プライバシーとデータ保護

CyberArk のプライバシーおよびデータ保護への取り組み

CyberArk は、お客様およびその従業員のプライバシーを尊重することを最優先事項の一つとして取り組んでいます。以下より、CyberArk のプライバシーおよびデータ保護に関する取り組みの詳細をご確認いただけます。

プライバシー通知

CyberArk は、ビジネス プロセスにおける個人データの取り扱いについて、透明性の確保に努めています。 CyberArk のプライバシー通知では、お客様から収集する情報、その情報の利用方法、保護対策について説明しています。

プライバシーおよびデータ保護に関する FAQ

CyberArk は、エンドユーザーの個人データを処理する立場として、それらのデータをどのように取り扱うかをわかりやすく説明することに努めています。その内容については「プライバシーおよびデータ保護に関するお客様向け FAQ」にまとめています。

GDPR およびその他の該当するプライバシー法

CyberArk は、GDPR、CCPA、CPRA をはじめ、世界各国で適用されるプライバシーおよびデータ保護法を遵守することに取り組んでいます。これらの取り組みには、グローバルなプライバシー コンプライアンス プログラムの維持や、お客様およびパートナー様のデータの取り扱いに関する従業員へのトレーニングが含まれます。

データ処理補遺

CyberArk は、お客様が自身のデータを管理できるようにすることに取り組んでいます。CyberArk は、お客様の指示に従ってのみ個人データを処理しており、その取り扱いは当社のデータ処理補遺に基づいて実施されます。

サブプロセッサー

CyberArk は、お客様のデータの共有先を通知し、当社のサービス提供を支援するサードパーティであるサブプロセッサーとだけ共有することに取り組んでいます。

CyberArk の製品およびサービスに適用される標準的な法的契約は、契約条件ページでご確認いただけます。

デジタル オペレーション レジリエンス法（DORA）に関する FAQ

情報通信技術（ICT）プロバイダーとして、CyberArk は金融機関が DORA を遵守する取り組みを支援する責任があることを認識しています。「デジタル オペレーション レジリエンス法（DORA）に関する FAQ」では、CyberArk が金融業界のお客様のこうした取り組みをどのように支援できるかを明確に説明しています。