個人情報保護に関する取り組み

（A）プライバシーポリシー

この通知は、Digital Realtyが、事業を展開する国や地域で適用されるデータ保護法をすべて順守し、当社の事業活動の中で、どのようにお客様の個人情報を収集、使用、共有、処理を行うのかを説明するものです。この通知は、当社組織外で当社と交流のある全ての個人（以下、「お客様」）に向けて作成されています。この通知で使用する用語の定義については、この通知または以下のセクション（O）で説明します。

「個人データ」は、お客様個人に関する情報であり、当社が直接、または当社が保有する他の情報と組み合わせてお客様を識別することができる情報を指します。

本通知は、個人データの処理に関する当社の業務内容の変更、および関連する法律の改正に応じて、適宜修正または更新することがあります。また、重大な変更を加えた場合にはお客様に通知するものとします。本通知の記載内容に十分ご留意ください。Digital Realtyによる個人情報の取り扱いに関するご質問は、 Digital Realtyプライバシーチームまでお問い合わせください。お問い合わせ窓口は（N）項をご覧ください。

（B）お客様と当社との関係

当社のサービスにおいて、当社は以下のような場合に、お客様に関する個人データを収集または取得することがあります。

• 当社の事業拠点またはデータセンターに訪問される場合
• お客様が当社のウェブサイトまたはSNSを利用、およびこれらの手段を通じて交流される場合
• 当社と事業上の関係（顧客、サプライヤー、サービスプロバイダーなど）を結ぶ場合
• お客様の正式な代理人として当社のポータルサイトを利用される場合
• 当社の顧客、サプライヤー、サービスプロバイダーの正式な代表者として、当社の安全なデータセンター施設にアクセスする場合
• 当社の求人に応募される場合
• 電子メール、ボイスメール、音声、ビデオ会議を通じて当社とコミュニケーションを図るその担当者
• 当社のサービスに興味のある見込み顧客
• カンファレンス、イベント、ラーニングセッションの参加者

（C）個人データの収集

当社は、様々な情報源またはお客様から直接、お客様に関する個人データを収集・取得することがあります。当社が個人データの収集を行う範囲は、データ収集の目的に限定するものとします。

直接的な収集・取得

• お客様によって当社に提供されるデータ：当社は、当社に対して提供された連絡先個人データの取得を行います。（例：事業上の契約関係において、ウェブサイト上で登録された場合、電子メールや電話、あるいはその他の手段により提供された場合、事業上または取引上提供された場合、採用プロセスにおいて応募者として提供された場合など）
• 契約関係を通じたデータ：当社は、お客様との契約関係の一般的な管理過程において個人データの収集・取得を行います。（例：当社がお客様にサービスを提供する場合、お客様の雇用者にサービスを提供する場合など）

間接的な収集・取得

• セキュリティに関するデータ：当社は、当社の事業拠点や施設へのお客様による訪問に関する情報を収集します。訪問時に使用された認証情報（データセンターアクセス記録）や、監視カメラが記録した視覚情報などを対象とします。
• ウェブサイト上のデータ：お客様が当社のウェブサイトまたはポータルサイトを閲覧する際、あるいはお客様がこれらの機能、有効なリソース、関連したリソースを使用する場合、当社は個人データを収集、または自動的に取得することがあります。
• 登録とアクセスの詳細：当社は、お客様が当社のウェブサイト、ポータルサイト、またはサービスを利用したり、利用登録をしたりする際のアクセスの詳細など、お客様と当社とのやり取りの記録を含む個人データを収集・取得します。
• お客様の雇用主またはお客様の代理人を通じた協力関係にある場合のデータ：当社は、お客様の雇用主または代理人として当社にお客様の詳細を提供する当社の顧客、サプライヤー、サービスプロバイダーから、個人データを収集・取得します。

第三者を介した間接的な収集・取得

• 第三者が保有する情報：当社は、信用情報機関、警察、マーケティング会社などの第三者からお客様の個人データを収集・取得することがあります。
• コンテンツおよび広告上の情報：お客様がウェブサイト上で第三者のコンテンツや広告（第三者が提供するプラグインやクッキーを含む）を利用する場合、当社はそれらに関連した第三者から個人データを受け取ることがあります。

お子様への配慮

当社のウェブサイト、製品、サービスは、未成年者の利用を意図したものではなく、 Digital Realtyは未成年者から意図的に個人データを収集することはありません。

（D）当社は、お客様の個人データを以下の目的および業務処理のために使用します。

（E）個人データ処理の法的根拠

当社は、（D）項に記載のとおり、以下に示す法的根拠のいずれかに基づいて、お客様の個人情報を処理することがあります。なお根拠となる法令は個人情報の処理が行われる特定の状況および目的によって異なり、適用される各法律に基づいて行われます。

契約の履行 - 当社は、以下に示す契約上の義務の準備、締結および履行のために、お客様の個人情報を使用することがあります。

• 当社の事業に関連する契約
• 受託業務の遂行に関する契約

正当な利益 - 当社は、法律に基づいて保証される当社の正当な利益のために、当社の正当な利益がお客様の利益、基本的な権利および自由（（M）項参照）と相反しない範囲において、お客様の個人情報を使用することがあります。正当な利益には以下が該当します。

• 当社サービスの向上
• お客様、見込み顧客、その他関係者に対する、当社の製品情報およびサービス情報の提供
• データセンター施設のセキュリティ強化
• ネットワークと情報のセキュリティ強化
• 不正行為の防止と検出
• 管理および法令遵守の目的

お客様の同意 - 当社は、お客様自らの意思による自発的な同意に基づいて、お客様の個人情報を処理する場合があります。なお、同意事項の撤回は常に可能となります。個人情報取得の対象となる同意事項には以下のものが含まれます。

• お客様が当社の製品、サービス、および販促物に関する情報の受信を希望される場合
• お客様が当社のウェブサイトおよびポータルサイトを閲覧する際に、クッキーおよび類似のトラッキング技術の使用を承諾する場合
• 当社の求人に応募する場合
• お客様の代理人として、お客様の業務上の連絡先を他のお客様（1名以上）と業務目的で共有することに同意する場合

法的義務の遵守 - 当社は法律が定める義務の遂行のために、お客様の個人情報を使用する場合があります。個人情報の使用目的には以下が含まれます。

• 当社の管理業務および政務の履行
• 地方衛生局の命令による当社の義務の履行

重大な利益の保護 - 当社は、当社のデータセンターまたはオフィス施設で事故や事件といった緊急事態が発生した場合に、お客様および他者の利益保護を目的としたお客様の個人情報の収集が必要となる場合があります。

（F）第三者への個人情報の提供について

当社は以下の場合に限り、お客様の個人情報を第三者と共有します。

• 当社はお客様の個人情報を、当社より業務委託を受け、文書による当社の事前の指示に基づいて個人情報の処理を行う、当社が契約したサービスプロバイダーやサプライヤーなどの第三者と共有する場合があります。これらの第三者は、当社へのサービス提供に必要な場合に限りお客様の個人情報を使用する権限を与えられています。第三者の登用の際には、個人情報の機密性管理とセキュリティ保護を十分に行い、法律に基づいた追加要件を加味した上で合理的かつ適切なあらゆる措置を講じるものとします。当社が個人情報の開示を行う第三者リストおよび目的は、当社のウェブサイトでご覧いただけます。
• 当社は、当社のウェブサイトの運営およびお客様へのサービス提供を目的に、契約上の義務や法律、および合法的な事業目的に基づいて、Digital Realtyグループ内の他の組織と個人情報を共有する場合があります。
• 当社は、お客様の事前の同意に基づき、お客様の個人情報を他のお客様と共有する場合があります。（例：当社のデータセンター施設内での相互接続、Digital Realtyマーケットプレイス内での交流のためなど）
• 当社は、当社の事業買収・売却、合併、および組織再編に関連した取引をはじめとした、将来起こりうる事業上の取引においてお客様の個人情報を共有することがあります。
• 当社は、法的な手続きで必要となる場合、および犯罪捜査や摘発、防止措置のために、お客様の個人情報を法的機関および外部アドバイザーと共有することがあります。
• 当社は、法律によって定められ、当社が適法性を認める場合、当社の従業員、顧客、一般社会の有する権利、財産、安全性の確保を目的に、当局に対してお客様の個人情報を開示する権利を有します。

Digital Realtyが個人データを第三者に売却することはありません。

（G）EEA諸国からEEA以外の国々への個人情報の転送をはじめとした、国際的な個人情報の転送

当社の事業が国際的な性質を有していることから、当社は、本通知の第（D）項で規定した特定の目的のために、お客様の個人情報をDigital Realtyグループ内、および（F）項で示した第三者のデータ処理業者に転送する場合があります。このため当社は、お客様が当社のサービスを利用する国の法律やデータ保護に関するコンプライアンスの効力が及ばない可能性のある他国に、個人情報を転送する場合があります。当社は、個人情報の継続的な保護のため、他国へのデータ移転に関して定められたすべての関連法規を遵守します。

当社は、お客様の個人情報をEEA諸国から欧州委員会が定める法の制約を受けない、EEA以外の国々の受信者に転送する場合、当社は欧州委員会の標準契約条項に基づいて行うものとします。適用される基本契約条項では、責任当事者としての当社と受信当事者に対して、転送における適切なデータ保護のセーフガードの確保の義務と権利が定められています。加えて、同条項が定める個人情報に関するセキュリティが本質的にGDPRの定める内容と同等であることを担保するために、受信当事者に特定の技術的および組織的措置を義務付けています。（（H）項参照）

英国にある当社の関係組織からEEA諸国以外の受信者への国際的なデータ転送では、ICOが定める国際データ移転協定（IDTA）、および欧州委員会が定める標準契約条項への追加条項である、ICO国際データ転送協定追加条項のいずれかが適用されます。

お客様は、下記（N）項に示す事業者の連絡先より、当社の基本契約書の約款の写しを入手することができます。

(H) データセキュリティ

Digital Realtyは、適用される法律や規制に従い、偶発的または違法な破壊、損失、改ざん、開示から個人情報を保護する目的で、物理的、技術的、組織的な適切な社内統制を採用しています。また、同内部統制は、内部および外部の監査人による定期的な評価・審査を受けています。これら評価・審査は全体的および定期的に実施され、変化し続けるサイバー環境に対して適切な保護措置が講じられていることが認められています。

(I) データの正確性

当社は以下を保証するためあらゆる合理的な手段を講じます：

• 当社が取り扱うお客様の個人情報は正確性を満たしており、必要に応じて更新されます。
• 当社が取り扱うお客様の個人情報に不適切な点があることが判明した場合には、情報の処理目的に応じて速やかな削除または修正を行います。

当社は随時、お客様に個人データが正確かどうか確認をお願いいたします。

（J）データの最小化

当社は、当社が処理するお客様の個人情報が、本通知の記載内容に準拠し、必要な個人情報に合理的に限定されるよう、適切なあらゆる手段を講じるものとします。

(K) データの保管期間

当社は、（D）項に定めるお客様の個人情報の取得目的に基づいて、必要な期間または法律で許可された期間においてお客様の個人情報を保持します。情報の保存期間は以下の基準に基づいて決定するものとします。

• お客様との事業取引の発生期間
  • 当社がお客様およびお客様の雇用主に対してサービス提供を行う期間、または契約内容を履行する期間
  • お客様が当社のメーリングリストに合法的に登録し、配信を停止するまでの期間
• 当社の事業運営において、お客様およびお客様の雇用主に対する義務を果たす目的で、個人情報を処理する正当な理由を有する期間
• 現地で適用される法律や規制に基づいて保存期間が定められるもの
  • データセンターの物理的セキュリティの確保を目的とした監視カメラ記録
  • データセンターへのアクセス保護を目的とした生体情報
  • 採用プロセスにおける応募者の個人情報（国によって雇用法規制が異なる）
  • 現地の法律または規制により保存期間が定められている個人情報および処理（該当する場合）
• 適用される法律に基づいて最低保有期間が定められたもの
  • 例：取引記録、経営および税務上の必要性がある個人情報
• 法的地位の保護
  • 適用される法律に基づいた保存期間中に、証拠の保存が必要である期間（当社に対して個人情報に関連した紛争を申し立てることができる期間、もしくは当社の利益保護を目的とした司法手続きに個人情報が有効である期間）

当社は保存期間の満了後に、関連する個人情報を永久的かつ安全な削除、破棄、もしくは匿名化を行います。

（L）クッキーおよび類似技術

お客様が当社のウェブサイトまたはポータルサイトを利用する場合、当社はお客様の端末へのクッキーの保存、または既にお客様の端末に保存してあるクッキーの読み込みを行う場合があります。これは必要に応じてお客様の同意を得た上で、法律に基づいて行われます。当社はクッキーを使用して、お客様の端末とブラウザに関する情報、および必要に応じてお客様の趣向や閲覧パターンの記録を行います。当社は、当社のクッキーに関する方針に従い、クッキーおよび類似の技術を使用した個人情報の処理を行います。

（M）お客様の権利とその行使

適用されるデータ保護法およびプライバシーに関連する法律に基づいて、お客様は、お客様の個人情報の収集および処理に関して以下の権利を有します。

• 当社がお客様の個人情報の処理を行っているか、また行っている場合はその内容を知る権利
• お客様の個人情報の属性、処理の目的、および共有先に関する情報の開示、およびお客様の個人情報へのアクセスとそのコピーを要求する権利。
• お客様の個人情報に含まれる誤った内容の訂正を要求する権利
• 正当な理由に基づき、下記の各項目を要求する権利：
  • お客様の個人情報の削除および破棄を求める権利
  • お客様の個人情報の取り扱いに制限を求める権利（例：ダイレクトマーケティングへの使用への限定など）
• 特定の個人情報を一般的に広く使用される形式や機器での読み込みに対応した形式に変換し、可能な範囲内で別の管理者への転送を求める権利（GDPRデータポータビリティ権に基づく）
• コンピューターまたはその他形式による自動処理（プロファイリングを含む）によって行われた決定に対して、法的および違法性が懸念される重大な影響を主張し、異議を唱える権利
• 個人情報の処理が同意に基づいて行われる場合、当該処理に対する同意を撤回する権利（ただし、撤回日以前の処理の適法性は担保されるものとする）
• お客様の個人情報の処理に関して、該当するデータ保護当局に苦情を申し立てる権利

EU圏内の居住者のお客様は、EU加盟国の現地データ保護当局、またはオランダ（AP）にある当社のEU圏内の主要なデータ保護当局のウェブサイトhttps://www.autoriteitpersoonsgegevens.nlよりお問い合わせください。

（N）お問い合わせ方法

これらの権利のいずれかを行使する場合、もしくはこれらの権利や本通知の他の項が定める規定、および当社によるお客様の個人情報の取り扱いに関するご質問は、お問い合わせフォーム、もしくは以下のいずれかの連絡先よりお問い合わせください。

適用される法律が定める場合において、当社はお客様の権利に基づいた正当な要求に対して、通常では受領後1ヶ月以内に、内容が複雑であったり時間を必要とする場合には3ヶ月以内に回答いたします。あわせて以下の項目にご注意ください。

• 場合によっては、これらの権利を行使するにあたってお客様の身分証の提示が必要となる場合があります。​
• お客様が事実の立証を希望する場合、当社はご要望に基づいて速やかに調査を行うものとします。（情報の取り扱いの適法性の検証など）

連絡先

本通知の記載内容については、Digital Realty Trust Inc.の関連会社であるInterxion EMEAグループを含む組織をその管理者とします。

（O）定義事項

• 「適正な管轄区域」 欧州委員会により、適正な水準の個人データの保護を提供していると正式に指定された管轄区域。
• 「クッキー」 「クッキー」とは、お客様がウェブサイトやポータルサイト（当社のウェブサイトやポータルサイトを含む）を訪問する際に、お客様のデバイス上に保存される小容量のファイルを指します。本通知で使用される「クッキー」という用語は、ウェブビーコンやクリアGIFなどの類似技術を含みます。
• 「管理者」 「管理者」とは、個人情報の処理目的およびその手段を決定する組織・人物を指します。多くの法域において、「管理者」は該当するデータ保護法の遵守が義務付けれらています。
• 「データ保護機関」 適用されるデータ保護法の遵守を監督する法的業務を担う、独立した公的機関。
• 「EEA」 European Economic Area（欧州経済領域）。
• 「個人データ」 個人に関する情報、または直接的もしくは間接的に個人を特定できる情報（特に名前、識別番号、所在地データ、オンライン識別子、あるいは当該の個人の身体的、生理学的、遺伝子的、精神的、経済的、文化的、または社会的固有性に関する要因を参照して特定される情報）。
• 「ポータル」 情報またはインタラクティブな機能を提供するオンラインポータル。
• 「プロセス」「処理する」および「処理された」とは、収集、記録、整理、紐付け、保存、適用、変更、検索、コンサルティング、使用、送信による開示、拡散、その他手段による用途の拡張、他データとの組み合わせ、制限の設定、削除、破壊などといった行為が、自動的な手段であるか否かに関わらず、あらゆる個人情報に対して行われることを指します。
• 「処理者」 管理者を代表して、個人データの処理を行う個人または事業体（管理者の従業員を除く）。
• 「プロファイリング」 個人情報の自動処理とは、個人の業績、経済状況、健康状態、個人的な趣向・興味、信頼性、行動、位置情報、移動情報を中心に分析と予測を行い、個人が持つ特定の要素に対する評価を目的に行う処理を指します。
• 「標準契約条項」 とは、欧州委員会とデータ保護当局が採択し、欧州委員会が承認したデータ転送について定めた条項のひな形（最新版EU2021/914、2021年6月4日）です。

• 国際データ移転協定追加条項（IDTA）および国際データ移転協定追加条項（標準契約条項への追加条項）とは、データの気密性を管轄する英国の独立機関であるICOが採択し、英国議会が承認した、非EEA諸国への国際的なデータ移転について定めた条項です。

最終更新日： 2022年5月3日