第三者復処理者
2020年10月14日より有効
変更ログはこちら
第三者復処理者とは?
復処理者とは、当該データのデータ管理者である我々のお客様に代わりデータを処理するためにZoomが使用するベンダーです。
第三者復処理者との契約に関するZoomのプロセス
Zoomは、Zoomの復処理者に対して、Zoomのデータ処理契約(以下「DPA」)が示すように、Zoomが要求する義務(データ処理者として)と同等の義務を負わせる必要があります。これには以下の要件が含まれますが、これらに限定されるものではありません:
- データ管理者(すなわちお客様)の文書での指示(関係する復処理者にZoomより書面にて伝達される)に従い、個人データを処理すること;
- 復処理の活動に関連して、適用されるデータ保護法に基づき、該当する範囲でデータのプライバシーとセキュリティを遵守するために、信頼できかつ契約により拘束力がある義務を負う者のみを使用すること;
- セキュリティ違反があった場合は、速やかにZoomに連絡すること;そして
- 必要に応じて、データ管理官、データ主体、またはデータ保護機関からの要求に対応するために、Zoomに協力すること。
以下に記載されている場合を除き、Zoomは、リアルタイムで保存された個人データをホストするインフラストラクチャへのアクセスを所有または管理します(お客様が、例えば記録やトランスクリプトといったコンテンツを保存することを選択した場合)。 個人データは、Zoomのパフォーマンスと可用性を確保するため、地域内のデータセンター間を移動する場合があります。 Zoomは、上記の機能を提供するため、以下に記載するサービス復処理者と連携もします。
次の表は、Zoomがデータ管理者、すなわちZoomのお客様に代わってデータ処理者として機能することにより、個人データの処理と保存に従事する国と法的主体を示しています。
|
Zoomが承認する復処理者 |
|||||
|
氏名 |
目的 |
データを共有する復処理者 |
場所, ロケーション |
国際移転メカニズム |
追加の保護機能 (復処理者へのリンク) |
|
Amazonウェブサービス |
クラウドサービスプロバイダ |
|
米国、欧州 カナダ、オーストラリア |
SCCs |
|
|
Oracle |
クラウドサービスプロバイダ |
|
米国 |
拘束的企業準則(BCRs) |
|
|
Googleファイアベース |
アンドロイド携帯でのプッシュ通知 お客様は、本サービスを使用しないことを選択できます。 |
|
米国 |
SCCs |
|
|
Apple |
iOS電話でのプッシュ通知: お客様は、本サービスを使用しないことを選択できます。 |
|
米国 |
SCCs |
|
|
Rocket Science Group, LLC |
ウェビナーの場合。 ウェビナー登録者にウェビナーの詳細を記載した通知メールを送信。 Zoomミーティングの場合。 「参加者が待機中」メールを送信。 |
|
米国 |
SCCs |
|
|
Zendesk |
クラウドベースのカスタマーサービスプラットフォーム |
クラウドでの録画や会議中のチャットのトランスクリプトといったコミュニケーションコンテンツは、Zendeskと共有できますが、それは、お客様がサポートインタラクションを通じ、Zoomサポートエージェントに直接提供することを選択した場合に限ります。 |
米国 |
||
最新情報
当社の事業の成長と発展に伴い、当社が利用する復処理者(sub-processor)も変わる可能性があります。当社は、新たな復処理者(sub-processor)を雇用する際には、その情報をこちらの最新情報に掲載するとともに、契約上の合意により必要となる範囲で、顧客のアカウントのオーナーに対してその旨を通知します。
以下のフォームを使用して、最新情報のサブスクリプションを行えます。
変更ログ
|
変更日 |
変更 |
注意 |
|
2020年10月14日 |
誤って復処理者と分類されたベンダーを削除 |
内部評価に基づき、Zoomがデータ処理者であるお客様のデータを実際には処理していなかったが、これまで登録がされていた複数のベンダーを特定しました。 上記の理由により、当該ベンダーを削除を行いました。 |
|
2020年10月14日 |
正確を期すため、AppleおよびGoogleファイアベースに関する記述を追加 |
内部評価に基づき、携帯電話のプッシュ通知に関するベンダー2社は存在しないことを特定しました。 Zoomは、当該目的のためにこういったベンダーを常に使用してきました。いずれも新しい復処理業者ではありません。 |