2020年10月14日より有効
変更ログはこちら

第三者復処理者とは?

復処理者とは、当該データのデータ管理者である我々のお客様に代わりデータを処理するためにZoomが使用するベンダーです。

第三者復処理者との契約に関するZoomのプロセス

Zoomは、Zoomの復処理者に対して、Zoomのデータ処理契約(以下「DPA」)が示すように、Zoomが要求する義務(データ処理者として)と同等の義務を負わせる必要があります。これには以下の要件が含まれますが、これらに限定されるものではありません:

  • データ管理者(すなわちお客様)の文書での指示(関係する復処理者にZoomより書面にて伝達される)に従い、個人データを処理すること;
  • 復処理の活動に関連して、適用されるデータ保護法に基づき、該当する範囲でデータのプライバシーとセキュリティを遵守するために、信頼できかつ契約により拘束力がある義務を負う者のみを使用すること;
  • セキュリティ違反があった場合は、速やかにZoomに連絡すること;そして
  • 必要に応じて、データ管理官、データ主体、またはデータ保護機関からの要求に対応するために、Zoomに協力すること。

以下に記載されている場合を除き、Zoomは、リアルタイムで保存された個人データをホストするインフラストラクチャへのアクセスを所有または管理します(お客様が、例えば記録やトランスクリプトといったコンテンツを保存することを選択した場合)。 個人データは、Zoomのパフォーマンスと可用性を確保するため、地域内のデータセンター間を移動する場合があります。 Zoomは、上記の機能を提供するため、以下に記載するサービス復処理者と連携もします。

次の表は、Zoomがデータ管理者、すなわちZoomのお客様に代わってデータ処理者として機能することにより、個人データの処理と保存に従事する国と法的主体を示しています。

Zoomが承認する復処理者

氏名

目的

データを共有する復処理者

場所, ロケーション

国際移転メカニズム

追加の保護機能

(復処理者へのリンク)

Amazonウェブサービス

クラウドサービスプロバイダ

  • リアルタイムミーティングおよびウェビナートラフィック
  • ミーティングと通話記録(お客様がクラウドに保存した場合)
  • ミーティングまたは通話録音のトランスクリプト(お客様がミーティングを記録し、クラウドに保存した場合)
  • アップロードされたファイル

米国、欧州 カナダ、オーストラリア

SCCs

リスクおよびコンプライアンスホワイトペーパーならびにAWSセキュリティセンター

Oracle

クラウドサービスプロバイダ

  • リアルタイムミーティングおよびウェビナートラフィック
  • ミーティングと通話記録
  • ミーティングまたは通話記録のトランスクリプト

米国

拘束的企業準則(BCRs)

技術に関するホワイトペーパー

Googleファイアベース

アンドロイド携帯でのプッシュ通知 お客様は、本サービスを使用しないことを選択できます。

  • チャットメッセージ通知
  • SMSメッセージ通知
  • PBS(電話)メッセージ通知

米国

SCCs

ファイアベースにおけるプライバシーとセキュリティ

Apple

iOS電話でのプッシュ通知: お客様は、本サービスを使用しないことを選択できます。

  • チャットメッセージ通知
  • SMSメッセージ通知
  • PBS(電話)メッセージ通知

米国

SCCs

Appleプッシュ通知サービス概要

Rocket Science Group, LLC

ウェビナーの場合。 ウェビナー登録者にウェビナーの詳細を記載した通知メールを送信。

Zoomミーティングの場合。 「参加者が待機中」メールを送信。

  • 氏名
  • メールアドレス
  • ミーティングまたはウェビナーのテーマ
  • ミーティングまたはウェビナーのID
  • ミーティング開催日および開始時刻
  • 待機中のミーティング参加者の氏名

米国

SCCs

プライバシーとセキュリティ

Zendesk

クラウドベースのカスタマーサービスプラットフォーム

クラウドでの録画や会議中のチャットのトランスクリプトといったコミュニケーションコンテンツは、Zendeskと共有できますが、それは、お客様がサポートインタラクションを通じ、Zoomサポートエージェントに直接提供することを選択した場合に限ります。

米国

BCRs

コンプライアンス認証およびメンバーシップ:

最新情報

当社の事業の成長と発展に伴い、当社が利用する復処理者(sub-processor)も変わる可能性があります。当社は、新たな復処理者(sub-processor)を雇用する際には、その情報をこちらの最新情報に掲載するとともに、契約上の合意により必要となる範囲で、顧客のアカウントのオーナーに対してその旨を通知します。

以下のフォームを使用して、最新情報のサブスクリプションを行えます。

 

変更ログ

変更日

変更

注意

2020年10月14日

誤って復処理者と分類されたベンダーを削除

内部評価に基づき、Zoomがデータ処理者であるお客様のデータを実際には処理していなかったが、これまで登録がされていた複数のベンダーを特定しました。 上記の理由により、当該ベンダーを削除を行いました。

2020年10月14日

正確を期すため、AppleおよびGoogleファイアベースに関する記述を追加

内部評価に基づき、携帯電話のプッシュ通知に関するベンダー2社は存在しないことを特定しました。 Zoomは、当該目的のためにこういったベンダーを常に使用してきました。いずれも新しい復処理業者ではありません。