Skip To Content

プライバシー

Esri は、お客様、販売代理店、およびビジネス パートナーのプライバシーを、信頼関係を確立するために最も大切な要素であると考え、大切にします。 Esri は、お客様が望むレベルのプライバシー基準を保証するために、Esri 社のプライバシーに関するステートメントおよび製品とサービスのプライバシーに関する補足のステートメントを作成しました。 プライバシー ステートメントは、Esri がどのようにデータを収集し、提供された情報を使用するかについて説明し、独立して検証されます。

Esri は、お客様に信頼性の高い環境を提供できるように努めています。そのため、世界中の要件の変化に対応するために、プライバシーおよびセキュリティを継続的に更新しています。 最新の例では、Esri の製品とサービスにまたがる広範な基盤をカバーする ArcGIS Online のプライバシー ステートメントの補足を拡張すると同時に、Privacy Shield に沿ってプライバシー ステートメントを更新しました。

注意:

Esri は、2018 年 5 月に施行された欧州の個人情報保護法である一般データ保護規則 (GDPR) を遵守することをお約束します。 GDPR は、欧州連合 (EU) の住民への商品やサービスの提供に関連する個人データを処理するか、欧州連合内の EU 市民の振舞いを監視する、欧州連合内外の企業、政府機関、非営利組織、その他の組織に新しい規則を課します。

Esri は、2020 年 1 月 1 日に発効されたカリフォルニア州消費者プライバシー法 (CCPA) への準拠にも取り組んでいます。当社のお客様が GDPR と CCPA に準拠しながら当社の製品をお使いいただけるよう、「ArcGIS の位置のトラッキングにおけるプライバシーのベスト プラクティス」ホワイトペーパーをリリースしました。

Esri が署名した Data Processing Addendum (DPA) をセキュリティ センターに投稿しました。これには保証目的の標準的契約条項 (SCC) が含まれており、お客様が署名できます。

Esri プライバシー ステートメント

Esri は EU - 米国間およびスイス - 米国間の Privacy Shield フレームワークに準拠しています。これは、米国商務省が、EU (欧州連合)、英国およびスイスから米国に転送される個人情報の収集、使用、保持に関して規定したものです。 Esri は、Privacy Shield の原則に従っていることを商務省により認定されています。 本ステートメントまたはプライバシー ポリシーの条項と Privacy Shield の原則との間に食い違いがある場合は、Privacy Shield の原則が優先するものとします。

Privacy Shield への Esri の参加は、Esri プライバシー ステートメントに準拠し、EU と英国、およびスイスから受信したすべての個人データに適用されます。 Esri は、このような個人データに関して、Privacy Shield の原則に準拠します。

Privacy Shield プログラムの詳細と Esri の認定を確認するには、www.privacyshield.gov をご覧ください。 Esri プライバシー ステートメントも Esri の Web サイトでご覧いただけます。

Esri の製品とサービスのプライバシー ステートメントの補足

製品とサービスのプライバシー ステートメントの補足は、「製品とサービス」情報を表示またはリンクする Esri 製品、サービス、および関連提供サービスに適用されます。 Esri は、製品とサービスを提供するためにアクセスが許可される情報の使用が一般的な Esri プライバシー ポリシーによりカバーされる情報の使用よりも限定されることを明確にするために、製品とサービスのプライバシー ポリシーの補足を制定しました。

製品とサービスの範囲内にある重要な提供サービスには、ArcGIS Online、Esri Managed Cloud Services、カスタマー サポート、プロフェッショナル サービスが含まれます。 組織向けアカウント (有償) を利用する、ArcGIS Online などの製品とサービスのお客様には、製品とサービスのプライバシー ステートメントの補足にある高レベルのプライバシーが保証されます。一方、個人向けアカウントのお客様には、Esri プライバシー ステートメントのプライバシー保証レベルが提供されます。 Esri のマーケティング サイトなどの公開 Web サイトには、一般的な Esri プライバシー ステートメントが適用されます。

製品とサービスのプライバシー ステートメントの補足は、以下を明記しています。

  • 機密情報として扱われるお客様データのプライバシーの重要性
  • サポートを受けるために Esri とやり取りする際のサポート データの収集と取り扱い
  • Esri のシステム内にクレジット カードの支払機器番号情報を格納しない
  • 非匿名でアクセスする多くの製品でのクッキーの使用
  • Esri にデータを収集または送信しないようにオンプレミス製品を構成する機能
  • データの公開を制限するための制約
  • 「製品とサービス」の使用に関連付けて Esri に提供されるデータに関して、一般的な Esri プライバシー ポリシーとさらに厳しい製品とサービスのプライバシー ポリシーの補足の条項の間で相反が生じた場合、製品とサービスのプライバシー ポリシーの補足を優先する

ArcGIS Online のプライバシー保証

ArcGIS Online のプライバシー保証は、製品とサービスのプライバシー ステートメントの補足および次の追加項目によって強化されます。

  • 当社のクラウド インフラストラクチャー プロバイダーは、ISO 27018 (クラウド プライバシー) に準拠しています。Esri は、それとともに EU Model Clause の追補を実施しています。
  • FedRAMP のサード パーティの検証と ISO27000 対応におけるセキュリティおよびプライバシー保証。
  • お客様は、自分のコンテンツに対する完全な所有権を保持します。
  • お客様は、個人情報を ArcGIS Online 内に保存しないことを選択できます。
  • お客様は、ハイブリッド配置モデルにより、個人情報の保存を独自のインフラストラクチャに制限できます。
  • Esri は、お客様が ArcGIS Online を使用するために必要な最小限の情報を収集します。

ArcGIS Online は、Microsoft Azure および AWS (Amazon Web Services) のクラウド インフラストラクチャを利用します。そのため、ユーザーのデータは、これらのシステムを通過したり、これらのシステム内に保存される場合があります。 適用可能なプライバシー ポリシーを以下に記載していますのでご参照ください。

FedRAMP ロゴFISMA ロゴPrivacy Shield ロゴ