Close

英語以外で表示されているこれらの規約は、便宜上のみ提供されている翻訳版です。 訳語の間で不明確さや矛盾が生じた場合、英語版が正式なものとされ、優先されます。

アトラシアン データ処理補遺

最終更新日: 2023 年 7 月 30 日

アトラシアンでは、お客様が DPA (データ処理補遺) に簡単に署名して提出できるようにしています。DPA にはアトラシアンが事前に署名しており、以下で確認できます。DPA に署名したら、署名済みのコピーを電子メールで dpasubmission@atlassian.com 宛に送信してください。

よくある質問

この FAQ は、DPA についてお客様から寄せられる最も一般的な質問に回答するために作成されたものです。

法律上の注意事項: これらのよくある質問集 (FAQ) は情報提供のみを目的としたものであり、いかなる契約上の約束も生じさせません。アトラシアンの顧客に対するアトラシアンの責任は、アトラシアンの契約によって規定されており、本 FAQ はアトラシアンと顧客との間の契約の一部となるものではなく、またそれを修正するものでもありません。

DPA は、私の組織とアトラシアンとの契約にどう関連していますか? Copy link to heading Copied! 表示
  

お客様の組織が DPA に署名すると、その DPA はお客様の組織の適用されるアトラシアン契約の一部となり、当社の製品やサービスに関連して個人データが処理される場合に適用されます。

どのようなデータ保護法や規制が DPA の対象になりますか? Copy link to heading Copied! 表示
  

当社の DPA は、DPA に基づく個人データの処理に適用されるすべてのデータ保護法および規制を対象としています。これにはオーストラリアのデータ保護法、ブラジルのデータ保護法、欧州データ保護法、日本のデータ保護法、および米国のデータ保護法 (DPA では総称して、「適用されるデータ保護法」) が含まれることを明示的に記載しています。

新しいデータ保護法により DPA に特定の文言を含めることが義務付けられた場合、Schrems II、英国の国際データ移転規制、または最近改正されたカリフォルニア州消費者プライバシー法 (CCPA) および EU - 米国間のデータ プライバシー フレームワークに対して行ったのと同様に DPA をアップデートします。このページの上部にある「更新にサインアップする」リンクをクリックすると、サインアップして当社の DPA に関する更新情報を受け取れます。

DPA ではアトラシアンの役割はどのように規定されていますか? Copy link to heading Copied! 表示
  

当社の DPA の規定では、アトラシアンは主に (GDPR において) 個人データの処理者、および (CCPA において) サービス プロバイダとして位置付けられています。

特定の状況においては、アトラシアンは請求やセキュリティ上の目的など、限られた量のデータの管理者としての役割を果たします。アトラシアンが管理者として個人データを処理する方法の詳細については、アトラシアンの DPA やプライバシー ポリシー をご覧ください。

アトラシアンが私の組織の DPA に署名できないのはなぜですか? Copy link to heading Copied! 表示
  

当社の DPA は、アトラシアンが製品やサービスを提供し、プライバシーとセキュリティ プログラムを維持する方法を反映するように、慎重かつ具体的に作成されています。アトラシアンは、統一されたコンプライアンス プログラムに基づいて、世界中の 250,000 人以上のお客様に高品質の製品を提供しています。つまり、アトラシアンでは、お客様の組織の DPA に基づいて作業したり、個々のお客様固有の要件を運用したりすることはできません。

当社は、以前のバージョンの DPA も締結しています。どの DPA が適用されますか? Copy link to heading Copied! 表示
  

お客様の組織とアトラシアンの間で直近に締結されたバージョンの DPA が適用されます。当社の最新バージョンの DPA には、アトラシアンの製品とサービスの提供に関連して当社がお客様の組織と締結した既存の DPA を置き換えるものであることを明記しています。お客様が当社の古いバージョンの DPA に署名している場合で、最新の更新のメリットを享受されたい場合は、このページの上部から DPA の最新版をダウンロードし、指示に従うことをお勧めします。

アトラシアンは組織がデータ主体の要求に対応するのをどのようにサポートしていますか? Copy link to heading Copied! 表示
  

アトラシアンは、削除権やアクセス権など、データ主体の要求に関連する義務を果たすのに役立つツールをお客様に提供しています。

当社のデータ管理のツールとプロセスに関する情報は、このページをご覧ください。

復処理者とは何ですか? アトラシアンでは復処理者を使用していますか? Copy link to heading Copied! 表示
  

復処理者とは、お客様への製品やサービスの提供をサポートする目的でお客様の個人データにアクセスしている、またはアクセスする可能性のあるアトラシアンが契約しているサードパーティです。たとえば、当社ではお客様の顧客データのホスティングのサポートを受けるために Amazon Web Services の Data Center を使用しています。

お客様のデータをアトラシアンの復処理者と共有する際は、常にデータの使用方法についてお客様に対する説明責任を負います。アトラシアンではすべての復処理者に対して、当社のお客様の個人データに対して当社の DPA に規定されているのと同レベルの保護を保証するデータ処理契約の締結を義務付けています。

アトラシアンの現在の復処理者を教えてください。 Copy link to heading Copied! 表示
  

アトラシアンの現在の副処理者のリストについては、副処理者ページをご覧ください。

アトラシアンのセキュリティ対策はどのようなもので、どこで確認できますか? Copy link to heading Copied! 表示
  

アトラシアンの製品とサービスは、一般に認められる規格と認証に従って構築・設計されています。こうした規格には適用されるデータ保護法に関する要件が反映されており、お客様にとって当社のソフトウェア開発とデータ管理プラクティスを客観的に評価する基準となります。

アトラシアンの DPA には、お客様の個人データを保護するためにアトラシアンが実施し、維持している技術的および組織的な対策が記載されています。

また、データ移転影響評価に記載されている EU 標準的契約条項で必要とされるいくつかの技術的および組織的な追加対策に加え、データ レジデンシーに基づく取り組みを実施しました。

アトラシアンのセキュリティ プラクティスの詳細については、Trust Center の専用セキュリティ ページでセキュリティ プラクティスおよびアトラシアンのクラウド アーキテクチャと運用プラクティスを参照してください。

データを他の国に移転するとき、アトラシアンではどのような安全対策を講じていますか? Copy link to heading Copied! 表示
  

アトラシアンは、データが他の国へ移転されるときにも確実に保護されるように、いくつかの対策を講じています。当社が移転に使用する安全対策には、EU - 米国間データ プライバシー フレームワークと標準的契約条項 (英国の国際データ移転補遺を含む) が含まれます。これらのメカニズムは、アトラシアンの DPA に概説されています。

アトラシアンのプライバシー プログラムに関する詳細はどこで確認できますか? Copy link to heading Copied! 表示
  
  • Trust Center: 当社の社内プライバシー プロセスと手順は、こちらのアトラシアンの Trust Center に透過的に文書化されています。
  • データ移転影響評価: アトラシアン製品の使用に関連して、当社のお客様がデータ移転の影響評価を実施するのに役立つ情報を、こちらに記載しています。
  • 政府からの要請: 政府からのデータ提供要請に応じるにあたり、アトラシアンは、法執行機関からの要請に関するアトラシアンガイドラインを公表し、これに従っています。また、データアクセスに関する政府からの要請に関する情報を掲載した、年次透明性報告書も公表しています。

変更があった場合にメールを受信できるように設定できます。


関連する内容

クラウド利用規約

製品別規約

データ転送影響評価

Business Associate Agreement

Stay informed

Subscribe to receive notifications from us about updates to our legal terms (including our legal policies) and our list of sub-processors.