TeamViewer トラストセンター

トラスト センターの概要へ戻る

ワールドクラスのプライバシー

ドイツに本拠を構える会社として、TeamViewer の DNA にはデータ保護が組み込まれています。

お客様のデータを保護するために最も厳しい基準を維持

TeamViewer のデータ保護は 3 つの柱から構成されています

当社の構造的なフレームワークはデータ保護への全体的な視点を生み出し、守るべき法的義務を全うすることを可能にします。これにより、TeamViewer 組織内の全員が GDPR を遵守し、それに基づいて業務を遂行することができます。

ワールドクラス

データ保護とプライバシー

TeamViewer は、GDPR 第 5 条 第 2 項に則り、データ処理の原則を遵守するための説明責任を認識し、その義務を理解しています。

 

GDPR 第 30 条の要件を満たすため、TeamViewer は処理活動の記録(RoPA)を導入しています。これは、TeamViewer により扱われ、TeamViewer および当社の処理者によって処理されるあらゆる顧客、従業員、請負業者、および訪問者データを考慮に入れた、データ保護管理システムの中心となる記録文書です。

RoPA は部門単位で積極的かつ定期的に維持され、また、データ管理ソフトウェアを使用する TeamViewer の法務部門によって一元管理されています。

TeamViewer は、GDPR のデータ保護リスク管理要件(第 35 条および第 36 条)を満たすために、2 段階のリスク評価プロセスを導入し、それに従っています。このプロセスには、事前評価と、必要に応じて、処理活動の記録(RoPA)に記録された各プロセスのデータ保護影響評価(DPIA)が含まれます。

DPIA のプロセスと 実施された DPIA 文書化をサポートするために、TeamViewer ではデータ管理ソフトウェアを使用しています。

GDPR 第 15 条から第 21 条の要件を満たすため、TeamViewer では、対応するカスタマー サポート部門を決定し、受信するすべてのデータ主体の要求(DSR)を管理しています。TeamViewer では データ主体の要求 (DSR) を Web フォーム またはメール [email protected] で受け付けています。

手紙、ファックス、電話による要求は一般的ではありません。さらに TeamViewer には、人事部門が監督し、従業員が DSR を処理するために確立したプロセスがあります。

TeamViewer では、技術的および組織的対策(TOMs)を介して確立した、適切なレベルのセキュリティを導入しています。この対策は、GDPR 第 25 条と関連する第 32 条の要件を満たすことを保証します。

当社は、特定されたデータ保護リスクに対する内部ポリシーを採用し、技術的および組織的対策(TOMs)を導入することでコンプライアンスを実証しています。

これらの対策には以下が含まれます。比例性と必要性を追求した個人データの処理の最小化、個人データの早急な仮名化、個人データの機能および処理に関する透明性、セキュリティ機能の確立と改善。

TeamViewerは、当社の製品、サービス、アプリケーションの開発や設計に際して、データ保護の権利を体系的に考慮する仕組みがあります。また、業務内で適切な技術と組織の対策を定期的に実施しています。

これら技術的および組織的対策(TOMs)の説明はデータ処理契約の付録 2 で確認できます。

TeamViewer では、適切な契約の締結とアーカイブを必要とする体系的な契約の枠組みを確立しています。GDPR 第 26 条から第 28 条を満たすために、処理には、十分な種類と品質の適切な契約が締結されていることを確認するための管理が含まれています。これにより、サードパーティのサプライヤー、パートナー/再販業者、および TeamViewer グループ企業間でデータ保護義務が履行されるようになります。

処理者に処理業務を委託する際は、処理の安全性も含めた十分な保証を提供し、GDPR の要件を満たす技術的および組織的対策(TOMs)を実施しているとともに、TeamViewer による追加の要件も満たす処理者のみを採用します。TeamViewerは、上記の契約上の枠組みを使用して、サブプロセッサ ー(復処理者)を体系的に事前評価します。TeamViewer のサブプロセッサ ー(復処理者)は、追加機能の注文または機能モジュールの有効化を除き、EEA(欧州経済領域)内に所在しています。詳細はデータ処理契約の 付録 3 で確認できます。

構造とフレームワーク

GDPR ガバナンス

TeamViewer は、会社内にガバナンス、ポリシー、手順を網羅するデータ保護組織を設置しています。各部門に少なくとも 1 名の GDPR 専任者を置いています。

 

データ保護の扱いについては、TeamViewer 組織内すべての従業員の責任であり、シニア リーダーシップ チーム(SLT)および経営陣によって定義された項目に対する確立された説明責任があります。

さらに、各部門の GDPR 担当者が、法務部門からの追加支援を受けながら、各部門の従業員の最初の窓口として機能することで、全社的な GDPR の遵守を保証しています。

TeamViewer SE および TeamViewer Germany GmbH(以下、「TeamViewer」)を含むその関連会社は、個人情報の保護を重要視しています。そのため、EU の一般データ保護規制を遵守するためにトップが示した方針が当社のコンプライアンス ポリシーに記されているように、データ保護は当社のコンプライアンス重点分野のひとつとなっています。

「Think Privacy」は当社のデータ保護へのコミットメントであり、個人データを扱う新しいプロセスや製品を導入する際の全体的な目標となるものです。

当社のデータ処理の目的について詳しくは、一般的なプライバシー通知をご参照ください。

TeamViewer には、保存期間やタイムラインなどを部門レベルで継続的に管理し、積極的に維持するために確立した、データ削除に対する一貫したアプローチを保証するコンセプトがあります。

さらに、年に一度、全社的なデータ削除月間があり、すべての従業員はそれぞれがシステム内に保存している構造化されていないデータの削除を責任をもって行うよう要求されます。

これらの協調的かつ体系的な取り組みにより、GDPR における、個人情報は処理される目的に必要な期間だけ保存される、という要件(GDPR 第 25 条第 2 項と第 5 条第 1 項(b)と(e)および関連する前文(39)と(66))に対応しています。

TeamViewer は、GDPR 第 33 条と第 34 条に従って合理的なデータ侵害の通知プロセスを確立しました。このプロセスには、標準化されたテンプレートを使用して、各インシデントを正確かつ包括的に文書化することが含まれています。

さらに、連邦政府および州政府の独立したドイツデータ保護監督当局の機関が提供するリスク評価マトリックスに従って、法務部門が詳細にリスク評価を行います。(DSK Kurzpapier Nr. 18 Risiko für die Rechte und Freiheiten natürlicher Personen)。

各インシデントは 72 時間の目標時間枠内で評価され、規制当局への通知が必要かを判断します。TeamViewer の経営陣はすべてのインシデントについての報告を受け、内部的に記録してそれを維持します。

人材の育成

トレーニングと認定

TeamViewer では、GDPR への意識を高め、組織内での優れたデータ保護文化の育成に焦点をあてた、構造的で包括的なデータ保護とプライバシーの研修プログラムを設計し、展開しています。すべての従業員は、データ保護と GDPR のトピックについて、対面および学習管理プラットフォームによって、定期的な研修を受けています。外部で作成したコンテンツを利用するとともに、社内で作成したコンテンツも提供し、研修の包括的な普及と深化を図っています。

一般的な社員研修プログラムに加え、TeamViewer には資格取得プログラムも用意され、GDPR 専任者に CIPP/E(Certified Information Privacy Professional / Europe)などのプライバシーと GDPR に関する認定を取得する機会を提供しています。その資格は、IAPP(国際プライバシー専門家協会)により提供されています。

セキュリティ問題を報告しますか ?

TeamViewer のセキュリティチームは当社の脆弱性開示プログラム(VDP)に提出されたすべての情報を調査します。