EU-米国データ プライバシー フレームワーク (DPF) は、欧州委員会と米国行政機関の間の契約を表し、欧州ユーザーのデータ保護を保証しながら大西洋を横断するデータ フローを容易にするために設計されました。 このフレームワークは、Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities によりさらに強化されました。
Esri のコンプライアンス
Esri は、米国商務省により確立された EU-米国データ プライバシー フレームワーク (DPF)、UK Extension to the EU-U.S. DPF、スイス - 米国データ プライバシー フレームワーク (Swiss-U.S. DPF) との適合に取り組んでいます。 Esri は、個人データの処理に関して、これらのフレームワークに示された原則に従っていることを米国商務省により公式に認定されています。
認定は、DPF の下の欧州連合、UK Extension to the DPF の下の英国、およびスイス - 米国 DPF の下のスイスから受け取る個人データまで拡張されます。 これらの取り組みは、これらの地域の個人データを保護し責任を持って取り扱うことへの貢献を確約します。
Esri がこのデータを Esri の代理者である第三者に転送する場合、このデータの処理に関する責任を維持します。 このような代理人が DPF と矛盾した方法で個人情報を処理した場合、損害を生じたイベントに対する責任がないことを Esri が実証できる場合を除いて、Esri は DPF に対する責任を負います。
規制監視のために、Esri は、連邦取引委員会 (FTC) の調査および執行機関に従って行動し、プライバシー標準に対する取り組みを確約します。
Esri の対象サービス
EU - 米国データ プライバシー フレームワーク (DPF) は、EU から米国へ個人データを (PII) を転送する際の重要な保護対策を確立します。 このフレームワークの中心となる理念には、透明性、目的の限定、データの最小化、セキュリティ、アクセスと訂正、転送に対する説明責任、国境を越えるプライバシー契約の維持に必要なすべてのものが含まれます。 ArcGIS 製品に関連する DPF 原則を遵守するための Esri のアプローチは多面的です。
- 通知と選択: ArcGIS は、「プライバシーに関する声明」と「データ処理に関する追加契約」に記載された明確なデータ収集と処理の実施に従います。 コストベースの製品は、追加のプライバシー保証に対してターゲティング Cookie がないことを追加で保証します。
- 転送に対する説明責任: Esri は DPF に従って「資格のあるエンティティ」としての役割を果たし、転送に対する説明責任を受け入れ、サブプロセッサーのデューデリジェンス手順を実装します。
- セキュリティ: Esri は、個人データを保護するための適切な技術的、組織的、物理的な保護対策を実装して、維持します。 これには、EU から米国に転送されるデータを確実に保護するためのデータの最小化、データ保持、定期的なセキュリティ評価などの対策が含まれます。
- データの整合性と目的の制限: ArcGIS は、許可された目的と機能の目的にのみデータを処理し、該当するニーズに合わせてデータ収集を最小化します。 精度と完全性を保証するためにデータ品質測定を実装します。 。
- アクセス: DPF に明記されているように、ArcGIS は、個人がデータ アクセス、訂正、削除の権限を行使するためのセルフサービスおよびお客様サポート チャンネルを提供します。
- データの最小化: Esri の製品は、最小の個人データ要件で機能するように設計されています。 Esri のソリューションは、機能の目的で広範囲の個人情報を必要としません。
リソース
Esri の DPF 認定通知 (パブリック商務省のサイト)
DPF の概要 (パブリック商務省のサイト)
Esri の法的プライバシー (パブリック)