Smartsheet プライバシー慣行

目的

業界のリーダーとして、Smartsheet は個人データの取り扱いに関するベスト プラクティスを実施することで、お客様のプライバシーを保護することをお約束します。

このページは、Smartsheet のプライバシー慣行と、進化するプライバシーに関する法律や規制に対する取り組みについての概要を説明することを目的としています。なお、このページは法的助言を提供するものではありません。Smartsheet では、資格のある弁護士または法律顧問に相談して、お客様の特定の状況を統括する正確な規制を把握することを推奨しています。

お客様のプライバシーに対する Smartsheet の取り組み

Smartsheet は 2017 年より、米国に拠点を置く多くの企業と同様に、お客様のプライバシーの権利を尊重し、顧客データを細心の注意を払って取り扱うことを公に約束し、認める手段として、EU-US プライバシー シールド プログラムに参加し、自己認証を行いました。2020 年 7 月に下された Schrems II の判決により、プライバシー シールドは無効となりましたが、Smartsheet は引き続きプライバシー シールド認証を維持し、プライバシー シールド原則に従って個人データを継続的に保護することをお約束します (プライバシー シールド原則の詳細は、こちらでご覧いただけます)。 

Smartsheet はプライバシーに対して、データ取り扱いに関する国際的なベスト プラクティスに沿ったグローバルなアプローチをとっており、自分の情報が保護され、プライバシーの権利が尊重されているとすべてのお客様が確信できる環境を実現することに重点を置いています。Smartsheet は、ISO 27018:2019 および ISO 27701:2019 (詳細情報はこちらでご覧いただけます) の認証取得により、この取り組みを実証しています。この 2 つの認証は、Smartsheet が独立した第三者監査人によって監査および評価される、包括的でグローバルなプライバシー基準です。Smartsheet は、プライバシー バイ デザインを重視しており、新機能の開発からお客様とのコミュニケーションに至るまで、サービスのあらゆる部分においてプライバシーの原則を考慮し、組み込んでいます。Smartsheet は、お客様のプライバシーを尊重する文化を育むことが、会社の成功に不可欠であると考えています。Smartsheet のプライバシー慣行は、透明性とセキュリティのプライバシー原則に基づいており、Smartsheet による個人データの使用やお客様とのやり取りにおける指針となります。

Smartsheet のプライバシー原則について

Smartsheet のプライバシー慣行は、グローバルなプライバシー原則に沿ったものです。透明性とセキュリティの原則を使用するという Smartsheet のコミットメントは、グローバルなプライバシー コンプライアンスに対する Smartsheet のより広範なアプローチのほんの一例です。 

透明性: Smartsheet は、透明性に対するコミットメントにより、お客様がプライバシー慣行を正確かつ完全に理解できるようにし、プライバシーの権利を主張するお客様の要求に応じるようにしています。Smartsheet では、独立した監査人を起用して、プライバシー通知と内部手続きが国際基準を満たし、実際の顧客情報の取り扱いが正確に反映されていることを確認しています。Smartsheet は、少なくとも年次でプライバシー通知を見直し、慣行の変化に応じて更新し、重要な変更があればお客様に通知することで、このコミットメントを実証します。Smartsheet は、お客様が通信のオプトインまたはオプトアウトを選択できるしくみを提供し、いつでもそうした設定を変更できるようにすることで、ユーザーがプライバシーの権利を簡単に行使できるようにすることをお約束します。また、これらの要求に迅速に対応し、お客様が自身のプライバシーの権利を認識できるよう尽力しています。

セキュリティ: お客様の情報のセキュリティを維持することは、Smartsheet のサービスに対する信頼を維持するうえで重要です。Smartsheet のセキュリティ対策は、お客様のデータを保護するための技術的および組織的安全対策で構成されています。Smartsheet は、お客様が自身のデータへのアクセスを制御できる安心感を提供するようお約束します。また、独立監査人と協力して、使用されるセキュリティ対策が最高水準であること、および Smartsheet のセキュリティ ポリシーと手順がその慣行を正確に反映していることを確認しています。Smartsheet は ISO 27001 認証を取得しており、Smartsheet の慣行が最高度の国際保護基準に準拠していることを証明しています。Smartsheet は、組織全体でプライバシーおよびセキュリティに関するトレーニングを実施することにより、顧客情報のセキュリティを尊重する文化を維持しています。

新しい国際データ保護法や改正法に対する Smartsheet の取り組み

Smartsheet の世界中のお客様は、それぞれ異なるデータ保護法や規制の対象となる可能性があります。すべてのお客様のプライバシーのニーズに対応するために、Smartsheet はプライバシーへのグローバルなアプローチを採用して世界共通のベスト プラクティスを適用し、お客様がどこにいても個人データが保護される安心感を提供しています。このアプローチを確実に成功させるため、Smartsheet では世界的に認められたプライバシー保護の基準を採用しています。Smartsheet は先日、独立した第三者監査人によって実施される ISO 27001:2013、ISO 27018:2019、および ISO 27701:2019 の認証を取得しました。これらの認証を取得することで、Smartsheet が情報セキュリティ、サイバー セキュリティ、およびプライバシー保護に関する国際基準を満たしていることを証明しています。Smartsheet はプライバシー保護の分野で業界のリーダーとしての地位を確立しており、お客様のプライバシーを維持することを今後もお約束します。

Smartsheet の GDPR および CCPA への準拠について

Smartsheet は、一般データ保護規則 (「GDPR」) (詳細については、「Smartsheet と GDPR」を参照してください) およびカリフォルニア州消費者プライバシー法 (「CCPA」) に基づく義務に準拠しています。さらに Smartsheet は、すべての主要な国際的プライバシー法の準拠規格を満たすか、またはそれらを上回っています。しかしながら、国際的なプライバシー法は 160 以上あり、Smartsheet のお客様の多くは、プライバシーに関する懸念や義務が大きく異なっています。そのため、Smartsheet のプライバシー慣行は、導入された新しい法律および頻繁に改訂される既存の法律への準拠に適応できるように意図されています。特定の法律ではなくベスト プラクティスに焦点を当てることで、Smartsheet はすべてのお客様に、透明性、セキュリティ、および同意に基づく質の高い個人情報保護を提供することができます。

Smartsheet によるお客様の個人データの使用について

Smartsheet は、Smartsheet のプライバシー通知と一致する合法的な方法でのみ、お客様の個人データを使用します。また、お客様のプライバシーの権利を尊重し、お客様が通信からオプトアウトしたり、マーケティング テクノロジーを無効にできるしくみを提供しています。Smartsheet は、お客様にサービスを提供するために合理的に必要な期間、または法律で義務付けられている期間のみ、個人データを保持します。すべての提供製品においては、一貫したプライバシー保護の取り組みを実施しています。 

Smartsheet のパートナーやベンダーによるお客様のプライバシーの尊重について

Smartsheet は、「ベンダーのプライバシーとデータの取り扱いに関する期待事項」を満たす、または上回るなど、お客様の個人データの保護に対して同等のコミットメントを示したパートナーおよびベンダーと提携しています。さらに、一般データ保護規則の下で「復処理者」として該当するベンダーについて、Smartsheet は、個人データを保護し、法律の下で義務を果たすために、適切な安全対策と契約上の義務が履行されるようにしています。Smartsheet の最新の復処理者リストはこちらで入手できます。

その他の情報とリソース: