欧州司法裁判所によるセーフハーバー判決に関するFAQ

2015年10月6日、欧州司法裁判所（ECJ）は、15年間にわたってEU／EEAから米国への個人情報移転の法的根拠を提供していたセーフハーバーフレームワークを即時無効にするとの判決を下しました。判決当時、約4,500社の米国企業がセーフハーバー認証を受けており、これには、ハイテクセクターの企業も多数含まれました。セーフハーバーフレームワークのについて詳しくは、米国商務省のwebサイトをご覧ください。

米国／EU間のセーフハーバープログラムは、米国とEU間のプライバシーに対する取り組みの違いを橋渡しし、EU／EEAから米国への個人情報の移転プロセスを合理化することを目的として、アメリカ合衆国商務省が欧州委員会と協議して2000年に確立したプログラムです。セーフハーバーのもとでは、EU／EEAで収集された個人情報を処理する米国企業のうち適切な資格を持つ企業が、セーフハーバー7原則とよくある質問15項目に準拠していることを自己認証することにより、セーフハーバープログラムをオプトインすることができます。これらの原則と項目は、適切な資格を持つ組織が、個人情報の保護に関するEU指令95／46／ECに準拠し、データのプライバシーと完全性を維持できるよう支援することを目的としています。

欧州連合（EU）は、28のヨーロッパ諸国間の経済的、政治的パートナーシップです。加盟国の国土を合わせると、ヨーロッパ大陸の大部分に相当します。欧州経済地域（EEA）は、EU加盟国とEEAの欧州自由貿易連合（EFTA）加盟3国（アイスランド、リヒテンシュタイン、ノルウェー）を同じ基本原則で管理される域内市場に統合するものです。これらの原則は、EEA内の商品、サービス、資本、人について、オープンかつ競争的な環境における移動の自由を保証することを目的としています（この概念は「4つの自由」と呼ばれます）。

セーフハーバー認証を受けている米国企業は、EU／EEAから米国に個人情報を移転するために承認された別の方法を見つけなければならなくなりました。

アドビはこれまでに、EU／EEAから非EU／EEA諸国（米国など）への個人データの移転を可能にする様々な選択肢を評価し、

標準契約条項（SCC）（「標準契約書」とも呼ばれる）を含む、新しいデータ処理契約（DPA）をアドビの企業顧客向けに作成しています。これらのSCCは、EUデータ保護指令に従ってEU／EEAから個人情報を移転する際にデータ主体を適切に保護するための手段として、欧州委員会によって承認されたメカニズムを提供します。アドビクラウドサービスに関連してEU／EEAから米国に個人データを移転するアドビの企業顧客は、こちらをクリックして、新しいデータ処理契約と標準契約条項をリクエストしてください。

標準契約書とも呼ばれる標準契約条項（SCC）とは、EU／EEAから非EU／EEA諸国（米国を含む）に個人データを移転する際に、EUデータ保護指令95／46／ECに従ってデータ主体を適切に保護するためのメカニズムとして欧州委員会（EC）によって承認された契約条項のことです。

欧州司法裁判所（ECJ）による判決まで、アドビは、EU／EEAから米国への個人情報の移転の際にそのデータを適切に保護するための手段として、セーフハーバー認証に主に頼っていました。ECJによる判決後、アドビは、欧州委員会によって承認された標準契約条項（「標準契約書」とも呼ばれる）を使用して、これらの個人情報の移転を認可することを決定しています。

またアドビは、アドビの企業顧客向けに新しいデータ処理契約（DPA）を作成しており、このDPAには、EUデータ保護指令に従ってEU／EEAから個人情報を移転する際にデータ主体を適切に保護するための手段として、欧州委員会によって承認されたメカニズムを提供する標準契約条項（SCC）が含まれています。アドビクラウドサービスに関連してEU／EEAから米国に個人データを移転するアドビの企業顧客は、こちらをクリックして、新しいデータ処理契約と標準契約条項をリクエストしてください。

アドビは、当社の一部の製品およびサービスによって使用されるデータセンターをEU／EEA内に配備していますが、クラウドサービスでは、特定の機能を提供するために米国へのデータの移転が依然として必要となる場合があります。また、アドビの担当者がサポートサービスを提供するうえで、EU／EEAに保存されているデータに非EU／EEA国からアクセスすることが必要となる場合もあります。EU法のもとでは、EU／EEA内に保存されているデータに非EU／EEA国からアクセスする場合、非EU／EEA国への移転の原則が適用されます。そのため、データがEU／EEA内に保存されている場合でも、標準契約条項（SCC）を含む契約が必要となる可能性があります。

企業顧客様は、アドビ販売担当者にお問い合わせください。

個人情報

Adobe Inc.は、EEAおよびスイスにあるアドビ子会社（アドビ事業体および当社の買収企業のリストを参照）、企業顧客、およびその他のビジネスパートナーから、名前、電子メールアドレス、会社名、役職、住所、電話番号、当社のアプリケーションおよびwebサイトに関する好みなどの個人情報を受け取ることがあります。当社に送られた個人情報は、Adobe Inc.、その子会社、代行業者、およびビジネスパートナーにより、情報の収集時に記載されている目的に使用されます。当社からの電子メールまたは電話によるマーケティングの受け取りに同意されている場合、アドビプライバシーポリシーに記載されるように、当社が受け取る個人情報はこの目的にも利用されます。当社がこれらの目的と一致しない目的に個人情報を使用する場合、または本書に示されていない企業に個人情報を開示する場合、当社は、このような利用または開示についてお客様の同意を求めます。

委託先とサービスプロバイダー

Adobe Inc.は、当社に代わってサービスを提供する複数の企業と提携しています。これらの企業は、当社の代わりにカスタマーサポートの提供、クレジットカードの支払い処理、電子メールの送信などをおこないます。これらの企業は、当社の代わりにお客様にサービスを提供するために個人情報の一部にアクセスすることがあります。委託企業はお客様の情報を自らの目的に使用することはできません。Adobe Inc.は、Adobe Inc.がEUまたはスイスから受け取った個人情報にアクセスする代行業者およびサービスプロバイダーに対し、セーフハーバープライバシーポリシーに同意すること、EUプライバシー指令または他の適切な規制に従うこと、または関連するセーフハーバー原則により必要とされるものと少なくとも同レベルのプライバシー保護の実施を義務付けた書面契約を締結することを要求します。

セキュリティ

Adobe Inc.は、物理的、電子的、および管理上の合理的な予防手段を講じて、紛失、悪用、不正なアクセス、開示、改ざん、または破損からお客様の個人情報を保護します。

データの完全性

Adobe Inc.は、合理的な措置を講ずることにより、当社に提供された最新の情報を利用して、当社が処理するお客様の個人情報の正確性、完全性、最新性を確保します。

情報のアクセスと更新

お客様は、お客様に関する個人情報を確認、更新、または削除することをリクエストできます。

アドビのホストサービスを利用する企業に代わりアドビが処理する情報

Adobe Inc.はホストサービスを企業に提供します（関連情報）。このようなホストサービスの一部として、Adobe Inc.は、お客様がこれらのいずれかの企業の顧客である場合、お客様の個人情報を受け取って処理することがあります。Adobe Inc.がこれらのサービスを提供する場合、当社はデータ処理者となります。Adobe Inc.は、データ処理者として、当該企業の指示に基づいて行動し、適切な物理的、電子的、および管理上の安全対策を行使して、紛失、悪用、不正アクセス、開示、改ざん、または破壊から個人情報を保護します。アドビのホストサービスを利用する企業は、お客様から収集する個人情報に関連する他のすべての義務を遵守する責任を負います。

セーフハーバープログラムの当社の準拠状況に関してご不満がある場合は、まず当社にお問い合わせください。当社の紛争解決プロセスを通じて苦情が解消されない場合は、JAMS International Mediation Rulesに則った調停をおこなうため、JAMSに対して苦情の申し立てができます。JAMS International Mediation Rulesについては、JAMSのwebサイト（www.jamsadr.com）を参照してください。

このポリシーは、適宜セーフハーバープログラムに基づいて変更されることがあります。詳細を見る