Adobe Document Cloudと一般データ保護規則(GDPR)

GDPRとは何か?そして、ビジネスでDocument Cloudを使うときにどのような影響があるか?

一般データ保護規則(GDPR)とは、欧州連合(EU)域内のデータ保護要件を調整し、今日の状況に対応するために発展させた、EUのプライバシーに関する新しい法律です。従来のEUプライバシー法と比べて多数の新しい要件が追加され、拡張されていますが、基本となる原則は変わりません。新しい規則では、個人データの定義が広範囲に規定され、適用範囲も拡大されているため、EU域内の個人を対象に製品やサービスを提供しているあらゆる企業がその影響を受けます。アドビはお客様から信頼されるデータ処理者として、お客様がGDPRへの対応をスムーズに進められるよう責任を持ってサポートいたします。

GDPR対応:共通の責任

GDPRには、個人データに関与する様々な関係当事者の義務が定められているため、すべての当事者が連携して責任を担う必要があります。Document Cloudユーザーのデータの処理について、関係当事者の役割と位置関係の例を下図に示します。企業や組織(データ管理者)、技術プロバイダー(データ処理者)、そしてデータ処理者が、ツールやプロセス、文書を通じてデータ管理者と連携が必要になる可能性のある部分についての関係を示しています。

データ管理者である企業
企業の責任

セキュリティとプライバシー法令を遵守する強固な基盤

アドビは委託されたデータを保護するため、Adobe Common Controls Framework(CCF)という公認されたセキュリティ保護管理プロセスの枠組みを導入しています。この枠組みにより、セキュリティおよびプライバシー関連の各種認定、標準規格、規則に対応済みとなります(SOC-2、ISO 27001、EU/米国間Privacy Shieldなど)。

プライバシーとセキュリティ遵守に対するアドビの取り組みについて ›

ダウンロードの開始

プライバシーバイデザイン

アドビは長年積極的にプライバシーを重視した製品開発に取り組んできました。つまり、アドビのソフトウェアライフサイクルは、最初からプライバシー保護を織り込んだ開発計画となっています。これが「プライバシーバイデザイン」とも呼ばれる考え方です。

Acrobat Proのファイルを検索

データ移転

アドビは顧客関連データの取り扱いに関し、EU/米国間およびスイス/米国間のPrivacy Shieldフレームワークの認証を取得しています。従って、アドビのお客様は、データをEU諸国から米国へ転送するにあたり、これらのフレームワークを利用するか、標準契約条項(別名、EUモデル条項)にもとづく契約を結ぶかを選択することができます。詳しくはアドビのプライバシーセンターを参照してください(標準契約条項の申請方法についても記載されています)。

Acrobat Proのファイルを検索

契約条件

GDPRの要件を考慮してアドビのデータ処理契約を更新しました。

Acrobat Proのファイルを検索

処理の記録

アドビは、記録保持要件の強化に対応できるよう、プライバシー保護に関わる活動をより正式な方法で文書化するよう取り組んでいます。

Acrobat Proのファイルを検索

データ保護チーム

現在、アドビには、個人情報保護管理責任者、アイルランドデータ保護責任者、専任プライバシーチームが配置されており、今後も新たな要件を考慮した追加のステップが必要かどうかの評価を続けます。

Acrobat Proのファイルを検索

製品と処理の刷新

アドビは常にお客様の声に耳を傾け、製品やサービスの簡略化や自動化を進める方法を探り、GDPR関連のニーズへの対応に努めています。

アドビのオンラインサービスは、13歳以上のユーザーのみを対象としており、その使用には追加の利用条件およびアドビのプライバシーポリシーに同意していただく必要があります。オンラインサービスは、国や言語によっては提供されていない場合や、ユーザー登録が必要な場合があり、その全体または一部が予告なく中止または変更になることもあります。また、追加料金やサブスクリプション費用が適用される場合もあります。