データ プライバシーの取り扱い方法
アトラシアンのプライバシー プログラム
アトラシアン社員はプライバシーを重視しており、お客様のデータを責任を持って取り扱うよう連携しています。当社のプライバシー プログラムは、以下の基盤によって、法的要件とお客様のニーズの両方を満たすように調整されています。
- プライバシー バイ デザイン: 当社のプライバシー原則に記載されているように、当社はプライバシー バイ デザインを当社の製品に統合します。
- 透明性: アトラシアンがお客様のプライバシーを保護する方法に関する必要な情報はすべて、法的情報ページでご覧いただけます。ここでは、当社のプライバシー ポリシー、データ処理補遺、セキュリティ対策、副処理者リストなどをご確認いただけます。
- 定期トレーニング: お客様の個人データにアクセスしてこれを処理するアトラシアンのスタッフは、その取り扱い方法を学んでおり、その機密性とセキュリティを維持する義務を負っています。
データの取り扱い方法に関する詳細については、以下をご確認ください。
セキュリティと資格認定
アトラシアンではお客様の情報とエンド ユーザーのプライバシーの保護をきわめて重要なものとして捉えています。貴重なデータをお預けいただくお客様の信頼に応えるために、Atlassian Cloud アーキテクチャのすべての階層にセキュリティ機能を組み入れています。アトラシアンのセキュリティ プラクティス ページで、セキュリティ対策の詳細をご確認ください。
また、アトラシアンでは、広く認められている規格と認証に従って Cloud 製品の構築・設計を行うよう、多大なリソースを投じています。こうした規格にはデータ プライバシー法に関する要件が反映されており、当社のソフトウェア開発とデータ管理プラクティスを客観的に評価する基準となります。リスク管理プログラム、現時点の認定、Cloud 製品に対する当社のコミットメントの詳細については、Trust Center のコンプライアンス ページをご確認ください。
データの場所
データのホスティング場所を決定する際は、遅延を低減してお客様とそのユーザー様にとって最適なパフォーマンスを実現することを念頭に置きます。お客様のデータの場所を管理する方法など、詳細についてはビジネス データのプライバシー管理をご覧ください。
お客様のデータとサードパーティ
お客様のデータをアトラシアンのサービス プロバイダーと共有する際は、常にデータの使用方法についてお客様に対する説明責任を負います。当社はすべてのサービス プロバイダーに対して、徹底した部門横断型の調査プロセスを実施して、当社のお客様の個人データに適切な保護を保証します。このプロセスには、アトラシアンがサービス プロバイダーとの共有を計画しているデータや関連するリスク レベル、サプライヤーのセキュリティ ポリシー、対策、サード パーティの監査、サプライヤーがデータ主体の権利を尊重する熟慮されたプライバシー プログラムを保有しているかどうかの確認が含まれます。副処理者ページで副処理者のリストをご用意しています (法的事項の最新情報をこちらでサブスクライブすると、あらゆる変更に関する最新情報を入手できます)。
アトラシアンは適切なプロセスなしでお客様の情報を共有することはありません。当社は、法執行のためのガイドラインにおいて、法執行や行政機関によるユーザー データの要求に対応するための、当社のポリシーと手順に関する追加情報を提供しています。行政機関からのユーザー データの要求、および行政機関からのコンテンツ削除やアカウント停止の要求に関する情報を含む年次の透明性レポートも公開しています。