Slack の GDPR へのコミットメント

本書は、お客様のご参考のために作成された英語版の参考訳であり、可能な限り正確であるように努めていますが、誤りを含む可能性があることをご了承ください。英語版と齟齬がある場合、英語版の定めが優先し適用されるものとします。

当社のお客様に対するコミットメントおよびお客様のデータの保護

当社はSlackの顧客とユーザーが一般データ保護規則(GDPR)を理解し、該当する場合はこれを遵守するように支援することに専心しています。GDPRはここ数十年で最も包括的なEUのデータプライバシー法であり、2018年5月25日に実施されました。

EU加盟国にわたりユーザーデータポリシーを強化および標準化することに加え、GDPRは組織がどこにあるかに関わらずEU市民の個人情報を取り扱うすべての組織に関する新規または追加的な義務を導入します。このページでは、顧客がGDPRを遵守することをどのように当社が支援するかが説明されています。

  1. GDPRに関するコンプライアンス
  2. セキュリティのインフラ基準と証明
  3. 国際的なデータ転送
  4. 最新情報

GDPRに関するコンプライアンス

GDPR の最新の要件は非常に重要であり、当社のグローバルチームは、当社の顧客が規則を遵守することを支援するために、Slack 製品の提供、運営および契約上の確約を適応させました。Slack(当社の顧客に代わってデータを処理します)が実施している対策には、以下のものが含まれます。

  • 当社のセキュリティインフラおよび証明書に対する投資
  • 関連する契約上の条件に対する更新
  • Slack の更新された データ処理に関する補遺 を通じて標準契約条項を実行することで国際的なデータ転送に対応できます。データ処理に関する補遺 は Slack プランの種類にかかわらず、すべてのユーザーにご利用いただけます。
  • 次のものを含むデータポータビリティおよびデータ管理ツールの提供:
    • インポートおよびエクスポートツール。企業や組織はSlackのツールを使用して彼らの顧客データにアクセス、インポートおよびエクスポートすることができるものとします。
    • プロフィール削除ツール。名前やメールアドレスなどの個人情報をSlackアカウントから削除したいとのユーザーのリクエストに応えられるようにお客様を補佐します。
    • ワークスペースの設定センター。 ワークスペースのプランと設定を確認するか、ワークスペースを制御する管理者に連絡を取ってください。
    • Slack のデータレジデンシー機能。グローバルに展開するチームは、Slack のデータレジデンシー機能を使用することで、特定の種類のデータを保管する地域を選択できるようになります。
    • Slack Enterprise Key Management。独自の暗号化キーを使って Slack 内のデータを完全にコントロールし、データへのアクセス状況を可視化できます。

当社はプライバシー関連の規制団体からのGDPRのコンプライアンスにまつわるガイダンスを監視し、当社製品の特徴とそれに応じた契約上の確約を更新することも行います。当社はお客様が常に最新情報を得られるように定期的なアップデートを提供します。

Slack セキュリティ基盤とその証明

自社の顧客の情報および彼らのユーザーのプライバシーを保護することはSlackにとって極めて重要です。自社の顧客の最も貴重なデータの一部を信任されたクラウドベースの会社として Slack ではセキュリティについて高い基準を設定しています。当社はSOC 2およびSOC 3など米国公認会計士協会から複数のセキュリティに関する証明を取得しました。Slackは、ISO 27001(情報セキュリティマネジメントシステム)、ISO 27017(クラウドサービスの提供と使用についてのセキュリティ管理)およびISO 27018(クラウドにおける個人データの保護)といった国際的に認知されたセキュリティ認証を取得しています。

Slackは様々な問題—脅威の検出から新規ツールの構築に至るすべてを処理できるような強固なセキュリティチームを築くために多額の投資をしてきました。セキュリティのインシデントの通知に関するGDPRの要件に従ってSlackはその義務に適合し、契約上の保証を提供し続けます。

Slack のセキュリティポリシーと手順をもっと詳しく知るには、当社のセキュリティのページのページを参照してください。そこには当社がセキュリティにアプローチする方法についての詳細が記載され、特に Slack がユーザーデータのセキュリティを確保する方法についてのホワイトペーパーが収載されています。これには、当社の技術的・組織的対策(TOM)や、当社の暗号化標準などが含まれます。

国際的なデータ転送

国際的なデータ移転メカニズムに関する欧州連合のデータ保護法を遵守するため、当社は標準契約条項としても知られる欧州連合のモデル条項を提供し、欧州連合域内および英国内で事業活動を行う当社の顧客のための十分性とセキュリティの要件を満たすようにしています。モデル条項を組み込んだ当社の標準データ処理補遺のコピーはこちらから入手できます。

ヨーロッパと米国間のデータ転送も EU・米国間データプライバシーフレームワークの対象となる場合があります。Slack は Salesforce を通じて、EU・米国間データプライバシーフレームワーク(DPF)、EU・米国間 DPF の英国拡張版、スイス・米国間 DPF に参加しています。詳細については、こちらをご覧ください。DPF の詳細については、https://www.dataprivacyframework.gov/Program-Overview をご覧ください。

最新情報

Slack はお客様のデータのセキュリティとプライバシーの確保に最善を尽くしています。そのため当社は積極的に GDPR を遵守し、またお客様が GDPR を遵守できるように支援します。お客様がユーザーとして GDPR に基づき認められている権利について、あるいはお客様が顧客として遵守を徹底するうえで Slack からどのような支援を受けられるかについてご質問がありましたら、privacy@slack.com に宛てて当社までご連絡ください。また、プライバシー、セキュリティ、およびコンプライアンスに関する当社のプログラムについて、当社のトラストセンターで詳しく説明していますので、こちらもご覧ください。

リソース