個人データの共有 - 法により求められる場合
弊社のプライバシー通知に記載されているとおり、弊社は召喚状や破産手続きなどの有効な法的手続きに従い、法の求めに応じて個人データを共有する場合があります。
米国国家安全保障局またはその他の法執行機関からの要請など、個人データへのアクセスまたは個人データの保存に関する要請を受けた場合、弊社は法により許容される範囲でそのような要請に異議申し立てを行い、そのデータが関係しているお客様に通知します。ただし場合によっては、法的根拠のある命令に従い、かつ要請についてお客様に通知することなく、お客様の個人データを共有することを法により求められることがあります。いかなる場合も、そのような共有は、お客様による提供製品の使用を規定した契約で定められている弊社の秘密保持義務 (すなわちユーザー契約の「必要な開示」) に従って行います。
個人データの共有 - サード パーティ サービスとの共有およびインフラストラクチャ プロバイダーとの共有
弊社のプライバシー通知に記載されているとおり、弊社は個人データを弊社のサービス プロバイダーおよびインフラストラクチャ プロバイダーと共有する場合があります。弊社は、弊社の「Vendor Privacy and Data Handling Expectations (ベンダーに対するプライバシーおよびデータ取り扱いの期待事項)」に記載の項目を満たしている、もしくはそれ以上の体制を整備しているなど弊社の個人情報保護規定と同等の規定を遵守することを表明しているサード パーティ プロバイダーとのみ取引を行います。また、このような GDPR の定める「復処理者」としての資格を持つプロバイダーについては、個人データを保護し、法で定められている弊社の義務を満たすために、適切な安全措置および契約上の義務が整備されていることを徹底しています。弊社の現在の復処理者一覧はこちらからご覧いただけます。
いかなる場合も、サード パーティ プロバイダーと個人データを共有する場合は、適切なデータ保護義務が含まれている法的根拠のある契約に従って、また EEA 外にデータを移転する場合は SCC に従って行います。
政府機関によるアクセス – 法により強制される場合のみ
場合によっては、弊社は政府機関または法執行当局から、顧客が所有するコンテンツへのアクセスを求められることがあります。そのような要請があった場合、弊社は適用される法律を遵守しますが、その一方でお客様の保護を目指します。法により明示的に禁止されていない限り、影響を受けるお客様に通知します。可能な限り、そのような要請をする政府機関に、影響を受けるお客様と直接協議することを求めます。弊社は顧客コンテンツについては管理者ではありません。また、顧客コンテンツへのアクセスを求めるいかなる政府機関も、可能な限りお客様に直接要請すべきだと確信しています。
弊社は法により強制されない限り、政府機関に対して顧客コンテンツへの直接アクセスを提供したり、顧客コンテンツを開示することはありません。また、不正な要請には異議を申し立てます。弊社は、政府によるそれぞれの要請を個別に確認し、要請が適法であると弊社が判断する場合にのみ当該要請に従います。政府要請の適法性を確認する際には、該当する場合は他の法域の法令を含め、適用されるすべての法令を考慮します。弊社は、召喚状、裁判所命令、捜索令状による要請など、適用法に基づく必要な法手続きに従うよう政府機関に求めます。顧客コンテンツに対する政府要請が無効または違法であると弊社が確信する場合は、当該政府要請に対して異議申し立てを試みます。
米国の政府機関に関して、SCC は、法により禁じられている場合を除いて、法執行当局から個人データの開示を求める法的拘束力のある要請を受けた場合は、(データ輸入者である) 弊社がデータ輸出者にすみやかに通知するよう定めています。これまでのところ弊社では、弊社の取り扱うデータが SCC の定める弊社の義務に違反した可能性があるとする FISA (外国捜査情報監視法) に基づく令状または類似の要請を受けたことはありません。
