主要コンテンツにスキップ

Sitecore TRUST CENTER

Trust Center FAQ

サイトコアはGDPR および/またCCPAに従っていますか?

あらゆる国際企業同様、サイトコアはEU 一般データ保護規則(GDPR)およびカリフォルニア州消費者プライバシー法(CCPA)の各種要件、さらに刻々と変化する国際的なプライバシー法をサイトコアの事業に導入すべく、さまざまな対策を実施しました。 これは、プライバシー、セキュリティ、データガバナンスチームの構築、および2018年5月25日以降導入された新法を引き続き順守するための堅固なデータモデルを確保するデータ戦略の継続的構築を意味します。

以下の対策が含まれます:

  • 説明責任を果たすプライバシーチームの構築: サイトコアの法務、人事、財務、マーケティング、顧客業務、製品、セールスのチームを率いる経営幹部メンバーで構成され、運営グループによりサポートされるデータガバナンス委員会は、あらゆる事業プロセスにおける説明責任を確保するべく、プライバシーおよびデータガバナンスの枠組みの周知をトップダウンで行ってきました。
  • 透明性、通知、選択: データ収集の対象者がデータの処理方法を理解し、データをサイトコアと共有するか否かを告知された上で選択することが保証されるよう、Sitecoreは プライバシーポリシーを更新しました。
  • 組織的対策: サイトコアは、共同作業者やベンダーとして従事する人に関する社内ガイドラインと基準値の改善を保証するため、製品審査サイクル中のプライバシーの計画的統合や、データ主題の要求に応えるためのプロトコルの確立により、データ共有前の適切な契約機構が機能するよう社内プロセスを見直しました。
  • 技術的対策: より優れた資産管理、ポータルデバイスの暗号化、新たな法的要件に対処するための社内セキュリティーポリシーの更新を保証するため、サイトコアは社内セキュリティー対策を改善しました。 サイトコアのセキュリティ枠組みに関する詳細はTrust Centerセキュリティページをご参照ください。
  • レビュー: 弊社は継続的な評価を確保するために、レビューおよび監査を事業モデルに組み込んでいます。

サイトコアとGDPRについて詳しくはこちらをご覧ください →

サイトコアとCCPAに関するホワイトペーパーは近日公開予定です


ISO認証とは何ですか?

国際標準化機構(ISO)は国際標準を策定・開発する独立した非政府国際組織です。


なぜISOがサイトコアにとって重要なのですか?

サイトコアはTrust Centerセキュリティページに記載されているとおり、多数のISO認証を取得しました。

ISO 27001は組織の情報セキュリティ管理システム(ISMS)を定め、ISMSの導入、監視、維持、継続的改善における具体的な要件を義務付けるものです。

ISO 27017はクラウドコンピューティングの情報セキュリティに関する指針を示したセキュリティ基準です。 サイトコアはパブリッククラウド環境に適用されるクラウド固有のコントロールについて、この基準を使用してISO 27001:2013規格を補完しています。

ISO 27018はパブリッククラウドにおける個人識別情報(PII)保護に焦点をあてた実施規則です。 サイトコアはクラウドサービスを提供することで、顧客にとってデータ取扱者としての機能を果たします。 サイトコアは顧客のためにサイトコアが処理するPIIを保護するため、ISO 27018:2014規格を使用しています。

これら規格は国際的に認められており、サイトコアのISMSおよびクラウドサービスのインフラ管理においてベストプラクティスを採用していることを顧客、パートナー、ベンダーに対して証明するものです。


サポートチケットの送信方法を教えてください。

サイトコアのサポートチームにお問い合わせ頂く場合は、サイトコアサポートポータル support.sitecore.netよりサポートチケットを送信してください。


サイトコアは個人情報の取扱者、管理者のどちらですか?

サイトコアが(適用法に基づき)取扱者であるか、または管理者であるかは、お客様とサイトコアの関係、およびデータが処理される目的により異なります。 ただし、一般的には、サイトコアが顧客と取引関係に入る場合、サイトコアは個人情報の取扱者、およびその他情報の管理者となります。 詳しくは適用されるオーダーフォームまたはサイトコアとの契約に記載されています。 サイトコアが自社ウェブサイト上で、またはマーケティング活動のために情報収集を行う場合は、通常サイトコアはデータ管理者となります。


私の個人データをサイトコアが販売しないようにするにはどうすればいいですか?

CCPAでは、「販売」は個人情報を有価約因のために第三者に提供することを意味します。 個人情報の移転は必ずしも金銭のやり取りがあったことを意味しません。 現時点において、弊社はCCPAで定義されているような個人情報の「販売」を行っていると理解していません。 弊社は今後も各種規制を監視し、指針を明らかにしていくことで、事業慣行の変更・更新を適宜行っていく予定です。 ご不明点等がございましたら[email protected]までお問い合わせください。