欧州司法裁判所のSafe Harbor判決に関するFAQ | アドビのSafe Harborに関するプライバシーポリシー

 

最終更新日:2015年12月7日

 

欧州司法裁判所によるSafe Harbor判決に関するFAQ

 

2015年10月6日、欧州司法裁判所(ECJ)は、マクシミリアン・シュレムス対Data Protection Commissioner裁判において、米国-EU間のSafe Harborプログラムを即時無効にするとの判決を下しました。Safe Harborの差し止めは、欧州連合(EU)および欧州経済領域(EEA)から米国をはじめとした非EU/EEA諸国に個人情報を移転する必要のある多くの企業に影響を与えています。 アドビはこれまでに、EU/EEAから非EU/EEA諸国への個人情報の移転を可能にする様々な選択肢を評価した結果、多くの企業と同様に、欧州委員会によって承認された標準契約条項(「標準契約書」とも呼ばれる)を使用して個人情報の移転を許可することを決定しました。

 
米国/EU間のSafe Harborプログラムの有効性について、欧州司法裁判所はどのような判決を下しましたか?

2015年10月6日、欧州司法裁判所(ECJ)は、15年間にわたってEU/EEAから米国への個人情報移転の法的根拠を提供していたSafe Harborフレームワークを即時無効にするとの判決を下しました。判決当時、約4,500社の米国企業がSafe Harbor認証を受けており、これには、ハイテクセクターの企業も多数含まれました。 Safe Harborプログラムについて詳しくは、アメリカ合衆国商務省のWebサイトを参照してください。

 
米国/EU間のSafe Harborプログラムとは何ですか?

米国/EU間のSafe Harborプログラムは、米国とEU間のプライバシーに対する取り組みの違いを橋渡しし、EU/EEAから米国への個人情報の移転プロセスを合理化することを目的として、アメリカ合衆国商務省が欧州委員会と協議して2000年に確立したプログラムです。Safe Harborのもとでは、EU/EEAで収集された個人情報を処理する米国企業のうち適切な資格を持つ企業が、Safe Harbor7原則とよくある質問15項目に準拠していることを自己認証することにより、Safe Harborプログラムをオプトインすることができます。これらの原則と項目は、適切な資格を持つ組織が、個人情報の保護に関するEU指令95/46/ECに準拠し、データのプライバシーと完全性を維持できるよう支援することを目的としています。

 
EUとEEAはそれぞれ何の略語ですか?

欧州連合(EU)は、28のヨーロッパ諸国間の経済的、政治的パートナーシップです。加盟国の国土を合わせると、ヨーロッパ大陸の大部分に相当します。欧州経済地域(EEA)は、EU加盟国と3つのEEA欧州自由貿易連合(EFTA)加盟国(アイスランド、リヒテンシュタイン、ノルウェー)を統合し、同じ基本規則に基づく域内市場を形成します。これらの原則は、EEA内の商品、サービス、資本、人について、オープンかつ競争的な環境における移動の自由を保証することを目的としています(この概念は「4つの自由」と呼ばれます)。

 
欧州司法裁判所によるSafe Harbor判決は、EU/EEAから米国へのデータの移転にどのような影響を与えますか?

Safe Harbor認証を受けている米国企業は、EU/EEAから米国に個人情報を移転するために承認された別の方法を見つけなければならなくなりました。

 
米国/EU間のSafe Harborプログラムを無効であるとする欧州司法裁判所の判決について、アドビはどのような対応をしていますか?

アドビはこれまでに、EU/EEAから非EU/EEA諸国(米国など)への個人情報の移転を可能にする様々な選択肢を評価し、

標準契約条項(SCC)(「標準契約書」とも呼ばれる)を含む、新しいデータ処理契約(DPA)をアドビの企業顧客向けに作成しています。これらのSCCは、EUデータ保護指令に従ってEU/EEAから個人情報を移転する際にデータ主体を適切に保護するための手段として、欧州委員会によって承認されたメカニズムを提供します。 アドビクラウドサービスに関連してEU/EEAから米国に個人情報を移転するアドビの企業顧客は、ここをクリックして、新しいデータ処理契約と標準契約条項をリクエストしてください。

 
標準契約条項/標準契約書とは何ですか?

標準契約条項(SCC)(別名、モデル契約)は、EU/EEAから米国を含む非EU/EEA国に個人情報を転送する際に、EUデータ保護指令95/46/ECに従ってデータ主体の適切な保護を保証するものとして、欧州委員会(EC)によって承認された契約条件です。

 
Safe Harborを無効とする判決は、勤務先のアドビ製品の使用にどのような影響を与えますか?

欧州司法裁判所(ECJ)による判決まで、アドビは、EU/EEAから米国への個人情報の移転の際にそのデータを適切に保護するための手段として、Safe Harbor認証に主に頼っていました。ECJによる判決後、アドビは、欧州委員会によって承認された標準契約条項(「標準契約書」とも呼ばれる)を使用して、これらの個人情報の移転を認可することを決定しています。

またアドビは、アドビの企業顧客向けに新しいデータ処理契約(DPA)を作成しており、このDPAには、EUデータ保護指令に従ってEU/EEAから個人情報を移転する際にデータ主体を適切に保護するための手段として、欧州委員会によって承認されたメカニズムを提供する標準契約条項(SCC)が含まれています。アドビクラウドサービスに関連してEU/EEAから米国に個人情報を移転するアドビの企業顧客は、ここをクリックして、新しいデータ処理契約と標準契約条項をリクエストしてください。

 
アドビの顧客として、アドビによって処理されるすべての個人情報をEU/EEA内のアドビのサーバーに保存するようリクエストすることはできますか?

アドビは、当社の一部の製品およびサービスによって使用されるデータセンターをEU/EEA内に配備していますが、クラウドサービスでは、特定の機能を提供するために米国へのデータの移転が依然として必要となる場合があります。また、アドビの担当者がサポートサービスを提供するうえで、EU/EEAに保存されているデータに非EU/EEA国からアクセスすることが必要となる場合もあります。 EU法のもとでは、EU/EEA内に保存されているデータに非EU/EEA国からアクセスする場合、非EU/EEA国への移転の原則が適用されます。 そのため、データがEU/EEA内に保存されている場合でも、標準契約条項(SCC)を含む契約が必要となる可能性があります。

 
ここで取り扱われていない質問がある場合はどうしたらよいですか?

企業顧客様は、アドビ販売担当者にお問い合わせください。

 
トップへ

アドビSafe Harborプライバシーポリシー

 

最終更新日:2014年6月18日

 

Adobe Inc.(当社の米国本社)は、EU加盟国とスイスにあるアドビの子会社、法人顧客、および他のビジネスパートナーからの個人情報の収集、利用、および保存に関して米国商務省が定めた米国とEU間のSafe Harborフレームワークおよび米国とスイス間のSafe Harborフレームワークの認証を得ています。Safe Harborプログラムの詳細とAdobe Inc.の認証については、http://www.export.gov/safeharborを参照してください。

このアドビSafe Harborプライバシーポリシーでは、(1)ヨーロッパ経済地域(EEA)およびスイスにあるアドビの子会社、法人顧客、およびその他のビジネスパートナーが収集した後に米国のAdobe Inc.に転送される個人情報、および(2)EEAおよびスイスで営業し、アドビのいずれかのホストサービス(関連情報)を利用する企業が受信し、企業の代わりに米国のAdobe Inc.が処理する個人情報を当社がどのように取り扱うかについて説明されています。このアドビSafe Harborプライバシーポリシーはアドビプライバシーポリシーを補足するものです。

 

アドビの子会社、法人顧客、およびビジネスパートナーが収集する情報

 

個人情報

Adobe Inc.は、EEAおよびスイスにあるアドビ子会社(アドビグループ会社および当社の買収企業のリストを参照)、法人顧客、およびその他のビジネスパートナーから、名前、電子メールアドレス、会社名、役職、住所、電話番号、当社のアプリケーションおよびWebサイトに関する好みなどの個人情報を受け取ることがあります。当社に送られた個人情報は、Adobe Inc.、その子会社、代行業者、およびビジネスパートナーにより、情報の収集時に記載されている目的に使用されます。当社からの電子メールまたは電話によるマーケティングの受け取りに同意されている場合、アドビプライバシーポリシーに説明するように、当社が受け取る個人情報はこの目的にも利用されます。 当社がこれらの目的と一致しない目的に個人情報を使用しようとする場合、または本書に示されていない類の企業に個人情報を開示しようとする場合、当社は、このような利用または開示についてお客様の同意を求めます。

 

委託先とサービスプロバイダー

Adobe Inc.は、当社に代わってサービスを提供する複数の企業と提携しています。これらの企業は、当社の代わりにカスタマーサポートの提供、クレジットカードの支払い処理、電子メールの送信などをおこないます。これらの企業は、当社の代わりにお客様にサービスを提供するために個人情報の一部にアクセスすることがあります。委託企業はお客様の情報を自らの目的に使用することはできません。Adobe Inc.は、Adobe Inc.がEUまたはスイスから受け取った個人情報にアクセスする代行業者およびサービスプロバイダーに対し、Safe Harborプライバシーポリシーに同意すること、EUプライバシー指令または他の適切な規制に従うこと、または関連するSafe Harbor原則により必要とされるものと少なくとも同レベルのプライバシー保護の実施を義務付けた書面契約を締結することを要求します。

 

セキュリティ

Adobe Inc.は、物理的、電子的、および管理上の合理的な予防手段を講じて、紛失、悪用、不正なアクセス、開示、改ざん、または破損からお客様の個人情報を保護します。

 

データの完全性

Adobe Inc.は、合理的な措置を講ずることにより、当社に提供された最新の情報を利用して、当社が処理するお客様の個人情報の正確性、完全性、最新性を確保します。

 

情報のアクセスと更新

お客様はご自分の個人情報の確認、更新、または削除を要求することができます。

 

アドビのホストサービスを利用する企業に代わりアドビが処理する情報

Adobe Inc.はホストサービスを企業に提供します(関連情報)。 このようなホストサービスの一部として、Adobe Inc.は、お客様がこれらのいずれかの企業の顧客である場合、お客様の個人情報を受け取って処理することがあります。Adobe Inc.がこれらのサービスを提供する場合、当社はデータ処理者となります。Adobe Inc.は、データ処理者として、当該企業の指示に基づいて行動し、適切な物理的、電子的、および管理上の安全対策を行使して、紛失、悪用、不正アクセス、開示、改ざん、または破壊から個人情報を保護します。アドビのホストサービスを利用する企業は、お客様から収集する個人情報に関連する他のすべての義務を遵守する責任を負います。

 

質問または懸念

Safe Harborプログラムの当社の準拠状況に関してご不満がある場合は、まず当社にお問い合わせください。 当社の紛争解決プロセスを通じて苦情が解消されない場合は、JAMS International Mediation Rulesに則った調停をおこなうため、JAMSに苦情を申し立てることができます。JAMS International Mediation Rulesについては、JAMSのWebサイト(www.jamsadr.com)を参照してください。

 

変更または更新

このポリシーは、Safe Harborプログラムに基づいて随時変更されることがあります。 さらに詳しく

 
トップへ