• 関連ドキュメント

Trello と GDPR - データ プライバシーへのコミットメント

Trello is committed to compliance with the General Data Protection Regulation ( GDPR). The regulation contains the most significant changes to European data privacy legislation in the last 20 years. It is designed to give EU citizens more control over their data and seeks to unify a number of existing privacy and security laws under one comprehensive law.

Trello は GDPR に対して高い優先度で取り組み、GDPR への準拠にあたって多数のリソースを投入しています。この記事では、我々の取り組みと進捗状況について説明します。

Trello の取り組み

多くの他のソフトウェア企業と同様に、当社では全社的な GDPR コンプライアンス戦略を実施しています。当社は、当社のサービスの利用によって直接影響を受ける GDPR の要件を満たすお客様がいることを理解し、そのようなお客様が GDPR の要件を実現することを支援します。

以下は、お客様と私たちの両方に適用される、GDPR の要件を満たすために行った取り組みの例です。

  • Publishing an updated Privacy Policy that went into effect on 2018年05月25日.

  • Committing to security and privacy measures required under GDPR.  You can view details on our current security measures at Trust @ Trello.

  • Where we are transferring data outside of the EU, committing to appropriate data transfer mechanisms as required by GDPR. This includes our current Privacy Shield certification (see our Privacy Policy).

  • Assisting our customers with satisfying their GDPR data security and privacy requirements as described at Trust @ Trello, notifying regulators of personal data breaches on our systems and promptly communicating any such breaches to our customers and end-users.

  • Trello のスタッフによるお客様の個人データへのアクセスや、それらの処理は、そのデータの機密性とセキュリティを維持できる範囲でのみ行われます。

  • Holding any subprocessors that handle our customers’ personal data to the applicable data management, security and privacy standards required under GDPR (see the Trello Subprocessors Board for a list of our current subprocessors).

  • 必要に応じてデータ影響評価を実施し、EU 当局との協議を行います。

GDPR に関するよくある質問

ユーザーの個人データを処理していますか?

Yes, we process customer personal data to provide our services and for other specified purposes described in our Privacy Policy and Terms of Service

ユーザーのデータはどこに送信されますか?

Our goal is to provide our customers with secure, fast and reliable service. As a provider of a global service, we run our service with common operational practices and features across multiple jurisdictions. For example, we currently store data in data centers provided by Amazon Web Services (AWS) located in the US (see https://aws.amazon.com/security for information on their security practices). We may also allow employees and contractors located around the world to access to certain data for app development, customer and technical support purposes. We disclose in our Privacy Policy that personal data will be transferred to the United States and possibly to other countries for purposes related to providing apps and services.

データを特定の地域 (ヨーロッパなど) に保持することはできますか?

当社のサービス機能では、データを米国に転送する必要があります。さらに、当社の従業員および契約社員は、EU 以外の国 (米国またはオーストラリアなど) から、技術およびサポート関連の理由で EU に保管されたデータにアクセスする必要がある場合があります。Trello は、EU 外にデータが転送されるすべてのケースにおいて、そのような転送が GDPR を含む適用対象のデータ転送法に準拠していることを保証することをお約束します。

Individual Rights Request (Subject Access Request) に応じた支援を提供していますか?

多くの場合、お客様は、当社のサービスにログインし、サービス内で利用可能な機能または設定を使用することで、このようなタイプの要求に対処することができます。これが不可能な場合は、個人の権利要求のリクエストについて弊社に問い合わせ、サポートを依頼してください。 

Privacy Shield の認定を受けていますか?

Yes. We are a certified entity under Atlassian’s Privacy Shield certification. You can view this Privacy Shield certification here.

標準的契約条項 (Standard Contractual Clauses、Model Clauses) に署名しますか?

Trello の最新の Data Processing Addendum には、顧客個人データの代替転送メカニズムとして、EU 管理者が処理者となる標準的契約条項 (SCC) が組み込まれています。 DPA によれば、SCC の条件は、EU からアトラシアンへの顧客個人データの転送が、別の適切な転送メカニズム (EU-US プライバシー シールド フレームワークなど) の対象とならない場合に適用されます。上記のように、Trello はデータを米国に保存し、EU 個人データの適切な転送メカニズムとして EU-US プライバシー シールド フレームワークを利用しています。DPA に SCC を組み込むことで、プライバシー シールド フレームワークが無効になった場合の追加の転送メカニズムを確実に維持しています。

アトラシアンはお客様にデータ処理補遺を提供していますか?

Yes!  We understand that our customers, and in particular, our European customers, will require that, where we are a processor of EU personal data, we execute additional terms that meet GDPR obligations with respect to the processing of that EU personal data. The Trello Data Processing Addendum is available upon request to review and use to meet your onward transfer requirements under GDPR.  To obtain a copy of our DPA please visit https://www.atlassian.com/ja/legal/data-processing-addendum

GDPR に関する質問はどこに問い合わせればよいですか?

Our services are used by millions of users around the world. To provide scalable service to our users and customers, we have included GDPR compliance information in our updated Privacy Policy and have included answers to commonly asked questions on this page. We encourage you to review this page, our Privacy Policy Update FAQs and our Privacy Policy first, as you may find your topic of interest has been addressed. However, we also understand there are circumstances where it may help to connect with us directly. For more information, please see the "Contact Us" section of our updated Privacy Policy

その他のリソース

Trello は、お客様の成功と顧客データの保護に取り組んでいます。詳細については、Trust@Trello と、プライバシーおよびセキュリティについてのページ (下記リンク先) をご覧ください。

Trello に興味をお持ちいただきありがとうございます。

  • Trust @ Trello

  • Privacy – We’re committed to protecting your privacy of your personal information.

  • Security – Our customer focused culture ensures that security is a top priority. 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容Trello の取り組みGDPR に関するよくある質問ユーザーの個人データを処理していますか?ユーザーのデータはどこに送信されますか?データを特定の地域 (ヨーロッパなど) に保持することはできますか?Individual Rights Request (Subject Access Request) に応じた支援を提供していますか?Privacy Shield の認定を受けていますか?標準的契約条項 (Standard Contractual Clauses、Model Clauses) に署名しますか?GDPR に関する質問はどこに問い合わせればよいですか?その他のリソース
コミュニティ質問、ディスカッション、記事