Blackboard Privacy Centerへようこそ

当社のPrivacy Centerでは、当社のデータプライバシー・プログラム及び当社のデータプライバシーに対するアプローチの概要をご提供します。また、次のページにデータプライバシーに関する補足的な情報を掲載しています。


当社のデータプライバシー・プログラムのアプローチ

当社は、プライバシーを重要なものととらえています。プライバシーは、すべての個人の基本的権利であると考えています。当社はクライアントからその従業員及びユーザの個人情報をお預かりしており、そのほとんどは学生です。当社は、これらの個人情報に付随する義務がとても重大なものであると考えています。

そのため、データプライバシーとセキュリティは、Blackboardの長年に渡る主要な優先事項となっています。当社は、EU一般データ保護規則(GDPR)を既存のデータプライバシー慣行を強化する機会ととらえています。グローバルプライバシー責任者が主導するグローバル・データプライバシー・プログラムの一環として、この慣行を整備します。

当社のデータプライバシーのアプローチは、常にお客様に焦点が置かれています。当社は、お客様が直面している問題を理解します。当社のデータプライバシー・プログラムは、お客様のデータプライバシー・コンプライアンスのお手伝いをすることを目的としています。

当社は、EU-U.S. Privacy Shieldの認定を受けており、また、Privacy Pledgeの署名企業、Future of Privacy Forumのメンバーでもあります。

 

プライバシー・バイ・デザイン

現代においては、自らの個人情報のコントロールを維持することがますます難しくなっています。このため、個人、クライアント及び規制当局の信頼を維持するため、また企業がGDPRを遵守する方法を文書化するうえで、プライバシー・バイ・デザイン及び説明責任の重要性が高まっています。そのため、プライバシー・バイ・デザインは、当社のデータプライバシー・プログラムの中心に位置づけられています。


データ移転

当社は、データ移転に関するコンプライアンスについて、複数の階層によるアプローチを備えています。つまり、当社は、個人情報の適切な保護を徹底するための複数の方法によって、データ移転要件に対応しています。

  • 地域別ホスティング : 当社は、地域 (例えば、EUクライアントの場合はEU) にホストされたすべての主要な製品及び機能について、地域別ホスティング戦略があります。製品やサービス (年中無休のサポートや製品メンテナンスなど) を提供するために、地域外から (例えば、EEA外から) この地域にホストされている個人情報へのアクセスが必要になる場合があります。
  • 拘束的企業規則 (BCR) : 当社のBCRは、承認のためオランダのデータ保護機関に提出済みです。承認されると、当社はこのBCRに依存します。
  • 標準契約条項 : 当社は、Blackboardグループ会社内でEEA外に適法に個人データを移転するための、EUが承認するデータ標準契約条項 (SCC) を備えています。
  • Privacy Shield : EU-US Privacy Shieldは最近、欧州司法裁判所により、GDPRに基づく個人情報移転の根拠として無効であるという判決が下されたため、当社はこの目的においてこれに依存することはなくなりましたが、EEA又はUKから移転される個人情報を保護するというコミットメントを引き続き示すため、認定を維持します。
  • 補完的手段 : 当社は、移転された個人情報を保護するための追加の契約上、組織上、及び技術的な手段を使用します。
  • 再移転 : データ移転要件 (およびその他のデータプライバシー義務) が個人情報にアクセスする当社のベンダーおよびパートナーに確実に伝えられるように、ベンダー及びパートナー (例えば、Amazon Web Servicesなど) との間でしっかりとした契約が結ばれています。

当社のベンダー

当社は、お客様に対する商品及びサービスの提供の補助、又は当社に代わる業務の実施のため、ベンダーを利用しています。これにより個人情報へのアクセスが必要となる場合には、当社が、ベンダーのデータプライバシー慣行に対する責任を負います。当社のベンダーは、当社の厳格なデータプライバシー及びセキュリティに関する要件及び指示を遵守しなければなりません。ベンダーは、自らがアクセスする又は当社から受領する個人情報を、当社のためのベンダー業務の遂行で必要な範囲を超えたその他の目的に使用することはできません。


セキュリティ

当社は、個人情報を喪失、悪用、不正アクセス又は開示から保護することを目的とした物理的、管理上及び技術上の様々な保護対策を利用しています。当社は、専用の情報セキュリティプログラムを有し、技術上及び業務上のセキュリティ対策を強化し続けるため努力しています。

当社の対策においては、当社が収集、使用及び保存する情報の秘密性、並びに最新の技術を検討します。当社のセキュリティ対策には、データ暗号化、ファイアウォール、当社職員及びベンダーに関するデータ使用・アクセスの制限、並びに当社施設に対する物理的な立ち入り規制が含まれます。


当社連絡先

ご質問がある場合は、[email protected]までお問い合わせください。その他の連絡先は、当社のプライバシーに関する声明でご確認ください。

このコンテンツの最終更新日は、2020年12月10日です。