個人データ保護

お問い合わせはこちら

ダッソー・システムズは、個人データの保護をお客様やパートナーの皆様にとっての大きな関心事であると常に考えており、そのようなデータの処理における責任を自覚しています。欧州連合(EU)の一般データ保護規則(GDPR)やその他のデータ保護法が導入されて以来、ダッソー・システムズは、関係者がデータ・プライバシー遵守プログラムを管理できるようにする新たな機能を通じてソリューションを改善することで、データ・プライバシーに対するコミットメントを継続的に再確認してきました。

 

ダッソー・システムズは、お客様、ユーザー、スタッフ、グローバル・エコシステムからの信頼を大切にしています。従って、収集、使用、開示、転送される個人データはすべて、ダッソー・システムズが事業を展開する各国の法律、規制、慣行に沿った方法で管理されます。

ダッソー・システムズは、データ・プライバシーに関するコンプライアンスにどのように取り組んでいますか?

このコンプライアンスを支援するため、ダッソー・システムズは、ダッソー・システムズ・グループ内で個人データ保護コンプライアンス・プログラム(「データ・プライバシー・プログラム」)を実施しています。このプログラムは、以下の主要原則に基づいています。

  • グループデータ保護責任者を任命し、社内および利害関係者のコンプライアンス要件を監督する機能横断的なプライバシーチームを設立します。このチームの任務は以下の通りです。
    • データ・プライバシーに関する法令およびポリシーに関してダッソー・システムズ社内のコンプライアンスを管理する。
    • GDPRを含むがこれに限定されない、プライバシー法を利害関係者が遵守できるよう、ダッソー・システムズのソリューション、ウェブサイト、コミュニケーションの強化を継続的に特定し、監視する。
  • プライバシーに関するダッソー・システムズのグローバル・トレーニング・プランの展開により、ダッソー・システムズの従業員の高い意識を確保します。そのため、従業員はダッソー・システムズのビジネス行動規準、IT憲章、データ・プライバシー・ポリシーに従うことに同意し、セキュリティとプライバシーに対応する倫理・コンプライアンス・トレーニング(以下を含む)を受講することが義務付けられています。
    • データセキュリティへの脅威の防止
    • 物理的データとワークステーションの保護、クリーン・デスク・ポリシー
    • 個人情報の保護と機密保持
    • 倫理的な企業行動、腐敗防止および競争法の原則
    • インシデント管理:潜在的な脅威を認識し、報告する。組織全体でセキュリティとプライバシーに対する意識を継続的に醸成する。
  • 個人情報を保護するための技術的および組織的措置の実施。これらの対策は、ダッソー・システムズの基準に従って随時更新されます。ダッソー・システムズは特に、3Dエクスペリエンス・プラットフォームSaaSについて、ISO 27001:2022(情報セキュリティ管理)およびISO 27701:2019(個人データ保護管理)の認証を取得しています。この認証は、この文脈で提供される個人データの取り扱いについては管理者として、またお客様の管理下にありこの環境で処理される個人データについては処理者として行動する場合に適用されます。その他のクラウドオファリングも認証されています。詳細については、ダッソー・システムズの年次報告書をご覧ください。
  • ダッソー・システムズ・グループ各社間の責任を定める共同管理者条項を含む、企業間データ処理契約を実施しています。本契約に関するご質問、または本契約のエッセンスへのアクセスをご希望の方は、以下のお問い合わせフォームにご記入ください。https://www.3ds.com/ja/privacy-policy/contact/

データ管理者とデータ処理者の責任とは?

ダッソー・システムズはその事業活動において、適用されるデータ・プライバシー法の下、データ管理者またはデータ処理者として行動しています。管理者または処理者としての指定には、それぞれ異なる義務が伴います。

ダッソー・システムズは、プライバシー・ポリシーに従い、必要に応じて個人データを処理する際、データ管理者として行動します。このプライバシー・ポリシーは、以下の情報を提供します。

  • ダッソー・システムズが収集する可能性のある個人データの種類(連絡先の詳細など)
  • 個人データの収集方法
  • 個人の個人データを処理する目的および法的根拠(例:法律を遵守するため、同意を得てマーケティング目的で使用するため)
  • データ主体の個人データに関する権利および選択。法域によっては、ダッソー・システムズによる個人データの処理に関連する法的権利を有する場合がある(個人データへのアクセス、訂正、削除、移転、または処理に対する異議申し立ての権利など)。データ主体の居住地にかかわらず、ダッソー・システムズは、マーケティングを理由とした連絡についてオプトアウトの要請に応じる。
  • ダッソー・システムズへの連絡方法

さらに、ダッソー・システムズは、3Dエクスペリエンス・プラットフォーム・クラウドやサービスなどダッソー・システムズのソリューションを企業に提供する場合、処理および保存を依頼された個人データについて、データ処理者となります。

ダッソー・システムズのお客様およびその他のビジネス関係者(以下「お客様」)は、データ管理者とみなされ、その点で、ダッソー・システムズのソリューションを使用する際に、特定のビジネス要件に基づいて適用されるデータ・プライバシー法をどのように遵守するかを決定する最終的な責任を負います。

その結果、お客様は、個人データがいつ処理(適用されるデータ保護法に従って削除または修正)されるべきか、あるいは、記録保持、規制、業界または法令上の目的のためにいつまで保存されるべきかを決定する必要があります。ダッソー・システムズは、お客様が適用されるデータ保護法を遵守できるような機能性を備えたソリューションをリリースする責任を負っています。そのため、ダッソー・システムズのソリューションは、設計段階からプライバシーをアプリケーションに確実に組み込むことを目的とした「プライバシー・バイ・デザイン」および「プライバシー・バイ・デフォルト」のコンセプトに従って設計されています。

ダッソー・システムズが、お客様のビジネスの側面を運営するために、個人データの収集、処理、保管を含む、そのようなソリューションをお客様に提供する場合、お客様からの指示に従って個人データを処理するものとし、個人データを管理または所有することはありません。お客様の指示には、ダッソー・システムズのソリューションおよびサービスを提供または開発する目的で個人データを処理または使用することが含まれます。

さらに、ダッソー・システムズは、場合によっては、データのホスティング、送信、保管を含む技術的または運営的サービスの提供など、お客様を支援するために第三者プロバイダーを利用することがあります。これらのプロバイダーは、サービスを提供する過程で個人データにアクセス、処理、保存することがあります。ダッソー・システムズはこれらのプロバイダーとの間で、以下に詳述するデータ・プライバシー・フレームワークに基づくダッソー・システムズの義務を含む、データ・プライバシー法に従い、個人データへのアクセス、使用、開示を制限する契約を締結しています。ダッソー・システムズは、これらの第三者がこれらの義務を果たさず、損害の原因となった事象に責任を負う場合があります。

ダッソー・システムズは、お客様がダッソー・システムズのソリューションまたはサービスの利用を通じて提供した個人データについて処理者として行動するため、当該個人データに関してアクセス、訂正、修正または削除を求める個人は、個人データの管理者であるお客様に連絡する必要があります。場合によっては、そのような個人が自らかかる操作を行うことができることもあります。お客様がデータ・プライバシー規制を遵守するために、ダッソー・システムズに個人データの削除を要請した場合、ダッソー・システムズは、適用されるデータ・プライバシー法に準拠した期間内にお客様の要請に応じます。

ダッソー・システムズが処理者として処理する個人の個人データの使用と開示の制限に関して提供される権利と選択肢は、お客様の責任下にあります。ダッソー・システムズおよびお客様の間で締結された契約に基づき、ダッソー・システムズは、そのような権利および選択肢の提供および履行において、お客様が適用されるデータ・プライバシー法を遵守するよう支援することを約束します。 

データ・プライバシー・フレームワーク

Dassault Systèmes Americas CorporationおよびDassault Systèmes SolidWorks Corporationは、データ管理者またはデータ処理者として行動する場合、米国商務省が定めるEU-米国データ・プライバシー・フレームワーク(EU-米国DPF)、EU-米国DPFの英国拡張版、およびスイス-米国データ・プライバシー・フレームワーク(スイス-米国DPF)を遵守します。Dassault Systèmes Americas CorporationおよびDassault Systèmes SolidWorks Corporationは、米国商務省に対し、以下を遵守することを証明しました。

  • EU-米国DPFに依拠して欧州連合から、またはEU-米国DPFの英国拡張版に依拠して英国(およびジブラルタル)から、受領した個人データの処理に関しては、EU-米国データ・プライバシー・フレームワーク原則(EU-米国DPF原則)
  • スイス-米国DPFに依拠して、スイスから受領した個人データの処理に関しては、スイス-米国データ・プライバシー・フレームワーク・プログラム原則(スイス-米国DPF原則)

本約束の条項およびEU-米国DPF原則および/またはスイス-米国DPF原則との間に矛盾がある場合は、原則に従うものとします。データ・プライバシー・フレームワーク(DPF)プログラムの詳細およびDassault Systèmes America CorporationおよびDassault Systèmes SolidWorks Corporationの証明については、データ・プライバシー・フレームワークのウェブサイト https://www.dataprivacyframework.gov/をご覧ください。

問い合わせまたは苦情 データ・プライバシー・フレームワーク原則に従い、Dassault Systèmes Americas CorporationおよびDassault Systèmes SolidWorks Corporationは、DPF原則に従って米国に移転された個人データの収集および使用に関する苦情に対処します。欧州連合、スイスまたは英国の方で、DPFに関するお問い合わせや苦情がある方は、まずこちらのお問い合わせフォームからダッソー・システムズにご連絡ください。

また、個人からの問い合わせや苦情は以下のアドレス宛の郵便でも受け付けています。

Dassault Systèmes Americas Corp.

宛先:Legal Department, Americas Data Protection Officer

175 Wyman Street

Waltham, MA  02451- United States

または、欧州経済領域に所在する親会社宛ての場合は以下のとおりです。

Dassault Systèmes SE

宛先:Legal Department, Group Data Protection Officer

10 Rue Marcel Dassault

78140 Vélizy-Villacoublay - France

加えて、個人は、現地のデータ保護当局に苦情を申し立てることもでき、ダッソー・システムズはその懸念を解決するために協力します。EU-米国DPF、EU-米国DPFの英国拡張版およびスイス-米国DPFに従い、Dassault Systèmes Americas CorporationおよびDassault Systèmes SolidWorks Corporationは、EU-米国DPF、EU-米国DPFの英国拡張版およびスイス-米国DPFに依拠して受領した個人データの取り扱いに関する未解決の苦情に関して、EUデータ保護当局、英国データ保護機関およびスイス連邦データ保護情報コミッショナーが設置したパネルの助言に協力し、これを遵守することを約束します。

苦情が上記のルートで解決できない場合、一定の条件の下、個人は、未解決の苦情について拘束力のある仲裁を提起することがでます。

詳細については、

https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2をご確認ください。

強制開示 Dassault Systèmes Americas CorporationまたはDassault Systèmes SolidWorks Corporationは、国家安全保障または法執行上の要件を満たすなど、公的機関による適法な要請に応じて個人データの開示を求められる場合があります。

Dassault Systèmes Americas CorporationまたはDassault Systèmes SolidWorks Corporationは、法律で禁止されていない限り、そのような要請について、お客様および個人に通知します。

米国連邦取引委員会の調査および執行 Dassault Systèmes Americas CorporationまたはDassault Systèmes SolidWorks CorporationのDPFに基づくコミットメントは、米国連邦取引委員会の調査および執行権限の対象となります。