Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

GDPR(EU一般データ保護規則)本部

一般データ保護規則(GDPR)の基準を満たすため、プライバシーポリシーとソフトウェア取引契約書を改訂し、SaaS補足条項と呼ばれるデータ処理の契約を作成しました。改訂の概要は以下の通りです。

  • 当社で収集する個人データの説明
  • 取得する個人データの種類と目的の列挙
  • 個人データをサードパーティと共有する時期と理由の提示
  • 個人データの転送が米国本社宛てかサードパーティの関連会社宛てかにかかわらず、EU標準契約条項に準拠して行われることの確認

参考用として、GDPRとの関連でよく要求される資料のリンクを以下に一覧で示します。

復処理者

当社製品の中には、他のサードパーティとのパートナーシップにより機能を提供するものがあります。その結果、機能を提供するプロセスの中で、個人データをサードパーティと共有する状況が発生する場合、当該製品の復処理者一覧にサードパーティ名が記載されています。当社製品の大部分は、復処理者を有していません。混乱を避けるため、各製品用の復処理者一覧を作成しました。復処理者のサードパーティを有していない場合は、一覧が空欄になっています。

当社の各製品に関連する復処理者一覧は、サポートポータル(support.quest.com)で公開されています。サポートに登録した方は、一覧をhttps://support.oneidentity.com/subprocessorでご覧になれます。

通知

GDPRでは、データ漏洩が発生した場合や、製品における復処理者の使用状況に何らかの変更があった場合に、通知が要求されます。当社製品のサポートメンテナンスに登録したすべてのユーザは、デフォルトでデータ漏洩通知システムにオプトインされています。同様に、製品のサポートに登録したすべてのユーザには、新しい復処理者がその製品に導入されると通知が送信されます。通知を受け取るには、https://support.oneidentity.comでサポートに登録してください。

GDPR対応

当社の最新リリースは慎重に検討を重ねており、一部の製品では、GDPRへの対応を強化するための修正を加えています。サポートのアクセス権があるお客様は、サポートポータルで、サポート対象になっている旧バージョンや、GDPRの注意事項が明確に実装されているバージョンをご確認頂くことができます。