データプライバシー
個人データ保護ポリシー
企業として、雇用者として、Entrustは従業員、臨時雇用者、顧客、サプライヤ、および当社に代わって製品またはサービスを提供するために契約するその他の第三者に関する個人識別情報(PII)を収集、保管、処理する必要があります。
データ保護に関する適用法を遵守する方法については、当社のグローバル個人データ保護ポリシーをご覧ください。 このポリシーは、中国語、英語、フランス語、ドイツ語、日本語、ポルトガル語、スペイン語でダウンロードできます。 Entrustの個人情報保護方針についてご質問がある場合は、[email protected]までご連絡ください。
ウェブプライバシーポリシー
Entrustはお客様のプライバシーを尊重します。 当社では、お客様が当社のウェブサイトをご利用になる際に、当社と共有するデータがどのように使用され、保護されているかをご理解いただく必要があると考えています。 詳しくは、ウェブプライバシーポリシーをご覧ください。
ウェブプライバシーポリシーは、中国語、英語、フランス語、ドイツ語、スペイン語でダウンロードできます。 Entrustのウェブプライバシーポリシーについてご質問がある場合は、[email protected]までご連絡ください。
データ保護担当者(DPO)
For questions about Entrust's Privacy Information Management System, please contact:
Entrust Corporation
Attention: Jenny Carmichael, VP of Compliance
1187 Park Place
Shakopee, MN 55379
Entrust’s Global Data Protection Officer
Mishcon de Reya LLP
Africa House, 70 Kingsway, London, WC2B 6AH, United Kingdom
データ処理に関する補足(DPA)
Entrustでは、顧客、ベンダー、パートナーがデータ処理契約書(DPA)に簡単に署名し、提出できるようにしています。 当社のDPAは、GDPRおよびその他の適用されるデータプライバシー法の下で継続的な要件を満たすのに役立ちます。
EntrustのDPAは事前に署名されています。 以下の手順に従って、EntrustとDPAを締結することができます:
- 締結したいDPAをダウンロードする;
- 法人の正式名称、署名者の役職、法人の住所、署名者情報を記入し、情報欄に署名する;
- 必要事項を記入し署名したDPAを電子メール([email protected]宛)でEntrustに提出する。
DPAに関するご質問は、FAQをご覧ください。
顧客DPA
For engagements where Entrust will be acting as a processor for a Customer that will be purchasing, accessing, and/or licensing Entrust products, services and/or platforms.
パートナーDPA
For engagements where Entrust will be acting as a processor and controller for a third party entering into partnership with Entrust for product supply, evaluation, and training.
ベンダーDPA
For engagements where Entrust will be acting as the controller for a third party supplier from whom Entrust will purchase, have access to, and/or license vendor products, services and/or platforms.
OEM DPA
For OEM arrangements under which Entrust processes personal data as a processor or, where applicable, a sub-processor in connection with a customer's access to or use of Entrust products, services, or platforms.
サブプロセッサー
Entrust uses sub-processors to support the delivery of its products and services.
データ転送
欧州連合司法裁判所のSchrems II判決および欧州データ保護委員会の勧告を踏まえ、Entrustは、お客様がEntrust製品の使用に関連してデータ移転影響評価を実施する際に役立つ以下の文書を作成しました。
このホワイトペーパーでは、米国でEntrustに適用される法的制度、欧州経済地域(EEA)からの顧客個人データの移転に関してEntrustが実施している保護措置、および標準契約条項(SCC)に基づくデータ輸入業者としてのEntrustの義務遵守能力について説明しています。 Entrustの「政府による顧客データ要求への対応」は、Entrustがこのような要求を受けた場合にどのような手順を踏むかを顧客に通知するものです。
欧州委員会は2023年7月10日付でEU-米国間のデータプライバシーフレームワークの妥当性決定を採択しましたが、Entrustは現在のところプライバシープログラムを修正する計画はなく、EUデータ主体に対して現在実施されているすべてのプライバシー保護と措置を維持する予定です。 For more information regarding the adequacy decision, please consult the European Commission’s official Q&A.
欧州委員会が妥当性決定を下した国の全リストについては、こちらをクリックしてください。
Compliance with EU Transfer Requirements
Entrust follows the recommendations of the European Data Protection Board (“EDPB”) to help ensure adequate protection of personal data leaving the European Economic Area (“EEA”).
Response to Government Requests for Customer Data
This document outlines the steps Entrust will follow in the event we receive such a request.
プライバシーポリシーに関する通知
Learn how Entrust handles personal data collected by our products.
米国の Biometric Data Policies
These policies describe how Entrust and its service providers collect and process biometric information, identifiers, or data (as defined under U.S. biometric privacy laws) in connection with the identity verification services we provide to our business customers (the “Services”). For additional processing details related to these products, refer to the individual product privacy notices found here.
Our business customers are responsible for their compliance with applicable law governing their collection, possession, storage, use, disclosure, and/or transmission of biometric data, including, for example, by developing and complying with their own biometric data policies.
Facial Scan and Voice Recording Policy
This policy is applicable to Entrust Identity Verification Services (formerly Onfido Identity Services).
Entrust Biometric Data Policy
This policy is applicable to all other Entrust services.
データ主体要求(DSR)フォーム
To submit a Data Subject Request, please use our online form or use one of the other methods described below.
お客様の居住国(場合によっては居住する州または県)で適用されるデータ保護法に応じて、お客様は、当社が管理および処理するお客様に関する個人データに関する情報を含む、個人データに関する当社の処理活動に関する情報を求める権利、お客様の個人データの修正、削除、またはアクティブな処理を制限する権利、およびお客様の個人データのコピーを取得する権利を有します。
さらに、お客様は、状況によっては、お客様の個人情報の処理に異議を唱える権利を有します。 お客様の個人データの処理に異議を唱える権利は、特定の状況において制限される場合があります。
当社は、お客様の身元を確認するため、またはお客様のリクエストの範囲を理解するために、お客様からの追加情報を要求する場合があります。 同様に、お客様が代理人に依頼する場合、当社は代理人の身元およびお客様に代わって依頼する権限を確認するために追加情報を必要とすることがあります。
当社がお客様の同意に基づき個人データを収集および処理した場合、お客様は[email protected]に連絡することにより、いつでも同意を撤回することができます。
データ主体要求の提出を希望される場合は、以下のDSRフォームへのリンクをご利用ください。 電話によるリクエストをご希望の場合、または特別な配慮が必要な場合は、1-888-563-9240にメッセージを残してください。当社のプライバシーチームからご連絡致します。 電子メールでのリクエストをご希望の場合は、件名を「Data Subject Request」とし、リクエスト内容を明記の上、[email protected]までお送りください。
Entrustからのマーケティングコミュニケーションの受信を拒否するには、こちらをクリックしてください。
個人データへのアクセス要求に対する当社の対応手順の詳細については、Entrustのデータ主体要求手順をご覧ください。
カリフォルニア州のプライバシー権
カリフォルニア州居住者は、企業が収集した個人情報に関して一定の権利を有します。 お客様がカリフォルニア州の居住者である場合、一定の例外および制限を条件として、お客様の個人情報に関する以下の権利を行使することができます:
- 当社がお客様に関して収集、使用、開示、販売する個人情報のカテゴリーと特定の部分を知る権利; 当社がお客様に関する個人情報を収集した情報源のカテゴリー; 当社がお客様に関する個人情報を収集または販売する目的; 当社が事業目的のために販売または開示したお客様に関する個人情報のカテゴリー; および当社が個人情報を共有した第三者のカテゴリー。
- 当社がお客様から収集した個人情報の削除を要求する権利。
- 販売に関する個人情報をオプトアウトする権利。
- CCPAによって付与されたプライバシー権の行使のために差別的扱いを受けない権利。
データ主体要求の提出を希望される場合は、以下のDSRフォームへのリンクをご利用ください。 電話によるデータ削除またはアクセスのリクエストをご希望の場合、または特別な配慮が必要な場合は、1-888-563-9240にメッセージを残してください。当社のプライバシーチームからご連絡致します。
当社は、お客様の身元を確認するため、またはお客様のリクエストの範囲を理解するために、お客様からの追加情報を要求する場合があることにご留意ください。 最低限、氏名とEメールアドレスのご提供をお願いしております。
このフォームにご記入の上、あなたに代わってCCPAリクエストを行う委任代理人を指定することができます。 その場合でも、最低限、氏名とEメールアドレスのご提供をお願いしております。
HIPAA対象サービス
Entrustでは、IDaaSをご利用のお客様には業務提携契約書(BAA)への署名と提出を簡素化しています。 当社のBAAは、医療保険の相互運用性と説明責任に関する法律(HIPAA)に基づく継続的な要件を満たすのに役立ちます。
EntrustのBAAは署名済みです。 以下の手順に従って、EntrustとBAAを締結することができます:
- BAAをダウンロードする;
- 必要事項を記入し、署名する;
- 必要事項を記入し署名したBAAを電子メール([email protected]宛)でEntrustに提出する 。
BAAに関するご質問は、FAQをご覧ください。
ISO 27701
グローバルに事業を展開し、世界中に顧客を持つEntrustは、現在および新たに出現するデータプライバシー規制に照らして、自社のプログラムを継続的に評価しています。 個人データ保護への取り組みをさらに一歩進め、エントラストはISO 27701認証を取得しています。
ISO 27701は、個人を特定できる情報(PII)の保護に焦点を当てた最初のグローバルプライバシー規格です。 ISO 27701は、ISO 27001の要求事項をデータプライバシーに拡張し、プライバシー情報管理システム(PIMS)を実施、維持、継続的に改善するための枠組みを提供します。 特定のEU GDPR認証はありませんが、ISO 27701の条項はGDPRの条項に直接対応し、他の国や地域のデータ保護法も考慮に入れています。
この認証を取得するために、Entrustのコンプライアンスは、企業および顧客データの管理と保護に対する継続的かつ体系的なアプローチを実証した後、独立監査会社によって検証されました。 Entrustは、継続的なコンプライアンスを確保するため、毎年監査を受ける予定です。
当社のISO 27701認証書については下記をご覧ください。