Tableau はお客様がデータを見て理解し、保護できるように支援します。
FAQ
GDPR と CCPA の準拠に向けた Tableau の取り組みや、プライバシーに関する FAQ をまとめた文書を参照してください。GDPR に関する FAQ をダウンロード (英語)CCPA に関する FAQ をダウンロード (英語)
Tableau は常に、配慮ある包括的な方法で、個人情報を取り扱うことの重要性を理解しています。 GDPR や CCPA を含むプライバシー法に従って、引き続き顧客情報の保護に努めます。これらのプライバシー法は、個人のプライバシー権を明確にして実現するための重要なステップであると考えています。お客様がグローバルなプライバシー規則への効率的な対応を進めて遵守しながら、中核事業に集中できるようにお手伝いをしたいと考えています。
EU 一般データ保護規則 (GDPR) (英語) が、欧州経済地域 (EEA) 内のあらゆる個人を対象にデータ保護を強化し統合することを目的にして、2018 年 5 月 25 日に施行されました。GDPR は、EEA 域内の人々に物品やサービスを提供する、または EEA 居住者に関係したデータを収集し分析する、企業や行政機関、非営利団体などの組織に、強化された規則を課すものです。GDPR の対象になるのは EEA 域内の個人と取引を行っている全組織であり、その組織が EEA 域内に拠点を持っているかどうかは問われません。また、GDPR は EEA 域外への個人情報の輸出についても規定しているため、企業では個人情報の収集および保護の取り組みで慎重な対応をとる必要があります。
2020 年 1 月 1 日に発効するカリフォルニア州消費者プライバシー法 (CCPA) は、米国で最高レベルのデータ保護基準を定めています。これにより、カリフォルニア州の居住者は、特定の個人情報の削除を依頼する権利、企業による個人情報の収集と処理について通知を受ける権利、企業による個人情報の使用方法に関する情報を求める権利、企業による個人情報の販売を拒否する権利など、個人情報に関する多くの権利を付与されます。
Tableau は、今後もずっとお客様にご利用いただけるように尽力しています。 世界中のデータユーザーの皆様から長年にわたって変わらぬ信頼をいただくには、お客様のデータを保護するために欠かせない要素である、カスタマーエクスペリエンスを徹底的に追求していく必要があります。
お客様に対する Tableau のコミットメント
TABLEAU 製品と EU 一般データ保護規則
プライバシー規則の対象となる Tableau ユーザーの方は、義務を認識する必要があります。 ホワイトペーパーをダウンロードして、お客様が義務を果たすうえで Tableau 製品はどのように役立つかをご覧ください。
Tableau のポリシー
プライバシーポリシー
Tableau は、お客様がデータを見て理解できるように支援するというミッションを達成するために個人情報を収集します。この個人情報はさまざまな方法で収集、使用されており、詳しくはプライバシーポリシーでご覧いただけます。
データの移転
GDPR は、一定の管理が実施されている場合を除き、EU および欧州経済地域 (EEA) の域外にある国へ個人情報を輸出することを制限しています。Tableau はお客様に対し、さまざまな方法で EU のデータ保護法に従って、個人情報が移転され処理されることを保証します。
契約による保護
GDPR では、管理者と処理者の間で移転される個人情報を、ある種の契約による保護の対象にすることが求められています。Salesforce Company である Tableau は、Tableau Cloud のお客様に対して、登録時および更新時に、Salesforce のデータ処理に関する補遺を提供しています。
マーケティング関連のメール配信
Tableau は、GDPR およびその他の現地法に従ってマーケティング目的で個人情報を収集します。マーケティング関連のメール配信は、メール内の配信停止ボタンを押すか customerservice@tableau.com まで連絡することにより、いつでも簡単に停止できます。
製品の対応
オンプレミスのソフトウェア
Tableau Desktop、Tableau Prep、Tableau Server は、お客様のファイアウォールの内側にある、お客様のサーバー/パーソナルコンピューターにローカルでインストールされるものであり、また Tableau にデータを自動送信することはありません。 さらに Tableau のサポートスタッフは、組み込まれた機能を使った Tableau ソフトウェアへのリモート接続手段を持たず、お客様がインストールしたソフトウェアに対して「トンネリング」することもできません。 従って、Tableau はオンプレミスのソフトウェアを利用して、お客様が分析した顧客データを処理することはなく、当該データの適切な保護の維持についてはお客様にお任せしています。 なお、契約に基づく Tableau の義務の履行や Tableau 製品の利用体験の向上を目的に利用される、登録情報と使用状況データに関しては、Tableau が管理者/事業であり、適用法に定められた関連する責任を負うものとします。
Tableau Cloud のデータ所在地
Tableau Cloud は、お客様のデータが保存される場所をお客様がコントロールできる構造になっています。 EU 域内にある Tableau のデータセンターは、Tableau Cloud をすでにご利用のお客様にも新しいお客様にも、お客様の所在地にかかわらずご利用いただけるようになっており、ディザスタリカバリのシステムも EU 域内にあります。 すでにご利用のお客様は EU 域内のデータセンターにデータを移行することができ、新しいお客様は Tableau Cloud サイトのセットアップ時に、ご希望の場所 (現時点では北米またはヨーロッパ) を選択することができます。
セキュリティに関する対応
情報セキュリティへの取り組み
Tableau は、お客様のデータを収容するデータストアに従業員や請負業者がアクセスできる場合に適用される、情報セキュリティとデータ保護に関する対応を公開しました。
第三者による監査と認証
Tableau の管理は独立した第三者により、規定された基準に照らして監査されており、SOC 2 Type II 報告書と SSAE 16 SOC 1 報告書はお客様にご提供が可能です。
インシデント対応
Tableau は、データ侵害とインシデント対応の計画を導入しました。お客様の顧客データに関わるインシデントが発生した場合、契約条件に基づいてお客様にお知らせします。
Tableau のお客様のためのベストプラクティス
Tableau Server でセキュリティを強化するためのベストプラクティスに従うこと以外に、プライバシー法の下で情報の露出を減らすためにお客様がとれる最善の対策は、不要な個人情報は収集も保存も行わないことです。
さらに、個人情報を見ることができるのはその必要がある人のみに限定してください。Tableau Server と Tableau Cloud では高度なパーミッション設定が可能であるため、ユーザーがどのアセット (サイト、ワークブック、ワークシート、データソースなど) にアクセスできるかをコントロールすることができます。
このサイトの更新については、今後随時お知らせします。 ご心配な点やご不明な点がありましたら、ご遠慮なく privacy@tableau.com までお問い合わせください。