最終更新日:2015年12月7日

 

欧州司法裁判所によるセーフハーバー判決に関するFAQ

 
2015年10月6日、欧州司法裁判所(ECJ)は、マクシミリアン・シュレムス対Data Protection Commissioner裁判において、米国/EU間のセーフハーバープログラムを即時無効にするとの判決を下しました。セーフハーバーの差し止めは、欧州連合(EU)および欧州経済領域(EEA)から米国をはじめとした非EU/EEA諸国に個人データを移転する必要のある多くの企業に影響を与えています。 アドビはこれまでに、EU/EEAから非EU/EEA諸国への個人データの移転を可能にする様々な選択肢を評価した結果、 多くの企業と同様に、欧州委員会によって承認された標準契約条項(「標準契約書」とも呼ばれる)を使用して個人データの移転を許可することを決定しました。
 
米国/EU間のセーフハーバープログラムの有効性について、欧州司法裁判所はどのような判決を下しましたか?
欧州司法裁判所(ECJ)は2015年10月6日、EU/EEAから米国への個人データの移転のための法的基盤を15年間にわたって提供してきた米国/EU間セーフハーバープログラムを即時無効にするとの 判決を下しました。判決当時、約4,500社の米国企業がセーフハーバー認証を受けており、これには、ハイテクセクターの企業も多数含まれました。 セーフハーバープログラムの詳細については、 アメリカ合衆国商務省のWebサイトをご覧ください。
 
米国/EU間のセーフハーバープログラムとは何ですか?
米国/EU間のセーフハーバープログラムは、米国とEU間のプライバシーに対する取り組みの違いを橋渡しし、EU/EEAから米国への個人データの移転プロセスを合理化することを目的として、アメリカ合衆国商務省が欧州委員会と協議して2000年に確立したプログラムです。セーフハーバーのもとでは、EU/EEAで収集された個人データを処理する米国企業のうち適切な資格を持つ企業が、セーフハーバー7原則とよくある質問15項目に準拠していることを自己認証することにより、セーフハーバープログラムをオプトインすることができます。これらの原則と項目は、適切な資格を持つ組織が、個人データの保護に関するEU指令95/46/ECに準拠し、データのプライバシーと完全性を維持できるよう支援することを目的としています。
 
EUとEEAはそれぞれ何の略語ですか?
欧州連合(EU)は、ヨーロッパ大陸の大部分を網羅する 欧州28か国間の経済的/政治的提携関係です。欧州経済領域(EEA)は、EU加盟国とEEAの 欧州自由貿易連合(EFTA)加盟3国(アイスランド、リヒテンシュタイン、ノルウェー)を同じ基本原則で管理される域内市場に統合するものです。これらの原則は、EEA内の商品、サービス、資本、人について、オープンかつ競争的な環境における移動の自由を保障することを目的としています(「4つの自由」と呼ばれるコンセプト)。
 
欧州司法裁判所によるセーフハーバー判決は、EU/EEAから米国へのデータの移転にどのような影響を与えますか?
セーフハーバー認証を受けている米国企業は、EU/EEAから米国に個人データを移転するために承認された別の方法を見つけなければならなくなりました。
 
米国/EU間のセーフハーバープログラムを無効であるとする欧州司法裁判所の判決について、アドビはどのような対応をしていますか?
アドビはこれまでに、EU/EEAから非EU/EEA諸国(米国など)への個人データの移転を可能にする様々な選択肢を評価し、
標準契約条項(SCC)(「標準契約書」とも呼ばれる)を含む、新しいデータ処理契約(DPA)をアドビの企業顧客向けに作成しています。これらのSCCは、EUデータ保護指令に従ってEU/EEAから個人データを移転する際にデータ主体が適切に保護されるようにするための手段として、欧州委員会によって承認されたメカニズムを提供します。 アドビクラウドサービスに関連してEU/EEAから米国に個人データを移転するアドビの企業顧客は、 ここをクリックして、新しいデータ処理契約と標準契約条項をリクエストしてください。
 
標準契約条項/標準契約書とは何ですか?
標準契約書とも呼ばれる標準契約条項(SCC)とは、EU/EEAから非EU/EEA諸国(米国を含む)に個人データを移転する際に、 EUデータ保護指令95/46/ECに従ってデータ主体が適切に保護されるようにするためのメカニズムとして欧州委員会(EC)によって承認された契約条項のことです。
 
セーフハーバーを無効とする判決は、勤務先のアドビ製品の使用にどのような影響を与えますか?
欧州司法裁判所(ECJ)による判決の前、アドビは、EU/EEAから米国への個人データの移転の際にそのデータが適切に保護されるようにするための手段として、セーフハーバー認証に主に頼っていました。ECJによる判決後、アドビは、欧州委員会によって承認された標準契約条項(「標準契約書」とも呼ばれる)を使用して、これらの個人データの移転を認可することを決定しています。
またアドビは、アドビの企業顧客向けに新しいデータ処理契約(DPA)を作成しており、このDPAには、EUデータ保護指令に従ってEU/EEAから個人データを移転する際にデータ主体が適切に保護されるようにするための手段として、欧州委員会によって承認されたメカニズムを提供する標準契約条項(SCC)が含まれています。アドビクラウドサービスに関連してEU/EEAから米国に個人データを移転するアドビの企業顧客は、 ここをクリックして、新しいデータ処理契約と標準契約条項をリクエストしてください。
 
アドビの顧客として、アドビによって処理されるすべての個人データをEU/EEA内のアドビのサーバーに保存するようリクエストすることはできますか?
アドビは、当社の一部の製品およびサービスによって使用されるデータセンターをEU/EEA内に配備していますが、クラウドサービスでは、特定の機能を提供するために米国へのデータの移転が依然として必要となる場合があります。また、アドビの担当者がサポートサービスを提供するうえで、EU/EEAに保存されているデータに非EU/EEA国からアクセスすることが必要となる場合もあります。 EU法のもとでは、EU/EEA内に保存されているデータに非EU/EEA国からアクセスする場合、非EU/EEA国への移転の原則が適用されます。 そのため、データがEU/EEA内に保存されている場合でも、標準契約条項(SCC)を含む契約が必要となる可能性があります。
 
ここで取り扱われていない質問がある場合はどうしたらよいですか?
企業顧客様は、アドビ販売担当者にお問い合わせください。

 

アドビセーフハーバープライバシーポリシー

 

最終更新日:2014年6月18日
 
Adobe Systems Incorporated(アドビ システムズ社)(当社の米国本社)は、EU加盟国とスイスにあるアドビの子会社、法人顧客、およびその他のビジネスパートナーからの個人情報の収集、利用、および保存に関して米国商務省が定めた米国とEU間のセーフハーバーフレームワークおよび米国とスイス間のセーフハーバーフレームワークの認証を得ています。セーフハーバープログラムの詳細とアドビ システムズ社の認証については、 http://www.export.gov/safeharborをご覧ください。
このアドビセーフハーバープライバシーポリシーでは、(1)欧州経済領域(EEA)とスイスにあるアドビの子会社、法人顧客、およびその他のビジネスパートナーによって収集された後で、米国のアドビ システムズ社に移転される個人情報の処理方法、ならびに(2)アドビのホストサービス( 詳細)を利用しているEEAおよびスイスの企業から受け取って、米国のアドビ システムズ社がその企業に代わって処理する個人情報の処理方法について説明します。このセーフハーバープライバシーポリシーは、 アドビプライバシーポリシーを補完するものです。
 
アドビの子会社、法人顧客、およびビジネスパートナーが収集する情報
 
個人情報
アドビ システムズ社は、EEAとスイスのアドビの子会社( アドビ企業およびアドビによる 買収企業のリストをご覧ください)、法人顧客、およびその他のビジネスパートナーから、名前、電子メールアドレス、会社名、肩書き、郵便物宛先、電話番号、当社のアプリケーションおよびWebサイトに関する基本設定などの個人情報を受け取る場合があります。当社に送られた個人情報は、アドビ システムズ社、その子会社、代行業者、およびビジネスパートナーにより、情報の収集時に記載されている目的に使用されます。お客様が電子メールまたは電話によるマーケティングコミュニケーションを当社から受け取ることに同意する場合、当社が受け取る個人情報は、 アドビプライバシーポリシーに説明されているとおり、それらの目的にも使用されます。当社がこれらの目的と一致しない目的に個人情報を使用しようとする場合、または本書に示されていない類の企業に個人情報を開示しようとする場合、当社は、このような利用または開示についてお客様の同意を求めます。
 
代行業者とサービスプロバイダー
アドビ システムズ社は、当社の代わりにサービスを提供してくれる数社と提携しています。これらの企業は、当社の代わりにカスタマーサポートの提供、クレジットカードの支払い処理、電子メールの送信を行ったりします。これらの企業は、当社の代わりにお客様にサービスを提供するために個人情報の一部にアクセスすることがあります。委託企業はお客様の情報を自らの目的に使用することはできません。アドビ システムズ社は、アドビ システムズ社がEUまたはスイスから受け取った個人情報にアクセスする代行業者およびサービスプロバイダーに対し、セーフハーバープライバシーポリシーに同意すること、EUプライバシー指令または他の適切な規制に従うこと、または関連するセーフハーバー原則により必要とされるものと少なくとも同レベルのプライバシー保護の実施を義務付けた書面契約を締結することを要求します。
 
セキュリティ
アドビ システムズ社は、物理的、電子的、および管理上の合理的な予防手段を講じて、紛失、悪用、不正なアクセス、開示、改ざん、または破損からお客様の個人情報を保護します。
 
データの完全性
アドビ システムズ社は、合理的な措置を講ずることにより、当社に提供された最新の情報を利用して、当社が処理するお客様の個人情報の正確性、完全性、最新性を確保します。
 
個人情報へのアクセスと更新
お客様は、お客様に関する個人情報を確認、更新、または削除することを リクエストできます。
 
アドビのホストサービスを利用する企業に代わりアドビが処理する情報
アドビ システムズ社は、ホストサービスを企業に提供しています( 詳細)。このようなホストサービスの一部として、アドビ システムズ社は、お客様がこれらのいずれかの企業の顧客である場合、お客様の個人情報を受け取って処理することがあります。アドビ システムズ社がこれらのサービスを提供する場合、当社はデータ処理業者になります。データ処理業者として、アドビ システムズ社は、当該企業の指示に基づいて行動し、物理的、電子的、および管理上の合理的な安全対策を行使して、紛失、悪用、不正アクセス、開示、改ざん、または破損から個人情報を保護します。アドビのホストサービスを利用する企業は、お客様から収集する個人情報に関連する他のすべての義務を遵守する責任を負います。
 
質問または懸念
アドビによるセーフハーバープログラムへの準拠について苦情がある場合は、まず 当社までご連絡ください。アドビ内部の紛争解決プロセスを通じて苦情を解消できない場合、お客様は、JAMS国際仲裁規則に基づく仲裁を求めて苦情をJAMSに 提出することができます。JAMS国際仲裁規則には、JAMSのWebサイト( www.jamsadr.com)からアクセスできます。
 
変更または更新
このポリシーは、適宜セーフハーバープログラムに基づいて変更されることがあります。 詳細