アクロニスはデータを 2 種類に分類しています。

• サービス提供（製品使用など）およびアクロニスのサービス管理に必要なデータ。 アクロニスがサービスを提供するために、データ管理者として収集および処理するデータ。 このようなデータには、アカウント名、メールアドレスとその他の連絡先情報、請求の詳細、およびサービスを通じて自動収集された一部の情報が含まれる場合があり、個人情報が含まれる可能性があります。 詳細については、 アクロニスの個人情報保護方針をご確認ください。
• お客様のコンテンツデータ。 お客様がアクロニスのサービスを利用する際に、アクロニスがデータ処理者（サブプロセッサー）として処理する可能性があるデータ。 この情報は、お客様が特定の製品を利用する際に提供するもので（例: バックアップアーカイブ、ファイル、仮想マシンなど）、アクロニスはこの種のデータに関して、お客様がアクロニスに保存している情報の種類や内容については管理していません。

法的およびコンプライアンス上の義務の評価と維持は、すべてお客様自身の責任となります。 アクロニスは、コンテンツデータの一部としてどのようなデータが提供されるかを把握していないため、特定の要件を満たす必要がある場合は、お客様ご自身でアクロニスに確認する必要があります。 アクロニスは、適用されるデータ保護規制の下でその義務を負うお客様に対し、標準的なデータ処理契約を締結することができます。

アクロニスがデータ管理者（上記のタイプ 1）として処理するデータは、 アクロニスが事業を展開している地域で処理される可能性があります。

アクロニスがデータ管理者（上記のタイプ 2）として処理するデータは、安全なデータセンターに保管されます：https://www.acronis.com/data-centers/

お客様は、自らの所在地に応じて、世界中に配置されているデータセンターから選択できます。 アクロニスはデータセンターの物理スペースを借りていますが、技術機器は自社で所有・運用しています。 アクロニスは、 Google または Microsoft Azure のデータセンターを運用していません。

アクロニスがデータ管理者（上記のタイプ 1）として処理するデータは、アクロニスが事業を行う各拠点で処理されることがあります。

アクロニスがデータ処理者として処理するデータ（上記タイプ 2 に該当し、アクロニスのお客様向けデータ処理契約の対象となる可能性があるもの）は、お客様が選択したデータセンターに保管され、通常はその地域外に移動することはありません。

稀に、お客様が開始したサポートセッション中のデータ処理をするために、地域外でデータが処理される場合があります。 アクロニスは、お客様とパートナーがすぐに支援を受けられるように、世界各地のサポートエンジニアを配置しています。

サポートを提供する場合、特定のサポートケース情報は、 アクロニスの復処理者リストに記載されているように、他の地域のアクロニスのサポートエンジニアおよび/またはサポートベンダーと共有される可能性があります。

また、お客様は、 Acronis Cyber Platform から利用でき、国境を越えたデータ処理につながる可能性がある、特定の統合を有効にするかどうかを選択することもできます。

はい。 データプライバシーフレームワーク（DPF）プログラムは、個人間の転送についてのメカニズムであり、適切なレベルの保護を提供するものとして、欧州委員会によって認められています。 DPF は、EU、英国およびスイスの法律に従って、EU/欧州経済領域、英国（とジブラルタル）およびスイスから米国に個人のデータを転送する手段を米国の組織に提供することによって、大西洋間の商取引を促進するために開発されたました。

DPF は以下で構成されています。

• EU・米国データプライバシーフレームワーク（EU–U.S. DPF）。
• 英国への EU・米国データプライバシーフレームワークの拡張（U.K. Extension to the EU–U.S. DPF）。
• スイス・米国データプライバシーフレームワーク（Swiss–U.S. DPF）。

アクロニスは安全なデータセンタープロバイダーを使用してお客様のコンテンツデータを保管しています。 物理的なアクセス制御により、データセンターには認可された担当者のみがアクセスできます。 コンプライアンスの状況は、データセンターごとに異なる可能性があります。 そのため、情報が保管されているデータセンターの認定と基準に関する正確なリストが必要な場合は、アカウントマネージャーに追加の詳細を求めるか、 アクロニスのカスタマーサービスとサポートにお問い合わせください。

アクロニスのストレージは保存時に AES-256 によって暗号化されます。 また、使用される製品に応じて、お客様はデータを Acronis Cyber Cloud Storage に送信する前に、保護計画の一部としてまたはマシンプロパティとして、暗号化することもできます（詳細はアクロニスの製品文書で確認できます）。

アクロニスは、情報セキュリティ上のリスクの重大性に応じたリスクベースのアプローチに基づき、文書化された対策とセキュリティ措置を整備した、包括的な情報セキュリティおよびコンプライアンスプログラムを運用しており、管理的・物理的・技術的な制御が含まれています。 詳細については、コンプライアンス情報をご覧ください。

アクロニスの内部プライバシーコンプライアンスプログラムと製品運用は、 個人識別情報（PII）の処理者として機能するパブリッククラウドにおける PII の保護に関する ISO/IEC 27018:2019 認証に準拠していることが確認されています。

アクロニスのセキュリティ対策 については、アクロニス個人情報保護方針 に記載されています。

また、 アクロニスのセキュリティ慣行についての詳細は、 アクロニストラストセンターの「セキュリティ」セクションでもご覧いただけます。

アクロニスは適用される契約に従ってお客様に通知します。

アクロニスの標準的な顧客向けデータ処理契約に基づき、個人データの侵害が発生した場合は、個人データの侵害が発生したという妥当な確信をアクロニスが得た後、遅滞なく（48 時間以内）影響を受けているお客様に通知します。

はい。 アクロニスはデータ保護官（DPO）を定めています。 Data Protection Office Team へのお問い合わせは、data-protection-office@acronis.comまでお願いします。

はい。 アクロニスのサブプロセッサー一覧は、https://www.acronis.com/compliance/subprocessors/ からご覧いただけます。

特定のデータ保護規則においては、データ管理者（データ処理者）は、個人情報の処理に適用される規則を含む契約を、そのデータ処理者（サブプロセッサー）と交わす必要があります。 アクロニスは、既存の契約を締結しているお客様向けに、標準的なデータ処理契約（DPA）を用意しています。

この DPA は、プライバシーとデータ保護に対するコンプライアンスについて、お客様を支援するというアクロニスのコミットメントを反映しています。 アクロニスの DPA には、データ管理者とデータ処理者との間、およびデータ処理者とサブプロセッサーとの間の契約において、 GDPR およびその他のプライバシー法によって求められる条件と義務が含まれています。 また、これには EU/EEA/スイスもしくはその他の地域からの国境を越えるデータ転送に関する欧州委員会の標準的契約条項（SCC）も含まれているため、適正水準のデータ保護を提供するものとして認識されています。

DPA を締結するには、data-protection-office@acronis.com にリクエストを送信するか、パートナーのアカウントマネージャー/テクニカルアカウントマネージャー、またはアクロニス カスタマーサービスおよびサポートにご連絡ください。

このリクエストには、登記簿上の法人名、登録メールアドレス（または適用可能な場合はライセンス証明書）、および DPA に署名をする人物の氏名とメールアドレスを記載してください。

詳細については、ナレッジベース記事（https://kb.acronis.com/content/61246）をご覧ください。

個人情報保護方針に記載されているように、アクロニスはお客様のプライバシーに関する権利を尊重していますので、最善を尽くしてご協力いたします。 適用されるデータ保護規則に基づき、権利を行使されたい場合は、data-protection-office@acronis.com までご連絡いただくか、アクロニスカスタマーサービスおよびサポート https://www.acronis.com/support/ に直接お問い合わせください。