を安全に管理することはエンバカデロにとって非常に重要です。当社が採用する堅牢なセキュリティ対策は、技術的、組織的なセキュリティ管理を網羅し、データ損失、情報漏えい、その他の無断データ処理操作を防止します。たとえば、エンバカデロは、その処理者および副処理者(以下、総称して、「ベンダー」)に対し、業界標準に準拠したセキュリティプログラムを実施、維持していることを要求しています。特に、エンバカデロのベンダーは、以下のセキュリティプログラムを実施しているものとします。

I - 物理的アクセス制御:無権限者が個人データ処理システムの所在する構内、建物または部屋に物理的に立ち入ることを防止しなければなりません。ベンダーは以下の対策を実施しています。

  1. 無権限者が処理者の構内に立ち入ることを防止すること。
  2. データサーバーが所在するデータセンターへのアクセスを制限すること。
  3. ビデオ監視/侵入検知装置によりデータ処理施設へのアクセスを監視すること。
  4. アクセス権限のない個人(例:技師、清掃員)がデータ処理施設に出入りする際には常時、同行者をつけること。

II – システムアクセス制御:データ処理システムの権限のない使用を防止しなければなりません。ベンダーは以下の対策を実施しています。

  1. 無権限者がデータ処理システムにアクセスすることを防止する措置を実施すること。
  2. データ処理システムにアクセスする権限をもつ各人員に対し、認証の目的で、専用ユーザーIDを付与すること。
  3. すべての権限者に対し、認証の目的で、パスワードを割り当てること。
  4. (a)ブートシーケンス後、または(b)短期間未使用で放置されている間、無権限者が個人データにアクセスすることを防止するために、すべてのデータ処理システムがパスワードで保護されていることを徹底すること。
  5. アクセスコントロールが認証システムによってサポートされていることを徹底すること。
  6. パスワードの共有を禁止、パスワード開示後のプロセスを概説、定期的なパスワードの変更を義務づけることを内容とするパスワード方針を実施していること。
  7. パスワードが常に暗号化された形で保管されていることを徹底すること。
  8. ユーザーがプロセッサ(またはプロセッサ機能)を離れる時にユーザーアカウントを無効化する適切な手続きを実施すること。
  9. 管理者(アドミニストレータ)が処理者(または処理者機能)を離れる時にアドミニストレータパーミッションを調整する適切なプロセスを実施すること。

III – データアクセス制御:データ処理システムを使用する権利がある者は、アクセス権を有するデータにしかアクセスできないものとします。個人データは、処理または使用中および保管後に権限なしに読み出し、コピー、変更または削除してはなりません。ベンダーは以下の対策を実施しています。

  1. 個人データが処理または使用中および保管後に権限なしに読み出し、コピー、変更または削除できないよう徹底すること。
  2. 権限のある人員のみにデータへのアクセスを認め、これらの人員がその職務を遂行するために必要な最小限のアクセス権を割り当てること。
  3. データ処理システムを使用する人員がアクセス権を有するデータのみにアクセスできることを保証すること。
  4. 「知る必要のある者にのみ」という原則に基づき、ファイルおよびプログラムへのアクセスを制限すること。
  5. 個人データを格納する物理的媒体はセキュリティの万全な場所に保管すること。
  6. 無許可のハードウェア、ソフトウェアの使用やインストールを防止する方策を整備すること。
  7. 不要となったデータの安全で恒久的な破棄に関するルールを策定していること。

さらに、エンバカデロでは、ベンダーに対し、(i) ベンダーの中で、個人データを取り扱うことができる副処理者のリストを維持し、エンバカデロが当該リストを閲覧できるようにすること、(ii) 副処理者に対し、エンバカデロと結ばれたベンダーデータ処理契約に規定する内容と実質的に同一の内容の遵守を求めること、を義務づけています。

エンバカデロは、暗号化、インシデント管理、ネットワークおよびシステムの完全性、可用性および復旧要件をそのセキュリティプログラムに組み込んでいます。

エンバカデロは、クレジットカードの詳細情報といったセンシティブデータの通信をする場合、標準的なセキュリティプロトコルメカニズムを採用しています。個人情報を当社Webサイトに入力する際には、セキュア・ソケット・レイヤ(SSL) テクノロジーにより、暗号化されます。

万が一、権限のない者によってお客様ご自身の個人情報が取得された、あるいは取得されたと合理的に疑われる事態が発生した場合には、適用される法律によって通知が必要であれば、エンバカデロは電子メールまたは郵便でお客様に通知します。法執行機関やエンバカデロが違反の範囲を判断し、調査を行い、データシステムの完全性を復旧する合理的な必要性に応じて、お客様に速やかに行われます。

プライバシー保護に関するご質問はこのメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。までお問い合わせください。