Adobe Document Cloudと一般データ保護規則(GDPR)

GDPRとは何か、Document Cloudを業務で使用する場合どのような影響があるか

一般データ保護規則(GDPR)とは、欧州連合(EU)域内のデータ保護要件を調整し、今日の状況に対応するために発展させた、EUのプライバシーに関する新しい法律です。従来のEUプライバシー法と比べて多数の新しい要件が追加され、拡張されていますが、基本となる原則は変わりません。新しい規則では、個人データの定義が広範囲に規定され、適用範囲も拡大されているため、EU域内の個人を対象に製品やサービスを提供しているあらゆる企業がその影響を受けます。アドビはお客様から信頼されるデータ処理者として、お客様がGDPRへの対応をスムーズに進められるよう責任を持ってサポートいたします。

GDPR対応:共通の責任

GDPRには、個人データに関与する様々な関係当事者の義務が定められているため、すべての当事者が連携して責任を担う必要があります。Document Cloudユーザーのデータの処理について、関係当事者の役割と位置関係の例を下図に示します。企業や組織(「データ管理者」)、技術プロバイダー(「データ処理者」)、データ処理者がデータ管理者のためにツール、処理、文書を用い、データ管理者を支援または提携するために必要な場所が関係します。
データ管理者である企業
企業の責任

セキュリティとプライバシー法令を遵守する強固な基盤

アドビは委託されたデータを保護するため、Adobe Common Controls Framework(CCF)という公認されたセキュリティ保護管理プロセスの枠組みを導入しています。この枠組みにより、セキュリティおよびプライバシー関連の各種認定、標準規格、規則に対応済みとなります(SOC-2、ISO 27001、EU/米国間Privacy Shieldなど)。
  • プライバシーバイデザイン

    プライバシーバイデザイン

    アドビは長年積極的にプライバシーを重視した製品開発に取り組んできました。つまり、アドビのソフトウェアライフサイクルは、最初からプライバシー保護を織り込んだ開発計画となっています。これが「プライバシーバイデザイン」とも呼ばれる考え方です。
  • データ移転

    データ移転

    アドビは顧客関連データの取り扱いに関し、EU/米国間およびスイス/米国間のPrivacy Shieldフレームワークの認証を取得しています。従って、アドビのお客様は、データをEU諸国から米国へ転送するにあたり、これらのフレームワークを利用するか、標準契約条項(別名、EUモデル条項)にもとづく契約を結ぶかを選択することができます。詳しくはアドビの プライバシーセンターを参照してください(標準契約条項の申請方法についても記載されています)。
  • 契約条件
    契約条件
    GDPRの要件を考慮してアドビのデータ処理契約を更新しました。
  • 処理の記録

    処理の記録

    アドビは、記録保持要件の強化に対応できるよう、プライバシー保護に関する実務手順をより正式な方法で文書化するよう取り組んでいます。
  • データ保護チーム

    データ保護チーム

    現在、アドビには、個人情報保護管理責任者、アイルランドデータ保護責任者、専任プライバシーチームが配置されており、今後も新たな要件を考慮した追加のステップが必要かどうかの評価を続けます。
  • 製品と処理の刷新
    製品と処理の刷新
    アドビは常にお客様の声に耳を傾け、製品やサービスの簡略化や自動化を進める方法を探り、GDPR関連のニーズへの対応に努めています。
アドビのオンラインサービスは、13歳以上のユーザーのみを対象としており、その使用には追加の利用条件および アドビのプライバシーポリシーに同意していただく必要があります。オンラインサービスは、国や言語によっては提供されていない場合や、ユーザー登録が必要な場合があり、その全体または一部が予告なく中止または変更になることもあります。また、追加料金やサブスクリプション費用が適用される場合もあります。