JFrogTrust

プライバシー

JFrogは、個人データの処理方法と保護方法に関するフレームワークを企業に提供する一般データ保護規則（GDPR）およびカリフォルニア州消費者プライバシー法（CCPA）への準拠を確実にするためのベストプラクティスを講じています。世界中のJFrogの従業員は、コンプライアンスチームの指導の下、GDPRおよびCCPAガイドラインに従って、個人データを安全に管理しています。

さらに、JFrogはISO 27001/2のデータプライバシーの拡張版であるISO 27701の認証を受けています。このプライバシー情報管理システムは、GDPRやその他のデータプライバシー要件への準拠をサポートするシステムを導入することによって、プライバシーコントロールを管理し、個人のプライバシー権へのリスクを軽減する方法に関して、データコントローラとデータプロセッサのフレームワークの概要を示しています。証明書のコピーはこちらからダウンロードできます。

JFrogの子会社とサブプロセッサの一覧については、こちらをご覧ください。

JFrogの個人データの取り扱い方法とセキュリティ対策の詳細については、プライバシーポリシーとトラストセンターをご覧ください。

お客様に対するJFrogのプライバシーに関するコミットメントについては、クラウドデータ処理の補足および技術的および組織的対策をご覧ください。

JFrogのGDPR、CCPA、データ保護に関するご質問は、compliance@www.si-fil.comまでお問い合わせください。

JFrogでのデータ保護 – よくある質問

1.JFrogはどのようなサービスを提供していますか？

JFrogはソフトウェアバイナリとアーティファクトを管理するためのDevOpsプラットフォームを提供しています。詳しくは、こちらをご覧ください：//www.si-fil.com/ja/platform/

2.JFrogはデータプロセッサですか、それともデータコントローラですか？

JFrogはデータプロセッサで、有効なJFrog Cloudサブスクリプションを契約しているお客様のために、お客様の個人データを処理しています。

3.JFrogにはデータ処理の補足がありますか？

はい、データ処理の補足はJFrog Cloudサブスクリプションにのみ適用されます。詳しくは、//www.si-fil.com/ja/jfrog-cloud-data-processing-addendum/をご覧ください。

JFrogのセルフホスト型サブスクリプションに関しては、セルフホスト型プラットフォームはバイナリとアーティファクトを共有するために使用され、お客様の個人データの処理は含まれないため、JFrog DPAは適用されません。

4.JFrogはISO 27701の認証を受けていますか？

JFrogはISO 27001/2のデータプライバシーの拡張版であるISO 27701の認証を受けています。このプライバシー情報管理システム（PIMS）は、プライバシーコントロールを管理し、個人のプライバシー権へのリスクを軽減するための、個人を特定できる情報（PII）のコントローラとPIIプロセッサのフレームワークの概要を示しています。
JFrogはISO 27001、ISO 27701、SOC 2 Type IIの認証も取得しており、詳しくはこちらをご覧ください：//www.si-fil.com/ja/trust/certificate-program/。

5.JFrogはどのような個人データを処理しますか？

JFrogは、ユーザー名、ビジネス用メールアドレス、最終ログインIPアドレスなど、許可されたユーザーの記録と監視の目的で、ごく最小限の個人データを処理します。お客様は、プラットフォームへのユーザーのアクセスを管理する責任があります：//www.si-fil.com/confluence/display/RTF6X/Managing+Users。

6.JFrogは個人データの機密/特別カテゴリーを処理しますか？

いいえ。さらに、そのような目的でJFrog Platformを使用することは許可されていません。JFrog Cloudの利用規約の第3.12項を参照してください：//www.si-fil.com/ja/cloud-terms-and-conditions/。

7.データ主体は誰ですか？

JFrog Platformの使用を許可されたお客様のユーザーです。

8.個人データはどこでホストされていますか？

お客様は、こちらのURLに記載されている利用可能なリストに従って、クラウドプロバイダー（AWS/GCP/AZURE）とリージョンを選択できます：https://status.jfrog.io/。

9.個人データはどのくらいの期間保持されますか？

ホストされたデータは終了後60日以内に削除されます。JFrog Cloudの利用規約の第15.4.4.1項をご覧ください：//www.si-fil.com/ja/cloud-terms-and-conditions/。

10.JFrogはサブプロセッサを使用していますか？

当社の子会社とサブプロセッサのリストは、こちらをご覧ください：//www.si-fil.com/ja/trust/privacy/sub-processors/。

11.JFrogはベンダーのデューデリジェンスを実施していますか？

サードパーティのベンダーは、セキュリティ、コンプライアンス、IT、法務といったチームによって、オンボーディングプロセスの前に審査されます。このプロセスでは、ベンダーがアクセスできるデータの分類、アクセスの種類、データの保護に必要な管理、規制要件が考慮されます。

12.JFrogは標準契約条項に依存していますか？

データ処理の補足については、こちらをご覧ください：//www.si-fil.com/ja/jfrog-cloud-data-processing-addendum/では、EU SCCと英国IDTAが組み込まれています。

13.JFrogは技術的および組織的対策の維持に取り組んでいますか？

JFrogの技術的および組織的対策（TOMs）についてこちらをご覧ください：//www.si-fil.com/ja/jfrog-toms/。

14.JFrogは法執行機関の要請の対象になりますか？

JFrogが取り扱うお客様の個人データに関して,許可されたユーザーの最小限のデータ(ユーザ名,電子メールアドレス、IPアドレス）しか扱わないことを考慮すると、EU域外への個人データの転送/アクセスに関連するリスクは低いと考えています。したがって、JFrogは、米国政府が私たちの処理するデータを標的にしようとすると考える理由はなく、今日までそのような要請を受けたこともありません。

JFrogがそのような要請を受けた時は、DPAの第11項に従って処理されます。詳しくは、//www.si-fil.com/ja/jfrog-cloud-data-processing-addendum/をご覧ください。

15.JFrogは従業員に必須のトレーニングを実施していますか？

JFrogは、サイバーセキュリティとプライバシー意識に関する情報とデータ保護のベストプラクティスを含むトレーニングを、毎年必ず全従業員に対して行っています。これは、新入社員向けの研修にも含まれています。

16.JFrogにはインシデント発生時の対応計画がありますか？

はい、あります。JFrogにはデータ侵害通知要件を含むIRPがあります。

17.JFrogでは過去3年間に、データ保護監督当局に報告しなければならなかった個人データの流出が発生しましたか？

いいえ、発生していません。

18.JFrogはデータ主体のリクエストの完了をサポートできますか？

はい、JFrogにはデータプライバシー管理プラットフォームが導入されています。

19.JFrogのデータ保護に関する追加情報を提供できるのは誰ですか？

JFrogコンプライアンスチームの次のメールアドレスにお問い合わせください：compliance@Jfrog.com。