データ プライバシーの取り扱い方法
アトラシアンのプライバシー プログラム
アトラシアン社員はプライバシーを重視しており、お客様のデータを責任を持って取り扱うよう連携しています。当社のプライバシー プログラムは、以下の基盤によって、法的要件とお客様のニーズの両方を満たすように調整されています。
- 詳細な分析: 確実に適切なデータ処理を行うよう、必要に応じて、規制当局に相談してデータ保護影響評価を実施することを約束します。
- プライバシー バイ デザイン: 当社のプライバシー原則ページ、および以下に記載されているように、当社はプライバシー バイ デザインを当社の製品に統合します。
- 定期トレーニング: アトラシアンのお客様の個人データにアクセスしてこれを処理するアトラシアンのスタッフは、その取り扱い方法を学んでおり、その機密性とセキュリティを維持する義務を負っています。
- ニュースと更新:データ処理補遺ページで、グローバル プライバシー法の改正に関する最新情報を共有します(RSS フィードをサブスクライブして、変更について常に最新情報を取得できます)。
データの取り扱い方法に関する詳細については、以下をご確認ください。
セキュリティと資格認定
アトラシアンではお客様の情報とエンド ユーザーのプライバシーの保護をきわめて重要なものとして捉えています。貴重なデータをお預けいただくお客様の信頼に応えるために、Atlassian Cloud アーキテクチャのすべての階層にセキュリティ機能を組み入れています。アトラシアンのセキュリティ プラクティス ページで、セキュリティ対策の詳細をご確認ください。
また、アトラシアンでは、広く認められている規格と認証に従って Cloud 製品の構築・設計を行うよう、多大なリソースを投じています。こうした規格にはデータ プライバシー法に関する要件が反映されており、当社のソフトウェア開発とデータ管理プラクティスを客観的に評価する基準となります。リスク管理プログラム、現時点の認定、Cloud 製品に対する当社のコミットメントの詳細については、Trust Center のコンプライアンス ページをご確認ください。
まれではありますが、データ インシデントが発生する可能性があります。違反があった場合は管理者に報告し、その旨をお客様とユーザーにすみやかにお知らせします。セキュリティ インシデントの処理プロセスの詳細については、こちらをご覧ください。
データの場所
データのホスティング場所を決定する際は、遅延を低減してお客様とそのユーザー様にとって最適なパフォーマンスを実現することを念頭に置きます。お客様のデータの場所を管理する方法など、詳細についてはビジネス データのプライバシー管理をご覧ください。
データの国際的な移転
世界中に顧客を抱えて運営している企業として、アトラシアンは世界中のデータを転送してアクセスできる必要があります。当社は、個人データの再移転のルールを理解して尊重します。また、データ処理補遺の一環として、強固な国際データ転送フレームワークを顧客に提供します。この補遺には、顧客が EEA および英国内の GDPR、ならびにカリフォルニア州消費者プライバシー法 (CCPA) など、適用される米国のデータ保護法に準拠できるようにサポートする特定の規定が含まれています。
データ処理補遺の詳細については、当社のプライバシーに関する FAQ をご確認ください。アトラシアンが個人データを転送して処理する方法の詳細については、プライバシー ポリシーをご確認ください。
データ転送や欧州特有のアトラシアンの DPA に関するご質問がある場合は、こちらのページをご覧ください。
お客様のデータとサードパーティ
お客様のデータをアトラシアンのサービス プロバイダーと共有する際は、常にデータの使用方法についてお客様に対する説明責任を負います。すべてのサービス プロバイダーに対して、当社のセキュリティ、プライバシー、リスクとコンプライアンスの各チームの対象分野のエキスパートによる徹底した組織横断の調査プロセスを実施して、当社のお客様の個人データに適切な保護を保証します。このプロセスには、アトラシアンがサービス プロバイダーとの共有を計画しているデータや関連するリスク レベル、サプライヤーのセキュリティ ポリシー、対策、サード パーティの監査、サプライヤーがデータ主体の権利を尊重する熟慮されたプライバシー プログラムを保有しているかどうかの確認が含まれます。復処理者ページで復処理者のリストをご用意しています (RSS フィードをサブスクライブすると、あらゆる変更に関する最新情報を入手できます)。
アトラシアンは適切なプロセスなしでお客様の情報を共有することはありません。また、当社の法執行のためのガイドラインにおいて、法執行や行政機関によるユーザー データの要求に対応するため、当社のポリシーと手順に関する追加情報を提供します。行政機関からのユーザー データの要求、および行政機関からのコンテンツ削除やアカウント停止の要求に関する情報を含む年次の透明性レポートも公開しています。
当社の製品に含まれるお客様のデータ
当社は、プライバシー原則へのコミットメントを実現する方法や、お客様が当社と当社製品に委託しているデータの取り扱い方法について、具体例をご提供するよう努めています。
まず、機械学習を利用してインテリジェントな技術をご提供する方法の詳細をご説明します。