よくある質問
Acronis はどのようなデータを処理していますか?
Acronis では以下のように 2 種類のデータを区別しています:
- サービス提供(例: 製品使用)および Acronis のサービス管理に必要なデータ。 これは、 Acronis がサービスを提供するために、データ管理者として収集および処理するデータです。 このようなデータには、アカウント名、メールアドレスとその他の連絡先情報、請求の詳細、およびサービスを通じて自動収集された一部の情報が含まれる場合があり、個人情報が含まれる可能性があります。 詳細については、 Acronis の個人情報保護方針をご確認ください。
- 顧客のコンテンツデータ。 これは、顧客が Acronis のサービスを利用する際に、 Acronis がデータ処理者(復処理者)として処理する可能性のあるデータです。 この情報は、特定の製品(バックアップアーカイブ、ファイル、または仮想マシンなど)を利用する際に、顧客によって提供されます。この種類のデータに関しては、顧客が Acronis を通じて保管する情報のカテゴリーや内容を Acronis が管理することはありません。
顧客は自身の法的およびコンプライアンスに関する義務を評価および維持することについて全責任を負うものとします。 Acronis はコンテンツデータの一部としてどのようなデータが提供されるか分からないため、顧客は特定の要件を満たす必要がある場合、 Acronis に確認する必要があります。 Acronis は、適用可能なデータ保護制度の下でそのような義務を負う顧客と標準的なデータ処理契約を結ぶことができます。
私のデータはどこにありますか?
Acronis がデータ管理者(上記のタイプ 1)として処理するデータは、 Acronis が会社として運営している場所で処理される可能性があります。
Acronis がデータ処理者(上記のタイプ 2)として処理するデータは、以下の安全なデータセンターに保管されます: https://www.acronis.com/data-centers/
顧客は、自らの所在地に応じて、世界中に配置されているデータセンターから選択できます。 Acronis はデータセンターの物理的なスペースを借りていますが、その技術的装置は運用と所有をしています。 Acronis は、 Google または Microsoft Azure のデータセンターを運用していません。
私のデータはどれくらい安全ですか?
Acronis は安全なデータセンタープロバイダーを使用して顧客のコンテンツデータを保管しています。 物理的なアクセスを管理することで、権限を持つスタッフしかデータセンターにアクセスできないようになっています。 コンプライアンスの状況は、データセンターごとに異なる可能性があります。 そのため、情報が保管されているデータセンターの認定と基準に関する正確なリストが必要な場合は、アカウントマネージャに追加の詳細を要求するか、 Acronis のカスタマーサービスとサポートにお問い合わせください。
Acronis のストレージは保存時に AES-256 によって暗号化されます。 また、使用される製品に応じて、顧客はデータを Acronis Cyber Cloud Storage に送信する前に、保護計画の一部としてまたはマシンプロパティとして、暗号化することもできます(詳細は Acronis の製品文書で確認できます)。
Acronis は、実装されている情報管理・セキュリティ対策が、起こり得る情報セキュリティリスクの大きさに見合っている、リスクベースアプローチを用いて構築された管理的、物理的、そして技術的な制御を含む、包括的な情報セキュリティ・コンプライアンスプログラムを維持しています。 詳細については、コンプライアンス情報をご覧ください。
Acronis の内部プライバシーコンプライアンスプログラムと製品運用は、 個人識別情報(PII)の処理者として機能するパブリッククラウドにおける PII の保護に関する ISO/IEC 27018:2019 認証に準拠していることが確認されています。
Acronis のセキュリティ対策は、 Acronis の個人情報保護方針の一部として説明されています。
また、 Acronis のセキュリティ慣行についての詳細は、 Acronis トラストセンターの「セキュリティ」セクションでもご覧いただけます。
国境を越えてデータが処理されることはありますか?
Acronis が管理者(上記のタイプ 1)として処理するデータは、 Acronis が会社として運営している場所で処理される可能性があります。
Acronis が処理者として処理し、 Acronis の顧客データ処理契約(上記のタイプ 2)の対象となり得るデータは、顧客が選択したデータセンターに保管され、通常、この地域外でデータが処理されることはありません。
稀に、顧客が開始したサポートセッション中のデータ処理をするために、地域外でデータが処理される場合があります。 Acronis は、顧客とパートナーがすぐに支援を受けられるように、世界各地のサポートエンジニアを配置しています。
サポートを提供する場合、特定のサポートケース情報は、 Acronis の復処理者リストに記載されているように、他の地域の Acronis のサポートエンジニアおよび/またはサポートベンダーと共有される可能性があります。
また、顧客は、 Acronis Cyber Platform から利用でき、国境を越えたデータ処理につながる可能性がある、特定の統合を有効にするかどうかを選択することもできます。
データ侵害が発生した場合、顧客に通知されますか?
Acronis は適用可能な契約に従って顧客に通知します。
Acronis の標準的な顧客データ処理契約に基づき、個人データの侵害が発生した場合は、個人データの侵害が発生したという妥当な確信を Acronis が得た後、遅滞なく(48 時間以内)影響を受けている顧客に通知します。
Acronis にはデータ保護官(DPO)はいますか?
はい。 Acronis はデータ保護官(DPO)を定めています。 データ保護オフィスのチームに連絡する場合は、 data-protection-office@acronis.com からご連絡ください。
Acronis は復処理者を利用しますか?
はい。 Acronis の復処理者のリストは、次の URL からご覧いただけます: https://www.acronis.com/compliance/subprocessors/
DPA とは何ですか?また、それが必要な理由は何ですか?
特定のデータ保護規則においては、データ管理者(データ処理者)は、個人情報の処理に適用される規則を含む契約を、そのデータ処理者(復処理者)と交わす必要があります。 Acronis は、 Acronis と既存の契約を結んでいる顧客向けの標準的なデータ処理契約(DPA)を提供しています。
この DPA は、プライバシーとデータ保護に対するコンプライアンスについて、顧客を支援するという Acronis のコミットメントを反映しています。 Acronis の DPA には、データ管理者とデータ処理者との間、およびデータ処理者と復処理者との間の契約において、 GDPR およびその他のプライバシー法によって求められる条件と義務が含まれています。 また、これには EU/EEA/スイスもしくはその他の地域からの国境を超えるデータ転送に関する欧州委員会の標準的契約条項(SCC)も含まれているため、適正水準のデータ保護を提供するものとして認識されています。
DPA はどのように入手できますか?
DPA に署名するには、 data-protection-office@acronis.com にリクエストを送信するか、パートナーアカウントマネージャーまたはテクニカルアカウントマネージャーに問い合わせるか、 Acronis のカスタマーサービスとサポートにアクセスしてください。
このリクエストには、登記簿上の法人名、登録メールアドレス(または適用可能な場合はライセンス証明書)、および DPA に署名をする人物の氏名とメールアドレスを記載してください。
詳細についてはナレッジベースの記事で確認できます: https://kb.acronis.com/content/61246
自分のプライバシーに関する権利を行使したいです。誰に問い合わせればいいですか?
個人情報保護方針に記載されているように、 Acronis は顧客のプライバシーに関する権利を尊重しているので、最善を尽くしてご協力いたします。 適用可能なデータ保護規則に規定されている通り、ご自身の権利を行使したい場合は、次の連絡先に問い合わせることができます: data-protection-office@acronis.com 。または、 Acronis カスタマーサービスとサポートに直接問い合わせることもできます: https://www.acronis.com/support/
申し訳ありません。ご利用のブラウザはサポートされていません。
現在ご利用のブラウザのバージョンは、弊社の新しいウェブサイトと互換性がないようです。ただし、この問題は簡単に解決できます。ウェブサイトを正しい状態でご覧になるには、ブラウザをアップデートしてください。