概要
お客様のプライバシー保護
SailPointのビジネスは誠実性のもとに築かれており、お客様、ビジネスパートナー、従業員、そして関係者の個人情報を保護することに尽力しています。SailPointは、製品、サービス、ポリシー、手順の設計時にプライバシーを組み込むことで、進化する規制やお客様の期待に確実に対応できるようにしています。
SailPointでは、お客様のプライバシーを尊重することに務めています。お客様がご自身の情報をSailPointに提供することを選択された場合、お客様はSailPointが責任を持って行動し、お客様がSailPointと共有した個人情報が保護され、安全に管理されているという信頼を寄せていることを認識しています。このプライバシー ステートメントでは、SailPointについて、SailPointがお客様に関して収集する個人情報の収集方法、共有方法、使用方法およびお客様がプライバシー権を行使できる方法について説明しています。従業員または契約社員に応募する場合は、人事に関するプライバシー ポリシーをご覧いただき、SailPointが応募者の個人情報をどのように扱っているかをご確認ください。
SailPointは、製品やサービスを提供する過程で、お客様からSailPointに提供された個人データを処理する場合があります。SailPointは、製品およびサービスを提供する過程で、お客様から SailPoint に提供された個人データを処理する場合があります。SailPointではEU一般データ保護規則(GDPR)および2018年英国データ保護法(UKDPA)の関連条項をお客様の契約に組み込むため、データ処理に関する補足事項(DPA) を用意しています。
SailPointは、EU-US間およびスイス-US間のデータ プライバシー シールドフレームワーク原則を遵守することを確約し、データ プライバシー フレームワーク認証を保有しています。データ プライバシー フレームワーク原則では、欧州経済地域(EEA)から移転される個人データの使用と取り扱い、および参加企業がEEA市民に提供しなければならないアクセスと紛争解決の仕組みを規定する一連の要件を定義しています。欧州委員会はEU-USデータ プライバシー フレームワークを採択し、英国はその英国拡張版(UK-US Data Bridge)を採択しており、両者とも、EEAおよび英国からこれらのフレームワークの認定を受けた米国企業に移転される個人データについて、米国がこれらのそれぞれのフレームワークの下で、欧州連合および英国のそれに匹敵する適切な保護を確保していると結論付けています。
個人データがスイスからUSに転送される場合、SailPointはスイス-USデータ プライバシー枠組の認定を受け、この枠組の原則を遵守することを約束します。SailPointは、スイス連邦当局がこの枠組みに関する妥当性判断を下すまでは、スイス発のデータに関してこの枠組みに依拠することができないことを認識しています。そのため当社の DPA には、スイス-USデータ プライバシー枠組みに加え、EU SCCs による保護が組み込まれています。当社のDPAは、EMEAのお客様に対しては当社の標準契約条件に含まれており、その他のすべてのお客様に対しては、必要に応じてオプションとして提供されます。当社の標準契約条項は https://www.sailpoint.com/legal/customer-agreements/ (英語) でご覧いただけます。
SailPointは、GDPR、UKDPAおよびその他のプライバシー規制に従い、SailPointのソリューションとサービスの提供を支援する目的で、サブプロセッサー(英語)として契約する関連会社と第三者ベンダーに関する情報をユーザーに提供します。
SailPointのプライバシーおよびデータ保護における慣行については、プライバシー ステートメント、利用規約、Cookieに関する通知およびその他の通知に記載されています。