GDPR に対するアトラシアンの取り組み

データ プライバシーに対する取り組み

アトラシアンは、お客様の成功とデータの保護を何よりも重視しています。この重要な目的を果たす一手段として、アトラシアンではお客様とユーザーが GDPR (一般データ保護規則) を理解して、必要に応じて順守するためのサポートをしています。

GDPR には自己データに対する EU (欧州連合) 加盟国の市民の主導権を強化する目的があり、EU 域内に多数存在する現行のプライバシーおよびセキュリティ関連法を 1 つの包括的な法律に統一することを目指します。GDPR の適用対象は EU 域内の組織にとどまりません。EU 域内に居住するデータ主体の個人データを企業が処理して保有する場合は、その所在地にかかわらず GDPR が適用されます (いわゆる治外法権の原則)。

次のセクションでは、お客様と個々のデータ主体に対するサービスに関する当社の GDPR コンプライアンスに対するアプローチと投資について概説しています。

データの国際的な移転

個人のプライバシー権と同意

データ主体の権利

Atlassian Cloud 製品では個人データを削除しやすい仕組みを設けることで、お客様はツールを利用して GDPR の忘れられる権利 (削除権) に基づく義務を履行できるようになります。

• アトラシアン組織の管理者は、管理者ポータルのコントロールから管理対象ユーザーのアカウント削除を容易に実行することができます。
• また、管理対象外のエンド ユーザー (組織が管理していないアカウント) も、Atlassian アカウントのプロファイル ページからアカウント削除リクエストを開始して個人データの削除を依頼できます。
• また、直接または間接的に Atlassian に個人データを提供したが Atlassian アカウントを保有していないユーザーは、削除リクエストを開始できます。

アクセス リクエストにも同様のツールをご利用いただけます。

• Atlassian 組織の管理者は、Atlassian サポートから管理対象ユーザーのデータに容易にアクセスできます。
• また、管理対象外のエンド ユーザーは、Atlassian サポートからデータ アクセスのリクエストを開始して個人データに対するアクセスを依頼できます。
• また、直接または間接的に Atlassian に個人データを提供したが Atlassian アカウントを保有していないユーザーは、アクセス リクエストを開始できます。

削除とアクセスの両リクエストはお電話で承ります。1 (800) 804-5281 までお問い合わせいただき、メッセージを残してください。

選択肢と同意

当社は、情報を収集、使用、共有する方法に関する選択肢と透明性を重視して、さまざまな製品やアカウント設定において選択性をご提供します。これらの選択肢、その行使方法、関連する制限事項は、当社のプライバシー ポリシーに要約されています。

エンド ユーザーのデータに関連する権利の詳細については「個人データのプライバシー管理」をご確認ください。

EU のエンド ユーザーには、情報の収集時に Cookie とマーケティング メッセージに関する同意を表示して、明確性と制御を提供することにご注意ください。アトラシアンの社内プロセスでは同意を一元化して、製品スイート全体におけるお客様の選択を一貫して尊重しています。

その他のコミットメント

当社の Cloud 内で実施されているその他の GDPR イニシアチブをいくつかご紹介します。

• お客様の個人データに対するアクセス権を有して処理するアトラシアンの従業員にそのようなデータの取り扱いに関する訓練を実施して、データの機密性とセキュリティを維持するように徹底しました。
• 復処理者ページで復処理者のリストに加えて RSS フィードのサブスクリプションを用意しているため、お客様はいかなる変更に関する最新情報を入手できます。
• データ インパクト評価を実施して、適宜、EU 規制当局に相談することをお約束します。
• セキュリティ違反があった場合は管理者に報告して、その旨をお客様とユーザーにすみやかにお知らせします。

• 当社は、EU 標準モデル条項に基づいてデータ移転先としての義務を遵守することをお約束します。