Schrems II 決定後の国際データ転送
欧州連合司法裁判所は、EU からのデータ転送に関して何を決定したでしょうか?
2020 年 7 月 16 日、欧州連合司法裁判所 (裁判所) は、企業が一般データ保護規制 (GDPR) に準拠して EU から米国にデータを転送する方法の 1 つであった、EU-US プライバシー シールドを無効にしました。同時に、裁判所は標準契約条項 (SCC) がケース バイ ケースの妥当性分析を条件として、企業から EU 域外に個人データを転送するための有効なメカニズムを提供し続けることを認めました。
2021 年 6 月 4 日、欧州委員会は GDPR の要件を満たすように SCC を更新しました。更新された SCC には、企業が妥当性分析を実施するために必要な追加情報と規定が含まれています。
アトラシアンの DPA は英国特有のガイダンスに対応していますか?
はい。英国の情報コミッショナー オフィス (以下「ICO」) が、企業が個人データを国際的に移転する際に依拠する新しい移転メカニズムを発表したことを踏まえて、アトラシアンは当社の DPA をアップデートして英国の補遺を含めました。
アトラシアンは、顧客のデータの保護に細心の注意を払い、適用されるデータ プライバシー法規制の遵守に注力しています。
アトラシアンはヨーロッパ以外でのデータ保護をどのように実現しているでしょうか?
アトラシアンは、欧州、英国、スイスのデータがヨーロッパ外へ転送されたときにも確実に保護されるように、いくつかの対策を講じています。
SCC の組み込みの他、当社の DPA によって機密保持、処理のセキュリティ、お客様の管理、アトラシアンによるインシデント通知の支援方法、お客様によるデータ主体の権利の尊重の支援方法にも取り組み始めました。アトラシアンの DPA、SCC、セキュリティの取り組みと補足的な保護手段の組み合わせによって、引き続き堅牢な保護をお客様に提供します。
また、次のアトラシアンの取り組みもご確認ください。
- 転送中および保存中のデータの暗号化 (詳細)
- データ レジデンシーの提供
- BYOK 暗号化の構築
- 行政機関からのユーザーのデータの要求、行政機関からのコンテンツ削除やアカウント停止の要求に関する情報を含む年次透明性レポートの公開
- 法施行のためのガイドラインにおいて、ユーザー データの要求に対応するために、当社のポリシーと手順に関する追加情報の提供
アトラシアンのセキュリティ慣行と GDPR への準拠方法に関する追加情報については、このページをご参照ください。