Tableau はお客様がデータを見て理解し、保護できるように支援します。

EU 一般データ保護規則 (GDPR) (英語) が、欧州経済地域 (EEA) 内のあらゆる個人を対象にデータ保護を強化し統合することを目的にして、2018 年 5 月 25 日に施行されました。GDPR は、EEA 域内の人々に物品やサービスを提供する、または EEA 居住者に関係したデータを収集し分析する、企業や行政機関、非営利団体などの組織に、強化された規則を課すものです。GDPR の対象になるのは EEA 域内の個人と取引を行っている全組織であり、その組織が EEA 域内に拠点を持っているかどうかは問われません。また、GDPR は EEA 域外への個人情報の輸出についても規定しているため、企業では個人情報の収集および保護の取り組みで慎重な対応をとる必要があります。

Tableau は元来から、慎重かつ包括的に個人情報を取り扱うことが重要だという信念を持っており、GDPR も含めた現在および将来のあらゆる規制ガイドラインに従ってこれからも顧客データを保護してまいります。 個人のプライバシー権を明確にし実現するうえで、Tableau は GDPR を重要な前進と捉えており、 お客様が GDPR への効率的な対応を進めながら中核事業に集中できるようにお手伝いをしたいと考えています。 以下に、Tableau がこれまで行ってきた対応をご紹介します。

Tableau は、今後もずっとお客様にご利用いただけるように尽力しています。 世界中のデータユーザーの皆様から長年にわたって変わらぬ信頼をいただくには、お客様のデータを保護するために欠かせない要素である、カスタマーエクスペリエンスを徹底的に追求していく必要があります。

お客様に対する Tableau のコミットメント

製品

Tableau は、確固としたガバナンスコントロールの手段 (データソース認証など)、機能 (ライブクエリなど)、ツール (内部監査におけるオープンなメタデータの利用など) を製品自体に組み込んでいます。

ポリシー

Tableau は、透明性の確保と信頼の構築に全力を尽くしています。GDPR に準拠したプライバシーへの取り組みを全社規模で実施しており、この分野での継続的な改善に努めています。

セキュリティ

お客様にご満足いただくという Tableau のコアバリューは、お客様のプライバシーの保護と機密情報への配慮が基盤になっています。 Tableau の確固としたセキュリティへの取り組みには、Tableau Online サービスに対する年次監査 (SOC 2、SOC 3、ISAE 3402) の実施などが含まれます。

TABLEAU 製品と EU 一般データ保護規則

EEA の規則の対象となる Tableau ユーザーの方は、GDPR 上の義務を認識する必要があります。 ホワイトペーパーをダウンロードして、お客様が義務を果たすうえで Tableau 製品はどのように役立つかをご覧ください。

ダウンロード

製品の対応

オンプレミスのソフトウェア

Tableau Desktop、Tableau Prep、Tableau Server は、お客様のファイアウォールの内側にある、お客様のサーバー/パーソナルコンピューターにローカルでインストールされるものであり、また Tableau にデータを自動送信することはありません。 さらに Tableau のサポートスタッフは、組み込まれた機能を使った Tableau ソフトウェアへのリモート接続手段を持たず、お客様がインストールしたソフトウェアに対して「トンネリング」することもできません。 従って、Tableau はオンプレミスで Tableau ソフトウェアをご利用のお客様の個人情報を処理することはなく、個人情報の適切な保護の維持についてはお客様にお任せしています。 なお、契約に基づく Tableau の義務の履行や Tableau 製品の改善を目的に利用される、登録情報と使用状況データに関しては、Tableau が管理者であり GDPR に定められた関連する責任を負うものとします。

Tableau Online のデータ所在地

Tableau Online は、お客様のデータが保存される場所をお客様がコントロールできる構造になっています。 EU 域内にある Tableau のデータセンターは、Tableau Online をすでにご利用のお客様にも新しいお客様にも、お客様の所在地にかかわらずご利用いただけるようになっており、ディザスタリカバリのシステムも EU 域内にあります。 すでにご利用のお客様は EU 域内のデータセンターにデータを移行することができ、新しいお客様は Tableau Online サイトのセットアップ時に、ご希望の場所 (現時点では北米またはヨーロッパ) を選択することができます。

Tableau のポリシー

Tableau は、GDPR の施行を踏まえて主なポリシーと参考資料を以下のように更新しました。

プライバシーポリシー

Tableau は、お客様がデータを見て理解できるように支援するというミッションを支えるために個人情報を収集します。 この個人情報はさまざまな方法で収集、使用されており、詳しくはプライバシーポリシーでご覧いただけます。

データの移転

GDPR は、一定の管理が実施されている場合を除き、EU および欧州経済地域 (EEA) の域外にある国へ個人情報を輸出することを制限しています。Tableau はお客様に対し、さまざまな方法で EU のデータ保護法に従って、個人情報が移転され処理されることを保証します。

Tableau は、EU と米国間のプライバシーシールドフレームワーク (英語) で認定された積極的な参加組織 (英語) であり、そのため連邦取引委員会が有する調査および執行の権限下にあります。

Tableau はさらに、対象となる Tableau サービスに対し個人情報の移転で特定の保証を行う、EU 標準契約条項 (英語) をお客様に適用します。

Tableau は、契約でプライバシーシールドフレームワークと EU 標準契約条項の両方を遵守するために、ヨーロッパの厳格なデータプライバシー要件を満たすのに必要な業務プロセスに投資を行いました。

ベンダーの評価と Tableau の副処理者

Tableau は、ベンダー契約をセキュリティとプライバシーの面から継続的に見直しています。その結果、Tableau がお客様から収集した個人情報の処理を行うベンダーがあった場合、そのベンダーとデータ処理契約 (DPA) を締結しています。 Tableau の現在の副処理者一覧はこちらからご覧いただけます。随時更新されているので適宜確認してください。

契約による保護

GDPR では、企業間で移転される個人情報を、ある種の契約による保護の対象にすることが求められています。 Tableau は、Tableau Online 製品をご利用のお客様に対して契約による保護を確保するために、GDPR に対応した DPA を作成しました。 Tableau のパートナーには、オンボーディングや契約更新の一環として DPA を送付しています。

セキュリティに関する対応

情報セキュリティへの取り組み

Tableau は、お客様のデータを収容するデータストアに従業員や請負業者がアクセスできる場合に適用される、 情報セキュリティとデータ保護に関する対応 を公開しました。

第三者による監査と認証

Tableau の管理は独立した第三者により、規定された基準に照らして監査されており、SOC 2 Type II 報告書と SSAE 16 SOC 1 報告書は お客様にご提供が可能です

インシデント対応

Tableau は、データ侵害とインシデント対応の計画を導入しました。お客様の顧客データに関わるインシデントが発生した場合、契約条件に基づいてお客様にお知らせします。

FAQ

プライバシーに対する Tableau の取り組みについては、プライバシーに関する FAQ をまとめた文書で詳しくご覧いただけます。

ダウンロード

Tableau のお客様のためのベストプラクティス

Tableau Server でセキュリティを強化するためのベストプラクティスに従うこと以外に、GDPR の下で情報の露出を減らすためにお客様がとれる最善の対策は、不要な個人情報は収集も保存も行わないことです。

さらに、個人情報を見ることができるのはその必要がある人のみに限定してください。Tableau ServerTableau Online では高度なパーミッション設定が可能であるため、ユーザーがどのアセット (サイト、ワークブック、ワークシート、データソースなど) にアクセスできるかをコントロールすることができます。

このサイトの更新については、今後随時お知らせします。 ご心配な点やご不明な点がありましたら、ご遠慮なく privacy@tableau.com までお問い合わせください。