プライバシーセンター
プライバシー
JFrogは、個人データの処理方法と保護方法に関するフレームワークを企業に提供する一般データ保護規則(GDPR)およびカリフォルニア州消費者プライバシー法(CCPA)への準拠を確実にするためのベストプラクティスを講じています。世界中のJFrogの従業員は、コンプライアンスチームの指導の下、GDPRおよびCCPAガイドラインに従って、個人データを安全に管理しています。
さらに、JFrogはISO 27001/2のデータプライバシーの拡張版であるISO 27701の認証を受けています。このプライバシー情報管理システムは、GDPRやその他のデータプライバシー要件への準拠をサポートするシステムを導入することによって、プライバシーコントロールを管理し、個人のプライバシー権へのリスクを軽減する方法に関して、データコントローラとデータプロセッサのフレームワークの概要を示しています。証明書のコピーはこちらからダウンロードできます。
JFrogの子会社とサブプロセッサの一覧については、こちらをご覧ください。
JFrogの個人データの取り扱い方法とセキュリティ対策の詳細については、プライバシーポリシーとトラストセンターをご覧ください。
お客様に対するJFrogのプライバシーに関するコミットメントについては、クラウドデータ処理の補足および技術的および組織的対策をご覧ください。
JFrogのGDPR、CCPA、データ保護に関するご質問は、compliance@www.si-fil.comまでお問い合わせください。
JFrogでのデータ保護 – よくある質問
1.JFrogはどのようなサービスを提供していますか?
JFrogはソフトウェアバイナリとアーティファクトを管理するためのDevOpsプラットフォームを提供しています。詳しくは、こちらをご覧ください://www.si-fil.com/ja/platform/
2.JFrogはデータプロセッサですか、それともデータコントローラですか?
JFrogはデータプロセッサで、有効なJFrog Cloudサブスクリプションを契約しているお客様のために、お客様の個人データを処理しています。
3.JFrogにはデータ処理の補足がありますか?
はい、データ処理の補足はJFrog Cloudサブスクリプションにのみ適用されます。詳しくは、//www.si-fil.com/ja/jfrog-cloud-data-processing-addendum/をご覧ください。
JFrogのセルフホスト型サブスクリプションに関しては、セルフホスト型プラットフォームはバイナリとアーティファクトを共有するために使用され、お客様の個人データの処理は含まれないため、JFrog DPAは適用されません。
4.JFrogはISO 27701の認証を受けていますか?
JFrogはISO 27001/2のデータプライバシーの拡張版であるISO 27701の認証を受けています。このプライバシー情報管理システム(PIMS)は、プライバシーコントロールを管理し、個人のプライバシー権へのリスクを軽減するための、個人を特定できる情報(PII)のコントローラとPIIプロセッサのフレームワークの概要を示しています。
JFrogはISO 27001、ISO 27701、SOC 2 Type IIの認証も取得しており、詳しくはこちらをご覧ください://www.si-fil.com/ja/trust/certificate-program/。
5.JFrogはどのような個人データを処理しますか?
JFrogは、ユーザー名、ビジネス用メールアドレス、最終ログインIPアドレスなど、許可されたユーザーの記録と監視の目的で、ごく最小限の個人データを処理します。お客様は、プラットフォームへのユーザーのアクセスを管理する責任があります://www.si-fil.com/confluence/display/RTF6X/Managing+Users。
6.JFrogは個人データの機密/特別カテゴリーを処理しますか?
いいえ。さらに、そのような目的でJFrog Platformを使用することは許可されていません。JFrog Cloudの利用規約の第3.12項を参照してください://www.si-fil.com/ja/cloud-terms-and-conditions/。
7.データ主体は誰ですか?
JFrog Platformの使用を許可されたお客様のユーザーです。
8.個人データはどこでホストされていますか?
お客様は、こちらのURLに記載されている利用可能なリストに従って、クラウドプロバイダー(AWS/GCP/AZURE)とリージョンを選択できます:https://status.jfrog.io/。
9.個人データはどのくらいの期間保持されますか?
ホストされたデータは終了後60日以内に削除されます。JFrog Cloudの利用規約の第15.4.4.1項をご覧ください://www.si-fil.com/ja/cloud-terms-and-conditions/。
10.JFrogはサブプロセッサを使用していますか?
当社の子会社とサブプロセッサのリストは、こちらをご覧ください://www.si-fil.com/ja/trust/privacy/sub-processors/。
11.JFrogはベンダーのデューデリジェンスを実施していますか?
サードパーティのベンダーは、セキュリティ、コンプライアンス、IT、法務といったチームによって、オンボーディングプロセスの前に審査されます。このプロセスでは、ベンダーがアクセスできるデータの分類、アクセスの種類、データの保護に必要な管理、規制要件が考慮されます。
12.JFrogは標準契約条項に依存していますか?
データ処理の補足については、こちらをご覧ください://www.si-fil.com/ja/jfrog-cloud-data-processing-addendum/では、EU SCCと英国IDTAが組み込まれています。
13.JFrogは技術的および組織的対策の維持に取り組んでいますか?
JFrogの技術的および組織的対策(TOMs)についてこちらをご覧ください://www.si-fil.com/ja/jfrog-toms/。
14.JFrogは法執行機関の要請の対象になりますか?
JFrogが取り扱うお客様の個人データに関して,許可されたユーザーの最小限のデータ(ユーザ名,電子メールアドレス、IPアドレス)しか扱わないことを考慮すると、EU域外への個人データの転送/アクセスに関連するリスクは低いと考えています。したがって、JFrogは、米国政府が私たちの処理するデータを標的にしようとすると考える理由はなく、今日までそのような要請を受けたこともありません。
JFrogがそのような要請を受けた時は、DPAの第11項に従って処理されます。詳しくは、//www.si-fil.com/ja/jfrog-cloud-data-processing-addendum/をご覧ください。
15.JFrogは従業員に必須のトレーニングを実施していますか?
JFrogは、サイバーセキュリティとプライバシー意識に関する情報とデータ保護のベストプラクティスを含むトレーニングを、毎年必ず全従業員に対して行っています。これは、新入社員向けの研修にも含まれています。
16.JFrogにはインシデント発生時の対応計画がありますか?
はい、あります。JFrogにはデータ侵害通知要件を含むIRPがあります。
17.JFrogでは過去3年間に、データ保護監督当局に報告しなければならなかった個人データの流出が発生しましたか?
いいえ、発生していません。
18.JFrogはデータ主体のリクエストの完了をサポートできますか?
はい、JFrogにはデータプライバシー管理プラットフォームが導入されています。
19.JFrogのデータ保護に関する追加情報を提供できるのは誰ですか?
JFrogコンプライアンスチームの次のメールアドレスにお問い合わせください:compliance@Jfrog.com。