一般データ保護規則(GDPR)の基準を満たすため、プライバシーポリシーとソフトウェア取引契約書を改訂し、SaaS補足条項と呼ばれるデータ処理の契約を作成しました。改訂の概要は以下の通りです。
- 当社で収集する個人データの説明
- 取得する個人データの種類と目的の列挙
- 個人データをサードパーティと共有する時期と理由の提示
- 個人データの転送が米国本社宛てかサードパーティの関連会社宛てかにかかわらず、EU標準契約条項に準拠して行われることの確認
参考用として、GDPRとの関連でよく要求される資料のリンクを以下に一覧で示します。
復処理者
当社製品の中には、他のサードパーティとのパートナーシップにより機能を提供するものがあります。その結果、機能を提供するプロセスの中で、個人データをサードパーティと共有する状況が発生する場合、当該製品の復処理者一覧にサードパーティ名が記載されています。当社製品の大部分は、復処理者を有していません。混乱を避けるため、各製品用の復処理者一覧を作成しました。復処理者のサードパーティを有していない場合は、一覧が空欄になっています。
当社の各製品に関連する復処理者一覧は、サポートポータル(support.quest.com)で公開されています。サポートに登録した方は、一覧をhttps://support.quest.com/subprocessorでご覧になれます。
通知
GDPRでは、データ漏洩が発生した場合や、製品における復処理者の使用状況に何らかの変更があった場合に、通知が要求されます。当社製品のサポートメンテナンスに登録したすべてのユーザは、デフォルトでデータ漏洩通知システムにオプトインされています。同様に、製品のサポートに登録したすべてのユーザには、新しい復処理者がその製品に導入されると通知が送信されます。通知を受けとるには、https://support.quest.comでサポートに登録してください。