エンバカデロのGDPRへの取組み

Embarcadero Technologies, Inc.とその子会社Embarcadero Technologies Europe Ltd. (以下、総称して「エンバカデロ」)は、2018年5月25日に施行された「一般データ保護規則」(General Data Protection Regulation:以下、「GDPR」)を遵守します。GDPRには、欧州の過去20年間におけるデータプライバシー立法の中で最も重要な変更点が盛り込まれていて、欧州連合(EU以下、「EU」)域内の市民が自分自身の個人データをコントロールする権利を強化し、多数の現行個人情報保護法を一元化して統一を図るものです。GDPRは、個人データを取り扱う企業の所在地に関係なく、EU市民と取引のある、またはEU市民のデータを処理するすべての企業に、適用されます。その目的のため、GDPRはエンバカデロにも適用されます。

エンバカデロが、お客様に対し、当社がGDPRを優先事項とし、その遵守のために多大な労力と資源を投ずることをお客様にお約束します。

他のグローバルソフトウェア企業と同様、エンバカデロは、2018年5月25日より全社規模のGDPR方針を展開しています。当社製品およびサービスを使用するにあたって、直接GDPRの要求事項に抵触する際には、GDPR並びに準拠法に則って、その示された要求事項の是正に助力することをお約束します。

エンバカデロは、GDPR要求事項に関する当社方針をWebサイト上で公開しています。ご質問やご懸念につきましては、当社法務部門(このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。)に遠慮なくお問い合わせください。



GDPRに関する問い合わせ

エンバカデロにおける GDPR への取組みに関するご質問や、ご自身の個人データに関するお問い合わせは、下記のフォームより、お問い合わせください。エンバカデロの法務部門より速やかに連絡申し上げます。




GDPR遵守に関するQ&A 1

エンバカデロは、GDPRをめぐるよくある混乱を解消するために、本書を作成しました。 エンバカデロは、情報セキュリティおよびデータプライバシーを取り巻く法律/規制環境の動向を重視し、GDPRに対応できる態勢を構築しています。


注1:上記の情報は、エンバカデロが情報提供の目的で掲載するものであり、法的な助言として意図するものではありません。GDPRに関する特定の質問、論争点または問題点に関する助言については、弁護士等、法務の専門家にご相談ください。



エンバカデロのセキュリティ宣言

エンバカデロ、当社の顧客、パートナー、当社Webサイトを訪問する個人(総称して、「皆様」)のプライバシーを尊重し、保護することを約束します。詳細については、当社の個人情報取り扱いの方針をご参照ください。

皆様の個人情報を安全に管理することはエンバカデロにとって非常に重要です。当社が採用する堅牢なセキュリティ対策は、技術的、組織的なセキュリティ管理を網羅し、データ損失、情報漏えい、その他の無断データ処理操作を防止します。たとえば、エンバカデロは、その処理者および副処理者(以下、総称して、「ベンダー」)に対し、業界標準に準拠したセキュリティプログラムを実施、維持していることを要求しています。特に、エンバカデロのベンダーは、以下のセキュリティプログラムを実施しているものとします。

I - 物理的アクセス制御:無権限者が個人データ処理システムの所在する構内、建物または部屋に物理的に立ち入ることを防止しなければなりません。ベンダーは以下の対策を実施しています。

  1. 無権限者が処理者の構内に立ち入ることを防止すること。
  2. データサーバーが所在するデータセンターへのアクセスを制限すること。
  3. ビデオ監視/侵入検知装置によりデータ処理施設へのアクセスを監視すること。
  4. アクセス権限のない個人(例:技師、清掃員)がデータ処理施設に出入りする際には常時、同行者をつけること。

II – システムアクセス制御:データ処理システムの権限のない使用を防止しなければなりません。ベンダーは以下の対策を実施しています。

  1. 無権限者がデータ処理システムにアクセスすることを防止する措置を実施すること。
  2. データ処理システムにアクセスする権限をもつ各人員に対し、認証の目的で、専用ユーザーIDを付与すること。
  3. すべての権限者に対し、認証の目的で、パスワードを割り当てること。
  4. (a)ブートシーケンス後、または(b)短期間未使用で放置されている間、無権限者が個人データにアクセスすることを防止するために、すべてのデータ処理システムがパスワードで保護されていることを徹底すること。
  5. アクセスコントロールが認証システムによってサポートされていることを徹底すること。
  6. パスワードの共有を禁止、パスワード開示後のプロセスを概説、定期的なパスワードの変更を義務づけることを内容とするパスワード方針を実施していること。
  7. パスワードが常に暗号化された形で保管されていることを徹底すること。
  8. ユーザーがプロセッサ(またはプロセッサ機能)を離れる時にユーザーアカウントを無効化する適切な手続きを実施すること。
  9. 管理者(アドミニストレータ)が処理者(または処理者機能)を離れる時にアドミニストレータパーミッションを調整する適切なプロセスを実施すること。

III – データアクセス制御:データ処理システムを使用する権利がある者は、アクセス権を有するデータにしかアクセスできないものとします。個人データは、処理または使用中および保管後に権限なしに読み出し、コピー、変更または削除してはなりません。ベンダーは以下の対策を実施しています。

  1. 個人データが処理または使用中および保管後に権限なしに読み出し、コピー、変更または削除できないよう徹底すること。
  2. 権限のある人員のみにデータへのアクセスを認め、これらの人員がその職務を遂行するために必要な最小限のアクセス権を割り当てること。
  3. データ処理システムを使用する人員がアクセス権を有するデータのみにアクセスできることを保証すること。
  4. 「知る必要のある者にのみ」という原則に基づき、ファイルおよびプログラムへのアクセスを制限すること。
  5. 個人データを格納する物理的媒体はセキュリティの万全な場所に保管すること。
  6. 無許可のハードウェア、ソフトウェアの使用やインストールを防止する方策を整備すること。
  7. 不要となったデータの安全で恒久的な破棄に関するルールを策定していること。

さらに、エンバカデロでは、ベンダーに対し、(i) ベンダーの中で、個人データを取り扱うことができる副処理者のリストを維持し、エンバカデロが当該リストを閲覧できるようにすること、(ii) 副処理者に対し、エンバカデロと結ばれたベンダーデータ処理契約に規定する内容と実質的に同一の内容の遵守を求めること、を義務づけています。

エンバカデロは、暗号化、インシデント管理、ネットワークおよびシステムの完全性、可用性および復旧要件をそのセキュリティプログラムに組み込んでいます。

エンバカデロは、クレジットカードの詳細情報といったセンシティブデータの通信をする場合、標準的なセキュリティプロトコルメカニズムを採用しています。個人情報を当社Webサイトに入力する際には、セキュア・ソケット・レイヤ(SSL) テクノロジーにより、暗号化されます。

万が一、権限のない者によってお客様ご自身の個人情報が取得された、あるいは取得されたと合理的に疑われる事態が発生した場合には、適用される法律によって通知が必要であれば、エンバカデロは電子メールまたは郵便でお客様に通知します。法執行機関やエンバカデロが違反の範囲を判断し、調査を行い、データシステムの完全性を復旧する合理的な必要性に応じて、お客様に速やかに行われます。

プライバシー保護に関するご質問はこのメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。までお問い合わせください。




アイデラのEU-米国プライバシーシールドおよびスイス-米国プライバシーシールド自己認証

2018年4月23日、Idera, Inc.とその子会社に適用されました。

Idera, Inc. とその米国子会社CopperEgg Corporation、Uptime Software, Inc.、 AquaFold, Inc、 Embarcadero Technologies, Inc.、 Sencha, Inc. および Precise Software Solutions, Inc. (以下、総称して、「アイデラ」)は、EU-米国プライバシーシールド、スイス-米国プライバシーシールドという二つの枠組みに参加しています。この二つの枠組みは、EU加盟諸国、およびスイスから米国へ委譲される個人情報の収集、利用、保持に関して、米国商務省によって規定されているものです。

アイデラは、商務省に対し個人情報保護の原則を準拠していることを証明し、認定を受けました。この個人情報保護の規定とプライバシーシールドの枠組みの規定とに矛盾がある場合、プライバシーシールドの枠組みが優先されます。プライバシーシールドの詳細については、こちらをご確認ください: https://www.privacyshield.gov/welcome.

アイデラは、EU-米国およびスイス-米国プライバシーシールド原則に従って、皆様のプライバシー、当社の個人情報の収集、利用に関する苦情の解決に取り組みます。欧州またはスイス所在の個人の方の場合、本個人情報取り扱いの方針に関するお問い合わせまたは苦情はまずアイデラにご連絡ください:このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。.

さらに、アイデラでは、プライバシーシールド原則に基づく人的資源以外のデータに関するプライバシー苦情案件は、商事改善協会(Council of Better Business Bureaus)が運営する独立した紛争解決メカニズム、BBB EUプライバシーシールドに委託しています。皆様からの苦情に対し当社からタイムリーな応答がない場合や、ご満足のいく対応が得られなかった場合の詳細な情報や、その苦情の申立て・手続については、https://www.bbb.org/EU-privacy-shield/for-eu-consumers/をご確認ください。

未解決の懸念がある場合には、プライバシーシールドの委員を経由して法的拘束力のある仲裁を求めることもできます。プライバシーシールドの委員に関する詳細は、こちらをご確認ください:https://www.privacyshield.gov/article?id=F-The-Arbitration-Panel.

アイデラがEU標準契約条項(EU Standard Contractual Clauses)に依拠するデータ処理契約を含む、他のコンプライアンスメカニズムを経由してデータを受け取る場合があることにご留意ください。

人的資源データに関して、アイデラが該当する場合、EUのデータ保護機関(EU data protection authorities、以下、「DPA」)およびスイス連邦データ保護・情報委員会(Swiss Federal Data Protection and Information Commissioner)によって選出された委員と協力し、EUおよびスイスから移転される雇用関係に係る人的資源データに関して同委員の助言に準拠することを遵守します。アイデラの人的資源データおよび「人的資源の個人情報取り扱いの方針」に関する詳細のお問い合わせは、このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。にご連絡ください。

当社従業員の方は、常時、「人的資源の個人情報取り扱いの方針」をご確認いただけます: こちらからダウンロード

個人情報取り扱いの方針で説明している通り、アイデラは、個人情報(氏名、電子メールアドレス、購買履歴、請求先情報)を、当社に代わりまたは契約要件に基づきサービスを遂行する第三者に提供することがあります。当社がプライバシーシールドのもとで受け取った個人情報を第三者に移転する場合、当該第三者による個人データのアクセス、利用および開示は当社のプライバシーシールド義務に従わなければなりません。第三者がプライバシーシールド義務に違反した場合、当社は、第三者の当該違反行為に対して、プライバシーシールドの下で法的責任を負います(ただし、当社が当該違反行為に責任のないことを証明できる場合を除きます)。

EU域内の市民およびスイスの国民は各人に関する個人データにアクセスする権利および各人の個人データの利用と開示を制限する権利を有します。アイデラは、プライバシーシールド自己認証をもって、上記の権利を尊重することを約束します。アクセス、利用制限、または開示制限を希望する方は、ご自身のカスタマーログイン情報を入力後カスタマーアカウントにアクセスして、当社システムに登録済みの情報を変更していただくか、 またはこのメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。 にご連絡いただければ、必要な手続きについてご案内申し上げます。

アイデラは、米国連邦通商委員会(US Federal Trade Commission)の捜査および法執行権限に従います。そのため国家安全保障、公的機関による合法的な要求に応じてプライバシーシールドで当社が取り扱う個人情報の開示を求められる場合があります。

プライバシーシールドにおけるご自身の個人データの取り扱いについて、または当社の個人情報の取り扱い実務全般についてのご質問は、 このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。または以下の宛先までお問い合わせください。皆様からのお問い合わせにつきましては、適切に対応いたします。

Idera Inc.
Attn: Legal Department
2950 North Loop Freeway West
Suite 700
Houston, Texas 77092