Tableau はお客様がデータを見て理解し、保護できるように支援します。

欧州連合司法裁判所が下した個人情報の移転に関する決定に対する Salesforce の対応をご確認ください

詳しく読む

Tableau は常に、配慮ある包括的な方法で、個人情報を取り扱うことの重要性を理解しています。 GDPR や CCPA を含むプライバシー法に従って、引き続き顧客情報の保護に努めます。これらのプライバシー法は、個人のプライバシー権を明確にして実現するための重要なステップであると考えています。お客様がグローバルなプライバシー規則への効率的な対応を進めて遵守しながら、中核事業に集中できるようにお手伝いをしたいと考えています。

EU 一般データ保護規則 (GDPR) (英語) が、欧州経済地域 (EEA) 内のあらゆる個人を対象にデータ保護を強化し統合することを目的にして、2018 年 5 月 25 日に施行されました。GDPR は、EEA 域内の人々に物品やサービスを提供する、または EEA 居住者に関係したデータを収集し分析する、企業や行政機関、非営利団体などの組織に、強化された規則を課すものです。GDPR の対象になるのは EEA 域内の個人と取引を行っている全組織であり、その組織が EEA 域内に拠点を持っているかどうかは問われません。また、GDPR は EEA 域外への個人情報の輸出についても規定しているため、企業では個人情報の収集および保護の取り組みで慎重な対応をとる必要があります。

2020 年 1 月 1 日に発効するカリフォルニア州消費者プライバシー法 (CCPA) は、米国で最高レベルのデータ保護基準を定めています。これにより、カリフォルニア州の居住者は、特定の個人情報の削除を依頼する権利、企業による個人情報の収集と処理について通知を受ける権利、企業による個人情報の使用方法に関する情報を求める権利、企業による個人情報の販売を拒否する権利など、個人情報に関する多くの権利を付与されます。

Tableau は、今後もずっとお客様にご利用いただけるように尽力しています。 世界中のデータユーザーの皆様から長年にわたって変わらぬ信頼をいただくには、お客様のデータを保護するために欠かせない要素である、カスタマーエクスペリエンスを徹底的に追求していく必要があります。

お客様に対する Tableau のコミットメント

ポリシー

Tableau は、透明性の確保と信頼の構築に全力を尽くしています。グローバルな規則に準拠したプライバシーへの取り組みを全社規模で実施しており、この分野での継続的な改善に努めています。

製品

Tableau は、確固としたガバナンスコントロールの手段 (データソース認証など)、機能 (ライブクエリなど)、ツール (内部監査におけるオープンなメタデータの利用など) を製品自体に組み込んでいます。

セキュリティ

お客様にご満足いただくという Tableau のコアバリューは、お客様のプライバシーの保護と機密情報への配慮が基盤になっています。 Tableau の確固としたセキュリティへの取り組みには、Tableau Online サービスに対する年次監査 (SOC 2、SOC 3、ISAE 3402) の実施などが含まれます。

TABLEAU 製品と EU 一般データ保護規則

プライバシー規則の対象となる Tableau ユーザーの方は、義務を認識する必要があります。 ホワイトペーパーをダウンロードして、お客様が義務を果たすうえで Tableau 製品はどのように役立つかをご覧ください。

ホワイトペーパーをダウンロード

Tableau のポリシー

Tableau は、GDPR と CCPA の施行を踏まえて主なポリシーと参考資料を以下のように更新しました。

プライバシーポリシー

Tableau は、お客様がデータを見て理解できるように支援するというミッションを支えるために個人情報を収集します。 この個人情報はさまざまな方法で収集、使用されており、詳しくはプライバシーポリシーでご覧いただけます。

データの移転

GDPR は、一定の管理が実施されている場合を除き、EU および欧州経済地域 (EEA) の域外にある国へ個人情報を輸出することを制限しています。Tableau はお客様に対し、さまざまな方法で EU のデータ保護法に従って、個人情報が移転され処理されることを保証します。

Tableau は、EU と米国間のプライバシーシールドフレームワーク (英語) で認定された積極的な参加組織 (英語) であり、そのため連邦取引委員会が有する調査および執行の権限下にあります。

Tableau はさらに、対象となる Tableau サービスに対し個人情報の移転で特定の保証を行う、EU 標準契約条項 (英語) をお客様に適用します。

Tableau は、契約でプライバシーシールドフレームワークと EU 標準契約条項の両方を遵守するために、ヨーロッパの厳格なデータプライバシー要件を満たすのに必要な業務プロセスに投資を行いました。

契約による保護

GDPR では、管理者と処理者の間で移転される個人情報を、ある種の契約による保護の対象にすることが求められています。 Tableau は、Tableau Online 製品をご利用のお客様に対して契約による保護を確保するために、GDPR に対応したデータ保護規則 (DPA) を作成しました。 Tableau のパートナーには、オンボーディングや契約更新の一環として DPA を送付しています。

Tableau との書面による契約 (エンドユーザーライセンス契約またはサブスクリプション契約) には、CCPA の要件を満たす契約条件が記載されていることがあります。書面による契約を個別に締結するようお客様に求められた場合に備えて、CCPA の追加契約書をご用意しています。ご利用の際は、担当者にお問い合わせください。

マーケティング関連のメール配信

Tableau は、GDPR およびその他の現地法に従ってマーケティング目的でのみ個人情報を収集します。 マーケティング関連のメール配信は、メール内の配信停止ボタンを押すか customerservice@tableau.com まで連絡することにより、いつでも簡単に停止できます。

製品の対応

Icon security

オンプレミスのソフトウェア

Tableau Desktop、Tableau Prep、Tableau Server は、お客様のファイアウォールの内側にある、お客様のサーバー/パーソナルコンピューターにローカルでインストールされるものであり、また Tableau にデータを自動送信することはありません。 さらに Tableau のサポートスタッフは、組み込まれた機能を使った Tableau ソフトウェアへのリモート接続手段を持たず、お客様がインストールしたソフトウェアに対して「トンネリング」することもできません。 従って、Tableau はオンプレミスのソフトウェアを利用して、お客様が分析した顧客データを処理することはなく、当該データの適切な保護の維持についてはお客様にお任せしています。 なお、契約に基づく Tableau の義務の履行や Tableau 製品の利用体験の向上を目的に利用される、登録情報と使用状況データに関しては、Tableau が管理者/事業であり、適用法に定められた関連する責任を負うものとします。
Icon tableau-online

Tableau Online のデータ所在地

Tableau Online は、お客様のデータが保存される場所をお客様がコントロールできる構造になっています。 EU 域内にある Tableau のデータセンターは、Tableau Online をすでにご利用のお客様にも新しいお客様にも、お客様の所在地にかかわらずご利用いただけるようになっており、ディザスタリカバリのシステムも EU 域内にあります。 すでにご利用のお客様は EU 域内のデータセンターにデータを移行することができ、新しいお客様は Tableau Online サイトのセットアップ時に、ご希望の場所 (現時点では北米またはヨーロッパ) を選択することができます。

セキュリティに関する対応

情報セキュリティへの取り組み

Tableau は、お客様のデータを収容するデータストアに従業員や請負業者がアクセスできる場合に適用される、 情報セキュリティとデータ保護に関する対応 を公開しました。

第三者による監査と認証

Tableau の管理は独立した第三者により、規定された基準に照らして監査されており、SOC 2 Type II 報告書と SSAE 16 SOC 1 報告書は お客様にご提供が可能です

インシデント対応

Tableau は、データ侵害とインシデント対応の計画を導入しました。お客様の顧客データに関わるインシデントが発生した場合、契約条件に基づいてお客様にお知らせします。

Tableau のお客様のためのベストプラクティス

Tableau Server でセキュリティを強化するためのベストプラクティスに従うこと以外に、プライバシー法の下で情報の露出を減らすためにお客様がとれる最善の対策は、不要な個人情報は収集も保存も行わないことです。

さらに、個人情報を見ることができるのはその必要がある人のみに限定してください。Tableau ServerTableau Online では高度なパーミッション設定が可能であるため、ユーザーがどのアセット (サイト、ワークブック、ワークシート、データソースなど) にアクセスできるかをコントロールすることができます。

このサイトの更新については、今後随時お知らせします。 ご心配な点やご不明な点がありましたら、ご遠慮なく privacy@tableau.com までお問い合わせください。

FAQ

GDPR と CCPA の準拠に向けた Tableau の取り組みや、プライバシーに関する FAQ をまとめた文書を参照してください。

GDPR に関する FAQ をダウンロードCCPA に関する FAQ をダウンロード (英語)