EU 一般データ保護規則に対する弊社の取り組み

EU 一般データ保護規則(GDPR)とは

欧州連合(EU)の一般データ保護規則(General Data Protection Regulation、GDPR)は、EU 域内の居住者の個人情報を取り扱う企業に対する枠組みを強化する規則で、2018 年 5 月 25 日に施行されました。これにより、該当する企業にとってはこれまで以上の義務が求められ、エンドユーザの個人情報に関する権利が強化されます。

「個人情報の取り扱い」の適用範囲はデータの収集、保存、使用など多岐にわたります。すでに、EU 域内の個人の個人情報を取り扱う企業の多くが EU 一般データ保護規則に対応しています。Evernote も例外ではありません。

EU 一般データ保護規則に対する Evernote の対応

Evernote の「データ保護に関する 3 原則」でお約束しているとおり、弊社ではユーザのデータのプライバシーとセキュリティの保護に真摯に取り組んでいます。EU 一般データ保護規則は、データ保護に関する弊社のこれまでのポリシーおよびプロセスを後押しするものであり、データのプライバシーに関する取り組みの基盤を一層強固にしてくれるものです。弊社では、この新しい規則を反映するためにプライバシーポリシーを更新するとともに、個人情報へのアクセスや個人情報のエクスポートをスムーズに行うことを希望するユーザを支援するため、新しいプロセスを導入いたしました。さらにプライバシーを念頭においた製品開発を行えるようスタッフの教育も実施済みです。

また、コンプライアンスに関する取り組みの一環として、非営利団体の Center for Democracy and Technology(CDT)および Future of Privacy Forum(FPF)のプライバシー専門家とも積極的に連携しております。Evernote は今後も EU・米国間のプライバシーシールド(EU-US Privacy Shield)およびスイス・米国間のプライバシーシールド(Swiss-US Privacy Shield)の認定企業であり続けます。 

データ処理同意書(Data Processing Agreement)はどのように取得しますか?

データ処理同意書をご希望のお客様は、弊社担当者までご連絡いただくか、privacy@evernote.com 宛にメールでお問い合わせください。

Evernote は、データ管理者(data controller)またはデータ処理者(data processor)に該当しますか?

両方に該当します。どちらに該当するかは状況によります。それぞれに関して Evernote が務める役割を以下に説明します。

  • データ管理者: Evernote は個々のユーザに対して「データ管理者」の役割を務めます。データ管理者の役割を果たす際は、プライバシーポリシーの定義に沿って個人情報を取り扱います。弊社のプライバシーポリシーは EU 一般データ保護規則に準拠するために更新済みです。

  • データ処理者: Evernote は Evernote Business のお客様の代わりに「データ処理者」の役割を務めます。 

ユーザが EU 一般データ保護規則に準拠できるようにするために、Evernote ではどのような取り組みを行なっていますか?

弊社ではユーザの皆様が EU 一般データ保護規則に準拠できるよう、プライバシーポリシーを更新いたしました。また、個人情報へのアクセスや個人情報のエクスポートをスムーズに行うことを希望するユーザを支援するため、新しいプロセスも導入いたしました。さらにプライバシーを念頭においた製品開発を行えるようスタッフの教育も実施済みです。

EU 一般データ保護規則の下で保護されるユーザの権利の詳細はどこで確認できますか?

EU 一般データ保護規則の下で保護される EU 域内のユーザの権利については、弊社プライバシーポリシー(「Evernote に保管されている私の情報を管理するにはどのような方法がありますか?」のセクション、https://evernote.com/privacy/policy-5-25-2018)でご確認いただけます。 

顧客のデータの処理に関して、Evernote はどのようなサードパーティを利用していますか?

Evernote では、お客様にサービスを提供するためにサードパーティ企業と契約しています。新しい企業と契約する際には、事前にプライバシーおよびセキュリティに関するチェックを実施しています。個人情報を取り扱うサードパーティー企業はすべて、Evernote とデータ処理同意書を締結する必要があります。Evernote と契約しているサードパーティー企業の一覧はhttps://evernote.com/intl/jp/privacy/vendorsでご確認いただけます。

EU 一般データ保護規則に関する詳細はどこで確認できますか?

EU 一般データ保護規則は弊社にとって重要であり、ユーザの皆様に弊社の対応を知っていただく良い機会でもあります。EU 一般データ保護規則やこの規則に対する弊社の対応について詳しくお知りになりたい場合は、privacy@evernote.com までメールでお問い合わせください。

本プライバシーポリシーは英語版を翻訳したものです。英語版と日本語版で相違や矛盾があった場合、英語版が優先するものとします。