プライバシー

GDPRとその先

更新日: 2023/11/27

データ保護基準への取り組み

Secure Code Warrior 当社は、情報セキュリティとデータ・プライバシーをすべての活動の基本原則とし、個人データの処理に適用されるすべての国際的な法律と規制を遵守することの重要性を認識しています。

そのため、当社のすべての方針、プロセス、手順が、世界で最も堅固なデータ・プライバシー制度である欧州一般データ保護規則(GDPR)の要件を満たすようにするとともに、必要に応じてGDPRを超える国際的な動向を監視し、それに適応するようにしています。

我々はプロセッサーなのかコントローラーなのか?

お客様との関係に応じて、当社は「処理者」または「管理者」として個人データを処理する場合があります。これらの用語は、データ処理チェーンにおける当社の役割と、個人データの処理に対する当社の影響力のレベルを意味します。

Secure Code Warrior は、当社が当社に代わり、当社の事業目的のために個人データ(以下「SCWデータ」)を処理する場合の管理者です。例えば、当社のサービスを向上させるためにデータ分析を使用する場合や、お客様にマーケティングメッセージを送信するためにお客様の同意を得る場合などです。これとは対照的に、お客様に当社の製品および/またはサービス(「顧客データ」)を提供するために、お客様に代わって(管理者として)個人データを処理する場合、当社は処理者となります。 

法域によっては、処理者の代わりに「サービスプロバイダー」や「請負業者」、管理者の代わりに「事業者」といった類似の用語が使用されることがあります。しかし、これらの役割に関連する法的義務は、GPDRのそれと必ずしも一致しないことに注意することが重要です。

加工活動と保護活動

お客様のプライバシーは当社にとって重要であり、当社がお客様の情報を収集、使用、共有する方法について透明性を保つことも重要です。個人情報の取り扱いに関する詳細は、プライバシーポリシーをご覧ください。

当社の情報資産およびお客様の情報資産を誤用、悪用、または危殆化から保護する方法については、当社のトラストセンターを参照し、当社のセキュリティおよびプライバシーに関するFAQおよびホワイトペーパーをお読みください。

個人データを誰と共有するか?

当社は、管理者として、当社に代わってSCWデータを処理するために第三者に委託します。SCWデータを受領する第三者の種類については、当社のプライバシーポリシーのセクション3.4をご参照ください。

当社の製品および/またはサービスをお客様に提供するためにお客様のデータを処理する第三者(「サブプロセッサー」)については、当社の「顧客データのサブプロセッサー」のページを参照してください。

個人データの受領者の中には、第三国に所在する場合もあります。他の管轄区域に移転される個人データの保護方法についての詳細は、個人データの国際的移転のページをご覧ください。

データ処理に関する追記事項

当社は、当社のサービスおよび顧客データの処理者としての役割に合わせた国際的なデータ処理追加条項(「DPA」)を定めています。これには、EU/EEAおよび英国の標準契約条項(「SCC」)がデフォルトとして含まれており、当社のデータ・プライバシー・チームは、必要に応じてこれらの条項を補足するために、他の法域の顧客と協力することができます。

セキュリティとプライバシーへの取り組み

トラストセンターでは、当社およびお客様の情報資産を誤用、濫用、侵害から保護するためのセキュリティとプライバシーの実践について詳しく説明しています。

トラストセンターへ