新しいテクノロジーが多くの個人情報を収集する中、ドキュサインのサービスに託された重要なビジネス情報や個人情報を保護することの重要性を当社は認識しています。

当社は、アジア太平洋経済協力会議（APEC）のPRP（Privacy Recognition for Processor）システム認証を取得しました。PRP制度認証は、セキュリティ保護措置と説明責任に基づき、顧客組織（データ管理者）に代わってデータを利用する組織（データ利用者）が、適用されるプライバシー義務を遵守することを証明するために設計されました。

2022年の改正個人情報保護法（以下「APPI」）において、Docusign Inc. は、アカウント保有者及び非アカウント保有者の両方に関して、APPIにおける個人情報取扱事業者に該当します。また、主にマーケティング・コミュニケーションを通じてドキュサインのサービスを紹介されたお客様および見込みのお客様に対して、Docusign Inc.の子会社であるドキュサイン・ジャパン株式会社も、個人情報取扱事業者に該当します。

当社がAPEC-PRPに準拠することは、データプライバシーとデータ保護における最高水準を維持し、細心の注意を払って取り扱われることを保証するものです。

さらに当社は、APPIに加え、一般データ保護規則（GDPR）の遵守にも取り組んでおり、当社のプライバシーポリシーと慣行を評価し更新することで、すでに強固なデータ保護慣行を強化しています。2018年以降、当社の主なデータ保護当局であるアイルランドデータ保護委員会によって承認された拘束的企業準則（BCR）の下で運営されており、BCRはデータ保護のゴールドスタンダードとされています。

当社のプライバシーポリシーを読む
プライバシーに関するお問い合わせは、privacy@docusign.comまでご連絡ください。

GDPRおよびGDPRに基づく当社のBCRは、当社のグローバルなコンプライアンスへの取り組みの基礎となります。GDPRは、EU域内の個人のデータ保護を強化することを目的としており、企業が収集した個人データの扱い方について、個人に発言権を与え、EU域内の個人データを扱う企業のデータプライバシーポリシーを統一することを目的としています。当社は、適用されるプライバシー法およびその他のデータ保護法に従い、お客様のプライバシーを尊重します。プライバシーに関するお問い合わせは、privacy@docusign.comまでご連絡ください。

GDPRにおけるドキュサインのプライバシー保護
当社は創業以来、プライバシー保護に取り組んでおり、お客様の情報を細心の注意を払って取り扱ってきました。コンプライアンスに対する姿勢と堅牢なセキュリティは、GDPR遵守に対する取り組みの基盤となっています。

当社では、主要なGDPR要件の規制ガイダンスや解釈を理解に努め、継続的な取り組みに役立てています。