プライバシー
データプライバシーはドキュサインの最優先事項です。
新しいテクノロジーが多くの個人情報を収集する中、ドキュサインのサービスに託された重要なビジネス情報や個人情報を保護することの重要性を当社は認識しています。
当社は、アジア太平洋経済協力会議(APEC)のPRP(Privacy Recognition for Processor)システム認証を取得しました。PRP制度認証は、セキュリティ保護措置と説明責任に基づき、顧客組織(データ管理者)に代わってデータを利用する組織(データ利用者)が、適用されるプライバシー義務を遵守することを証明するために設計されました。
2022年の改正個人情報保護法(以下「APPI」)において、Docusign Inc. は、アカウント保有者及び非アカウント保有者の両方に関して、APPIにおける個人情報取扱事業者に該当します。また、主にマーケティング・コミュニケーションを通じてドキュサインのサービスを紹介されたお客様および見込みのお客様に対して、Docusign Inc.の子会社であるドキュサイン・ジャパン株式会社も、個人情報取扱事業者に該当します。
当社がAPEC-PRPに準拠することは、データプライバシーとデータ保護における最高水準を維持し、細心の注意を払って取り扱われることを保証するものです。
さらに当社は、APPIに加え、一般データ保護規則(GDPR)の遵守にも取り組んでおり、当社のプライバシーポリシーと慣行を評価し更新することで、すでに強固なデータ保護慣行を強化しています。2018年以降、当社の主なデータ保護当局であるアイルランドデータ保護委員会によって承認された拘束的企業準則(BCR)の下で運営されており、BCRはデータ保護のゴールドスタンダードとされています。
当社のプライバシーポリシーを読む
プライバシーに関するお問い合わせは、privacy@docusign.comまでご連絡ください。
GDPRおよびGDPRに基づく当社のBCRは、当社のグローバルなコンプライアンスへの取り組みの基礎となります。GDPRは、EU域内の個人のデータ保護を強化することを目的としており、企業が収集した個人データの扱い方について、個人に発言権を与え、EU域内の個人データを扱う企業のデータプライバシーポリシーを統一することを目的としています。当社は、適用されるプライバシー法およびその他のデータ保護法に従い、お客様のプライバシーを尊重します。プライバシーに関するお問い合わせは、privacy@docusign.comまでご連絡ください。
GDPRにおけるドキュサインのプライバシー保護
当社は創業以来、プライバシー保護に取り組んでおり、お客様の情報を細心の注意を払って取り扱ってきました。コンプライアンスに対する姿勢と堅牢なセキュリティは、GDPR遵守に対する取り組みの基盤となっています。
当社では、主要なGDPR要件の規制ガイダンスや解釈を理解に努め、継続的な取り組みに役立てています。
よくあるご質問
データや契約書は安全に管理されていますか?
当社の技術的・組織的なセキュリティ対策は、APPI第23条の順守義務を満たし、事業者に対して「個人情報の漏えい、滅失又は棄損の防止その他の個人情報の安全管理のために必要かつ適切な措置」を講じることを求めており、APPIの安全管理措置に関する一般ガイドラインの要求事項をサポートするために、以下のような管理措置を実施しています。
基本的なセキュリティポリシーの策定 アクセス制限、個人情報を取り扱う従業員の本人確認と認証、第三者からの不正アクセスや不正ソフトウエアの使用防止(ファイアウォールやウイルス対策ツールの使用等)、情報システムの使用に伴う個人情報の漏洩防止(システムの脆弱性の見直し、データ転送時の暗号化、パスワードによる個人情報の保護等)
情報漏えいを防止するための個人情報の取り扱いに関する規程の整備(個人情報の収集、利用、保管、開示、消去、廃棄の各段階における個人情報の取り扱い方法を定め、適切な取り扱いを監督する責任を委ねるなど)
個人情報を取り扱う従業員に対する監督および説明責任体制の確立
APPIガイドラインに準拠したインシデント対応計画の策定
個人情報の適切な取り扱いに関する従業員教育