お客様の情報の保護と保全
情報セキュリティとプライバシーは、インターシステムズが顧客、パートナー、その他の関係者と対話する際の最重要課題です。 そのため、インターシステムズは、お客様のシステムや環境にアカウントを維持したり、直接アクセスすることはありません。重要なことは、すべての製品のサポートアドバイザーが、お客様の問題を理解するために協力し、問題解決のために実際に本当に必要な場合以外は、お客様のデータの使用やシステムの閲覧を要求しないことです(これはごくまれな状況でのみ発生することです)。問題を解決するために必要な情報は、データそのものではなく、システムやデータベースの設定、エラーレポートや表示、オブジェクトのスクリプトコードなどに関連することがほとんどです。お客様のシステム上でお客様のデータや製品の具体的な動作を確認する必要がある場合は、お客様のシステムまたはデータに独立または直接アクセスすることがないよう、Webexまたはその他の安全な画面共有オプションを使用して、安全な「オーバー・ザ・ショルダー」アクセスをお客様と手配します。私たちの目標は、お客様の問題を解決しながら、お客様のデータをお預かりすることです。
情報共有用語
当社の製品サポート・プロセスでは、インターシステムズ社およびその子会社(以下、「インターシステムズ社」)に情報を開示または伝達する際に適用される以下の情報共有条件を通じて、保護された安全な相互作用を促進しています。 本情報共有規約は、機密保持およびデータ保護要件に対処するために必要な保護を可能にし、促進することを許可するものです。
従って、あなたは以下のことに同意するものとする。
「あなたの情報」とは、あなたがインターシステムズに開示するあらゆる個人情報または機密情報を意味する。 個人情報とは、識別された個人または識別可能な個人に関連する情報をいい、次のものを含みます:(1)非公開個人情報、(2)非公開情報、(3)個人データおよび機微個人データ、(4)個人情報、(5)個人識別情報、(6)個人識別情報、(7)保護医療情報および(8)機微個人情報 「機密情報」とは、インターシステムズ社との契約に基づく機密情報を指し、ビジネス情報や専有情報、あるいは貴社のシステムからのデータ(個人情報ではない貴社の顧客データを含む)などの情報を含みます。
- お客様は、インターシステムズがお客様提供する特定の製品サポートに関連する目的のために厳密に必要な場合にのみ、適用されるデータ保護法および規制、ならびに、本情報共有規約に完全に準拠した上で、インターシステムズにあなたの情報を提供するものとします。
- お客様は、インターシステムズがお客様に提供する特定の製品サポートに関連する必要最小限のあなたの情報のみを提供し、インターシステムズがお客様の情報を受領する権限があることを確認するものとします。 必要なすべての同意と承認を得る必要があります。
- あなたは、適用されるデータ保護の法律および規制を含む適用される法律および規制の下であなた自身ができないような方法で、あるいはあなたの情報に関する契約上の義務に違反するような方法で、インターシステムズにあなたの情報を処理するよう求めたり、要求したりしません。
- お客様は、インターシステムズがあなたに提供する特定の製品サポートに関連するお客様の情報を処理することをインターシステムズに許可する方法で、契約または法律の下であなたの情報を処理できることを表明し保証するものとします。
- あなたは、あなたの情報がインターシステムズ社に受理されるまで、適用されるデータ保護法および規制の基準および要件に従って、あなたの情報の機密性、プライバシー、およびセキュリティを維持、保証するために、インターシステムズ社へのあなたの情報の送信中に、常に管理的、物理的、および技術的な保護手段を使用する責任を有します。
- あなたは、インターシステムズとの共有中に、あなたの情報の安全性が損なわれないように注意を払い、あなたの情報の安全な送信とは別の通信手段を使用して、あなたの情報へのアクセスに使用されるパスワードを伝達するために、安全および/または暗号化されたチャンネルを使用し、WRCダイレクトまたはiService(下記参照)の電子メールメッセージまたはアクションメッセージでパスワードまたはアクセストークンを送信しないものとしまします。
- お客様は、サポート問題に関連するお客様の情報を含むファイルおよび資料を、以下の管理手順および保護手段を用いて提供します。
- WRC ダイレクト:インターシステムズのワールドワイド・レスポンス・センターからサポートを受ける場合、 https://wrc.intersystems.comの WRC ダイレクトにアクセスし、お客様の情報を転送する際に、「セキュリティ強化」オプションを有効にして、保護された情報の存在に注意します。 「セキュリティの強化」が有効になっている添付ファイルは、サポート・ケースに直接関わるインターシステムズ社のスタッフのみがアクセスできます。
- iService:InterSystemsTrakCare Response Centerから製品サポートを受ける場合、 https://iservice.intersystems.com、iServiceにアクセスします。
- 製品サポートを提供している間、ほとんどの状況でインターシステムズ社は、ビジネス・アソシエイトまたはデータ処理者としては行動しませませんが、あなたの情報へのアクセスまたは使用がそうでないことを意味する場合には、そのように行動します。
- お客様がインターシステムズ製品に関するサポート対象アカウントであり、インターシステムズが業務提携者として行動することを意味するような形式と方法でインターシステムズに保護されるべき健康情報を提供しなければならない場合、 サポート業務提携契約補遺が適用され、お客様の情報を送信する前に、お客様インターシステムズに適切な 業務提携規則フォームを提出しなければならないものとします。 サポートされるアカウント」とは、エンド・ユーザー、アプリケーション・パートナー、インプリメンテーション・パートナー、ソ リューション・パートナー、システム・インテグレータ、またはインターシステムズ社が本情報共有条件に関連して相互に影響を及ぼしてい るあらゆる当事者を意味します。
- お客様がインターシステムズ製品のエンドユーザであり、インターシステムズがデータ処理者として行動することを意味する形式と方法で、インターシステムズに個人データを提供しなければならない範囲については、 エンドユーザデータ処理契約補遺 が適用されるものとし、お客様の情報を送信する前に、お客様はインターシステムズに適切な エンゲージメント規則フォームを提出するものとします。
国際的なデータ転送
EU 域内のデータ管理者またはデータ処理者であるサポート対象アカウントがインターシステムズに個人データを提 供する必要があり、インターシステムズが EU 域内にないインターシステムズの他の部門を巻き込む必要があるような稀な事例に対処 するため、インターシステムズは、EU の事業体が合法的に個人データを非 EU の事業体に移転できるような事業体内標準契約条項 を制定しています。
- EU標準契約約款(Controller-to-Controller) www.InterSystems.com/ISCEUSCC
- EU標準契約条項(Processor-to-Processor) www.InterSystems.com/ISCEUSCCP
英国のデータ保護法に基づいて、英国から非適格な第三国への個人データの制限された転送を促進するため。
- 英国国際データ転送協定: www.InterSystems.com/ISCUKIDTA