Blackboard Privacy Centerへようこそ

当社のPrivacy Centerでは、当社のデータプライバシー・プログラム及び当社のデータプライバシーに対するアプローチの概要をご提供します。また、次のページにデータプライバシーに関する補足的な情報を掲載しています。

  • 当社によるお客様の個人情報の使用方法については、プライバシーに関する声明で詳細をご確認ください。
  • 当社によるcookieの使用については、cookieに関する声明でご確認ください。
  • 当社のEU‑U.S.Privacy Shield認定に関する情報については、Privacy Shieldに関する声明でご確認ください。
  • 当社の は、GDPRに対する当社のアプローチを説明しています。
  • Blackboard CommunityのData Privacy and Securityグループ(英語のみ)には、当社およびコミュニティからの定期的な投稿があります。

当社のデータプライバシー・プログラムのアプローチ

当社は、プライバシーを重要なものととらえています。プライバシーは、すべての個人の基本的権利であると考えています。当社はクライアントからその従業員及びユーザーの個人情報をお預かりしており、そのほとんどは生徒です。当社は、これらの個人情報に付随する義務がとても重大なものであると考えています。

そのため、データプライバシーとセキュリティは、Blackboardの長年に渡る主要な優先事項となっています。当社は、EU一般データ保護規則(GDPR)を既存のデータプライバシー慣行を強化する機会ととらえています。グローバルプライバシー責任者が主導するグローバル・データプライバシー・プログラムの一環として、この慣行を整備します。

当社のデータプライバシーのアプローチは、常にお客様に焦点が置かれています。当社は、お客様が直面している問題を理解します。当社のデータプライバシー・プログラムは、お客様のデータプライバシー・コンプライアンスのお手伝いをすることを目的としています。

当社は、EU-U.S. Privacy Shieldの認定を受けており、また、Privacy Pledgeの署名企業、Future of Privacy Forumのメンバーでもあります。


プライバシー・バイ・デザイン

現代においては、自らの個人情報のコントロールを維持することがますます難しくなっています。このため、個人、クライアント及び規制当局の信頼を維持するため、また企業がGDPRを遵守する方法を文書化するうえで、プライバシー・バイ・デザイン及び説明責任の重要性が高まっています。そのため、プライバシー・バイ・デザインは、当社のデータプライバシー・プログラムの中心に位置づけられています。

このことは、Blackboardにとっては、革命というよりは進化であるといえます。当社は、常に、新しい商品と慣行について法的な検討を行ってきました。当社のプライバシー・バイ・デザインのアプローチにより、このような検討の形式を整え、より適切な文書化を行っています。


データ移転

当社は、データ移転に関するコンプライアンスについて、複数の階層による十分なアプローチを持っています。つまり、当社は、個人情報の適切な保護を徹底するための複数の方法によって、データ移転要件に対応しています。

  • 地域別ホスティング:当社は、地域別ホスティング戦略を行っており、ほぼすべての商品がEU内でホスティングされ、それ以外の商品は、地域別のホスティングソリューションに移動されます。GDPRでは地域別の保存が義務付けられていませんが、当社は、データのローカライゼーションによってデータプライバシー又はセキュリティが向上するとは考えていません。多くのEUクライアントは、EU内に自身のデータが保存されることを望んでいます。
  • Privacy Shield:Blackboardは、 EU-US Privacy Shieldの認定 を受けており、当社は、これにより、米国に対する個人データの移転が必要な場合、適法にこれを行うことができます。
  • モデル条項:当社は、Blackboardグループ会社内でEEA外へ適法に個人データを移転するための、EUが承認するデータ移転「モデル条項」を備えています。
  • ベンダー:データ移転要件(及びその他のデータプライバシー義務)が確実に当社のベンダー及びパートナーに伝えられるように、ベンダー及びパートナー(例えば、IBM、Amazon Web Services)との間で強力な契約が締結されています。

EUクライアントのためのほとんどの商品(Learn 9.1、Learn SaaS、Blackboard Open LMS 及びCollaborate)については、これらのデータセンターにクライアントの個人情報が保管される一方、EU/EEA外から本データにアクセスするためには、商品及びサービスの提供(24時間365日のサポートなど)が必要であることを理解することが重要です。Privacy Shieldの認定やモデル条項によって、当社は上記のようなデータの移転が可能になります。


当社のベンダー

当社は、お客様に対する商品及びサービスの提供の補助、又は当社に代わる業務の実施のため、ベンダーを利用しています。これにより個人情報へのアクセスが必要となる場合には、当社が、ベンダーのデータプライバシー慣行につき責任を負います。当社のベンダーは、当社の厳格なデータプライバシー及びセキュリティに関する要件及び指示を遵守しなければなりません。ベンダーは、自らがアクセスする又は当社から受領する個人情報を、当社のためのベンダー業務の実施に必要な範囲を超えて、別の目的のために使用することができません。


セキュリティ

当社は、個人情報を喪失、悪用、不正アクセス又は開示から保護することを目的とした物理的、管理上及び技術上の様々な保護対策を利用しています。当社は、専用の情報セキュリティプログラムを有し、技術上及び業務上のセキュリティ対策を強化し続けるため努力しています。

当社の対策においては、当社が収集、使用及び保存する情報の秘密性、並びに最新の技術を検討します。当社のセキュリティ対策には、データ暗号化、ファイアウォール、当社職員及びベンダーに関するデータ使用・アクセスの制限、並びに当社施設に対する物理的な立ち入り規制が含まれます。

支払いデータを使用するすべての商品及びサービスは、該当するPayment Card Industry(PCI)を遵守するレベルを維持しています。当社のPCI基準の遵守は、外部監査人(いわゆる「認定セキュリティ評価機関」)が実施する年次監査中に確認されます。


当社連絡先

ご質問は、[email protected]までお問い合わせください。その他の連絡先は、当社のプライバシーに関する声明をご確認ください。

本コンテンツの最終更新日は、2018年5月22日です。