個人データ保護

ダッソー・システムズは、お客様やパートナーにとって個人データの保護が重要な主題であることを常に念頭に置き、個人データの取り扱いに伴う責任を認識しています。欧州連合の一般データ保護規則(GDPR)およびその他のデータ保護法の導入に伴い、ダッソー・システムズは、データ・プライバシーへの取り組みを継続的に拡充し、お客様の関係者がデータ・プライバシー・コンプライアンス・プログラムを管理できる新しい機能を備えたソリューションを維持しています。

 

ダッソー・システムズは、お客様、ユーザー、従業員、グローバル・エコシステムの信頼に重きを置いています。したがって、ダッソー・システムズは、収集、使用、開示、転送される個人データを、事業を行っている国の法律、規制、慣行に準拠した方法で管理しています。

ダッソー・システムズはデータ・プライバシー・コンプライアンスにどのように取り組んでいいますか?

ダッソー・システムズは、このコンプライアンスを援助するために、ダッソー・システムズ・グループ内でデータ・プライバシー・コンプライアンス・プログラムを実施しています。このプログラムは、以下の主要原則に基づいています:

  • グループのデータ保護責任者を任命し、社内および関係者のコンプライアンス要件を監督する、部門をまたぐデータ保護チームを設置。このチームの任務は以下のとおりです:
    • データ保護法およびプライバシー・ポリシーに関するダッソー・システムズ社内のコンプライアンスの管理;
    • ダッソー・システムズのソリューション、Webサイト、通信に関する強化を継続的に特定および監視して、関係者がデータ保護法(GDPRを含むがこれに限定されない)を準拠できるようにする。
  • ダッソー・システムズの従業員の高い意識レベルを確保するために、データ・プライバシーに関するダッソー・システムズのグローバル研修計画を展開。そのため、従業員は当社のビジネス行動規範、IT憲章、データ保護方針に従うことに同意し、セキュリティとプライバシーに関する必須の倫理およびコンプライアンス研修(以下を含む)を受ける必要があります:
    • データ・セキュリティへの脅威を防止。
    • 物理データおよびワークステーションの保護;クリーン・デスク・ポリシー。
    • 個人データの保護と守秘義務。
    • 倫理的な企業行動;腐敗防止および競争法の原則。
    • インシデント管理;潜在的な脅威の認識と報告。ダッソー・システムズは、セキュリティとプライバシーに関する意識を、組織全体において継続的に高めています。
  • 個人データを保護するための技術的および組織的な対策の実施。これらの対策は、ダッソー・システムズの基準に従って、展開を反映させるために随時更新されます。これに関して提供される個人データの取り扱いに関する管理者および顧客の管理下にある個人データをこの環境で取扱う処理者としての役割を果たす場合、ダッソー・システムズは、3DEXPERIENCEプラットフォームSaaSに関して、特にISO 27001:2017(情報セキュリティ管理)およびISO 27701:2019(個人データ保護管理)の認証を取得しています。その他のクラウド提供も認証されています。詳細については、ダッソー・システムズの年次報告書をご参照ください。
  • ダッソー・システムズ・グループ会社間の責任を決定する共同処理に関する条項を含む、インターカンパニーデータ処理契約の実施。 本契約に関して質問がある場合、またはこの対応の要点にアクセスしたい場合は、次の連絡先フォームに記入してください。https://www.3ds.com/ja/privacy-policy/contact/

データ管理者とデータ処理者の責任は何ですか?

ダッソー・システムズは、その事業活動の過程において、適用される特定のデータ・プライバシー法に従ってデータ管理者またはデータ処理者としての役割を果たします。管理者または処理者としての事業者の指定には、さまざまな義務が伴います。

ダッソー・システムズは、自社の必要性に合わせて内部ツール(財務システムなど)で個人データを取り扱う場合は、データ管理者としての役割を果たします。

一方、ダッソー・システムズは、取扱いおよび保管を依頼された個人データのために、クラウド版3DEXPERIENCEプラットフォームやサービスなど、特定のダッソー・システムズのソリューションを企業に提供する場合は、データ処理者としての役割を果たします。ダッソー・システムズのお客様は、データ管理者としての役割を果たすものとみなされます。この点に関して、ダッソー・システムズのソリューションを使用する際に、お客様の特定のビジネス要件に基づいて、適用されるデータ保護法を遵守する方法を決定する最終的な責任はお客様が負うものとします。したがって、個人データをいつ操作(適用されるデータ保護法に従って削除または修正)すべきか、あるいは記録保持または規制、業界、法的な目的のためにいつ保持すべきかについては、お客様が判断する必要があります。お客様が適用されるデータ保護法令に準拠できる機能を備えたソリューションをリリースすることに、ダッソー・システムズは責任を負います。そのため、ダッソー・システムズのソリューションは、設計段階からプライバシーをアプリケーションに確実に統合することを目的とした、「プライバシー・バイ・デザイン」と「プライバシー・バイ・デフォルト」の概念に基づいて設計されています。