Esri は、2018 年 5 月に施行された欧州の個人情報保護法である一般データ保護規則 (GDPR) を遵守することをお約束します。 GDPR は、欧州連合 (EU) の住民への商品やサービスの提供に関連する個人データを処理するか、欧州連合内の EU 市民の振舞いを監視する、欧州連合内外の企業、政府機関、非営利組織、その他の組織に新しい規則を課します。
Esri の対象サービス
Esri は、管理する個人情報の処理を弊社に委託した他の管理組織 (つまり、弊社のお客様) のために個人情報の処理者となります。 たとえば、ArcGIS Online、テクニカル サポート ケースの一部としてアップロードされるデータ、お客様組織のために弊社に提供される連絡先情報などです。
Esri の対応
- DPA の取り組み - Esri は、DPA (Data Processing Addendum: データ処理に関する追加契約) を作成しました。これは、マスター契約、お客様と Esri の間の現在の使用許諾契約、または現在のクリックスルー契約の下で弊社がお客様に提供するオンライン サービスやメンテナンスに関連する EU 個人データのプライバシー、機密性、セキュリティ関連の条件を設定しています。 2020 年に Privacy Shield が不十分な保証であると宣言された後に、Esri は、EU 標準的契約条項 (SCC) を DPA に追加しました。 最近 (2021 年) になって、Esri は、最近の EU ガイドラインへの適合を保証するために、補完的手段を DPA に追加しました。
- クッキーおよび同意 - Esri は、お客様によって支払われた製品を利用する際に、マーケティング/販売プロセスを容易にするために「ターゲティング」Cookie を使用するのを回避します。
- データの保持 - ArcGIS Online ユーザーは、個人のデータをアプリケーション内に保存する必要はありません。ArcGIS Online にアップロードしたデータセットは、ユーザーによっていつでも削除することができます。 ArcGIS Online 組織サイト内に保存されたユーザーのデータセットは、サービスの終了から 60 日以内に削除されます。 ユーザーは、必要に応じて、この期間の前にデータセットを削除することを要求できます。 サポート データセットは、特に同意/指定されない限り、サポート インシデントの終了から 90 日以内に削除されます。
- データの場所 - EU またはアジア太平洋地域の Esri 販売代理店と連携している ArcGIS Online ユーザーは、デフォルトで、組織サイトのデータを、関連する EU またはアジア太平洋地域内 (CAIQ で指定された地域のデータセンターの場所) に保存します。 他のすべての ArcGIS Online ユーザーの新しい組織サイトのデータおよびメタデータは、デフォルトで、米国内に保存されるように制限されます。
- 暗号化 - ユーザーのデータは、ArcGIS Online での保存時および送信時に暗号化されます。
- プライバシーの専門家 - Esri は、設計実践が進歩し続けることによってプライバシーを保証するために、Esri ソフトウェアのセキュリティとプライバシー チーム内に認証済みのプライバシー リソースを持つ、IAPP (International Association of Privacy Professionals) のメンバーです。
お客様の対応
- Esri の DPA に署名する - ユーザーは、PDF のコピーをダウンロードし、副署し、記録のために保持することができ、コピーを Esri に返す必要はありません。
- ArcGIS のプライバシーのベスト プラクティスを確認する - Esri が保有しているより大規模なお客様のプライバシー ガイダンス ドキュメントのうちの 1 つは、50 ページの「ArcGIS Location Sharing のプライバシー」テクニカル ペーパーです。 このペーパーは、個別の構成設定にまで及ぶ、高レベルのアーキテクチャ ガイダンスを対象にしています。 プライバシーを対象にする多くのその他のプレゼンテーションおよびガイドについては、Trust Center の「ドキュメント」のセクションをご参照ください。
- 検証する - ArcGIS Security Advisor ツールの推奨事項に対して配置を定期的にチェックします (Trust ArcGIS の上部にある青色のボタン)。 プライバシー テクニカル ペーパー内では、色分けされたマトリックスとして、さらに広範囲に及ぶ ArcGIS 製品の構成の推奨事項が要約されています (下記を参照)。
リソース
- Esri DPA の概要 (Trust Center のパブリック ページ)
- ArcGIS Location Sharing のプライバシー (Trust Center のパブリック ドキュメント)
- 私のデータはどこにありますか? ArcGIS Online CAIQ (Trust Center のパブリック ドキュメント)