COVID-19: Our number one priority is the health and safety of our employees, customers and partners. See statement from our CEO.

個人情報保護についてよくあるご質問

GDPR(一般データ保護規則)に関するよくあるご質問

Digital Realtyは2018年5月25日までにGDPRを順守しますか。

はい。個人情報の保護、セキュリティ、機密保持は、Digital Realtyがビジネスを行う上で基本となるものです。当社の個人情報保護に関する取り組みは、GDPRの要件に従って実施されています。

GDPRへの準拠に関して、Digital Realtyはどのように顧客をサポートしますか。

GDPRでは、組織に対し、個人のプライバシー権を保護するための一連の取り組みを行うことを義務付けています。当社の取り組みを文書化し、個人の方々および当社のお客様にその証拠を提示するため、当社は個人情報保護に関する取り組みデータ処理契約(DPA)を公開しています。この通知とDPAは、当社が個人データを処理する背景を説明するものです。このほか、当社が保管する個人データについて、当該のデータ主体からのお問い合わせも受け付けています。

重要な点として、多くの場合、Digital Realtyは当社が処理および管理する個人データについて、GDPRで定義される「データ管理者」の役割を果たすことにご注意ください。

Digital Realtyが収集する個人データの種類について教えてください。

Digital Realtyは、事業の運営、現在および将来のお客様や社員とのコミュニケーション、そしてデータセンターの運用においてセキュリティを確保するために重要なアクセス制御プロセスのサポートを目的として、最低限の種類の個人データを収集および処理します。

当社が収集する個人データは次の4種類に分類されます:

  • 名前、職名、勤務先のEメールアドレス、電話番号、および住所、雇用主名などの「名刺」データを含む連絡先データ
  • IPアドレス、クッキー、UIの設定を含むウェブ分析データ
  • キーカード/バッジアクセスの状況や監視カメラの記録を含む物理的アクセス制御データ
  • 当社の事業や社員をサポートするための人事データ。

Digital Realtyが個人データを収集および処理する目的は何ですか。

当社は以下の目的で個人データを収集します:

  • 当社のデータセンターおよびカスタマーポータルへの安全なアクセスを確保するため。当社では、物理的アクセス制御のセキュリティ手順を管理するため、当社のお客様および他の指定ベンダー担当者の承認を得たデータセンター利用者の個人データを処理します。同様に、当社のカスタマーポータルへのアクセスを管理するため、当社のお客様がユーザーとして許可を付与した個人の個人データを処理します。
  • 当社の契約関係を管理するため。業務依頼、請求、および通信の処理を文書化するために、連絡先データが必要となります。
  • サプライヤーを管理するため。当社は、事業を支えるサービスの提供、およびその支払いを管理するために、サプライヤーから連絡先データを収集します。
  • 潜在的なお客様に接触し、関わりを持つため。当社は、潜在的なお客様に関するデータを収集し、またそのようなデータの提供を受け、潜在的なお客様のデータセンターに関するニーズに当社がいかに対応できるかを理解していただくために使用します。
  • 事業を運営するため。当社は事業を運営するために、採用応募者、従業員、および請負業者に関するデータを収集します。

Digital Realtyが収集する個人データや収集の目的は、どのようにして知らされますか。

当社の施設、ウェブサイト、および他の所有物にアクセスする方に、可能な限り随時通知をいたします。これらの通知では、収集されるデータの種類、データを収集する目的、データを処理する際の条件、データを保管する期間について説明します。当社の個人情報保護に関する取り組みでは、個人データについて最も一般的な状況を前提としてこれらの情報を提供しています。

GDPRは、Digital Realtyのデータセンター利用者にどのような影響を及ぼしますか。

SOC 2、PCI、およびISO 27001の認証を取得していることからも分かる通り、当社ではすでに堅牢なセキュリティプラクティスを整備し、活用しています。GDPRによって、ユーザーのデータ保護に関する当社の取り組みが変更されることはありません。今後当社では、セキュリティプロセスとアクセス制御を維持するため、データセンター利用者の皆様に、データセンター利用者の権利とユーザーの個人データを処理する条件を明確に規定する、より強化したデータプライバシーに関する取り組みを提供してまいります。当社はデータセンター利用者の皆様に、当社が処理するユーザーの個人データの種類や状況について問い合わせをする手段を提供し、ユーザーの皆様が個人データの(削除を含む)取り扱いについて当社に要望を伝えることができるようにしています。

Digital RealtyのGDPRに対する取り組みを文書として取得することはできますか。

Digital Realtyは当社のデータセンターサービスを利用されるお客様にデータ処理契約(DPA)を提供しています。この短い文書は、Digital Realtyが提供するサービスに合わせて作成されます。お客様はGDPRの要件をすべて満たす処理者のみを指定しなければなりません。お客様がその要件を満たせるよう、またデータ主体の権利が保護されるよう、当社は規定を遵守します。DPAはこちらからご覧いただけます

GDPRの定義では、Digital Realtyは顧客のデータの管理者または処理者のどちらになりますか。また、Digital Realtyの顧客がDigital Realtyの施設内にあるサーバーに保存するデータはどのような位置づけになりますか。

処理される個人データの背景と処理の目的によって異なります。

当社のデータセンターおよびウェブサイトのセキュリティと機密性を維持する要件との関連においては、Digital Realtyはデータ管理者として個人データを処理します。

同様に、お客様、ベンダー、その他の第三者との連絡を含む事業の運営との関連において、当社はデータ管理者として個人データを処理します。

当社がお客様のデータの処理者とみなされるのは、特にハードディスクドライブ、SSD、バックアップテープなど個人データを含む可能性のある電子媒体またはハードウェアの物理的な取り扱いに関してリモートハンドサービスを提供する契約を結んでいる場合に限られます。

ヨーロッパにあるDigital Realtyのデータセンターでの活動には、EU(欧州連合)域外への個人データの移転は含まれますか。

Digital Realtyはデータ管理者としてEUおよび米国の両方で個人データを処理します。Digital RealtyはEUと他の国々との間で個人データを移転することがありますが、このような移転はGDPRに規定されている要件を満たす場合に限られます。Digital Realtyは、米国およびEU域外の国への個人データの移転について、以下に基づいてGDPRを遵守します:(i) Digital Realty社内で移転する場合は、提携している事業体が、社内での移転についてEU当局の許可を得た「モデル条項」として知られる社内契約に署名すること、および(ii) EU域外の第三者に移転する場合は、プライバシーシールドなど国際的な個人データの移転に対して適用される標準を適切に遵守することを義務付けるデータ処理契約をデータ処理者と締結すること。

Digital Realtyがサービス(例:リモートハンドサービス)を提供するためにデータ処理者としてEU域外に個人データを移転することはありません。

Digital Realtyが保管する個人データへのアクセスを個人が申請するにはどうすればよいですか。

当社が保有する個人データについてのお問い合わせには、オンラインフォームをご利用いただけます。当社にてフォームを受信後、30日以内にご連絡いたします。ただし、当社ではあらゆるデータを保管しているわけでなく、例えばダブリンやロンドン、ダラスなど複数の場所で「John Smith」様のデータが確認されるといったケースが考えられます。そのような場合は、お客様のリクエストに対応するため、まず個別にお問い合わせの内容を検証する必要があります。このため申請者の方の身元を確認するために追加情報の提供をお願いすることがありますのでご了承ください。

当社はGDPRに従って、リクエストされた情報を提供できるよう最善を尽くしますが、当社が提供できる個人データは、お客様から提供された本物であることが証明された情報に完全に一致するデータのみとなります。個人データを誤って他のお客様と共有することを防ぐため、氏名、Eメールアドレス、その他個人を特定する情報が一致しない場合、当社はお客様の情報を検索または共有することはできません。

Digital Realtyは個人データをどのくらいの期間保管しますか。

Digital Realtyは、法律および規制、司法機関の指示に基づく法秩序、または契約要件に従って必要とされる期間を超えて個人データを保管することはありません。Digital Realtyは個人データの保管期間を定め、それを遵守します。

一般的に、法律で禁じられている場合を除き、当社はアクセスログ記録を含むデータセンターのアクセス制御データを24か月間およびビデオ録画記録を最大93日間保管します。

Digital Realtyは個人データを他の組織と共有しますか。

はい、Digital Realtyは下記のようなアクセス制御に関する状況において個人データを共有します:

個人に対する当社の建物へのアクセス許可を認証する目的で収集された個人データは、物理的なセキュリティプログラムを管理するため、当社のベンダーと共有されます。

お客様が作成した業務依頼とその関連チケット、またはお客様からの問題や質問に対応する目的で収集された個人データは、施設のメンテナンスや運営のため、当社のベンダーと共有されます。また、これらのデータはフィリピンにコールセンターを持つ当社のカスタマーサービスサポートベンダーとも共有されます。

上述の機能を果たすデータ処理者として、当社のすべてのベンダーは、データ処理契約を通して文書化された通りにデータプライバシーの権利を保護することに尽力します。

さらに当社は、当社のお客様が管理するエリアへのアクセスを許可された個人のデータを含むアクセスログや類似のレポート類を関連するお客様と共有するほか、監視カメラの記録を法執行機関および特定の調査に関連するお客様と共有します。

GDPRやDigital Realtyの個人情報保護に関する取り組みについて、さらに質問がある場合はどこに連絡すればよいですか。

privacy@digitalrealty.comまでご連絡ください。個人データに関するお問い合わせには、ウェブフォームをご利用ください。

後ほど担当者よりご連絡を差し上げます。

Digital Realtyが使用するGDPR関連の用語集はどこで確認できますか。

このよくあるご質問で使用する多くの用語を含め、関連用語の定義については、「 個人情報保護に関する取り組み」の最後の「定義」セクションをご覧ください。

カスタマーポータルにログイン
情報の配信をご希望の方

クッキー

当サイトではより快適に閲覧していただくためにクッキーを利用しています。サイトの閲覧を続けることで、クッキーの利用に同意されたことになります。詳細はこちら

お問い合わせ