Skip to main content

グローバル プライバシー規定

この記事では、次の項目が扱われます。

発効日: 2020 年 7 月 22 日

GitHub は、GitHub のプライバシーに関する声明に記載されているように、出身国や地域に関係なく、プライバシー保護に関して世界中のすべてのユーザーとお客様に同レベルの高い標準を提供しています。また、GitHub が提供している通知、選択肢、説明責任、セキュリティ、データの整合性、アクセス、法的措置のレベルに誇りを持っています。

また、GitHub は、欧州経済地域、英国、およびスイス (総称して「EU」といいます) から米国へのデータの移転に関する特定の法的枠組みも遵守しています。 GitHub がかかる移転に携わる場合、GitHub は、お客様の権利と保護が個人情報と確実に同行できるようにする法的メカニズムとして標準契約条項を適用します。 また、GitHub は、EU と米国間およびスイスと米国間のプライバシー シールド フレームワークの認定を受けています。 国際間のデータ移転に関する欧州委員会の決定についての詳細は、欧州委員会 Web サイトのこの記事をご覧ください。

標準契約条項

GitHub は、EU からのデータ移転のための法的メカニズムとして欧州委員会が承認した標準契約条項 (以下「SCC」といいます) を適用します。 SCC は、個人データを移転する企業間の契約上の義務で、当該データのプライバシーとセキュリティを保護することを義務付けています。 GitHub は SCC を採用し、米国へのデータ移転の保護を含む、欧州委員会により個人データが適切に保護されていないと見なされている国に移転される際に必要なデータフローを保護できるようにしています。

SCC の詳細については、欧州委員会 Web サイトのこの記事をご覧ください。

プライバシー シールド フレームワーク

GitHub は、EU と米国間およびスイスと米国間のプライバシー シールド フレームワークおよびこのフレームワークが課す確約事項について認定を受けています。ただし、GitHub は、Case C-311/18 の欧州司法裁判所の裁定を踏まえ、個人情報の域外移転の法的根拠として EU と米国間のプライバシー シールド フレームワークは適用しません。

EU と米国間およびスイスと米国間のプライバシー シールド フレームワークは、米国商務省により、欧州連合、英国、およびスイスから米国に移転される個人情報の収集、使用、および保存に関して定められています。 GitHub は、米国商務省に対してプライバシー シールド原則を遵守することを保証しました。 当社のベンダーや関連会社が、いずれかのプライバシー シールド フレームワークの原則に反した方法で当社に代わってユーザー個人情報を処理する場合、損害を発生させた事象について当社に責任がないことを証明しない限り、GitHub が責任を負います。

プライバシー シールド フレームワークに基づく当社の証明書において、これらのグローバル プライバシー規定の条件とプライバシー シールドの原則の間で矛盾が生じた場合は、プライバシー シールドの原則が優先的に適用されます。 プライバシー シールド プログラムの詳細および証明書については、プライバシー シールド Web サイトをご覧ください。

プライバシー シールド フレームワークは 7 つの原則に基づいており、GitHub は、次の方法で遵守しています。

  • 注意
    • 当社が個人情報を収集する場合は、お知らせしています。
    • 当社は、当社のプライバシーに関する声明で、お客様の情報を収集および使用する目的、この情報を共有する相手と共有する際の制限事項、ならびにデータに対するお客様のアクセス権についてお知らせしています。
    • 当社は、プライバシー シールド フレームワークに参加していること、および参加がお客様にとってどのような意味があるかについてお知らせしています。
    • お客様のプライバシーに関してご質問がある場合は、当社のプライバシーに関する連絡フォームにお問い合わせください。
    • 当社は、万が一紛争が生じた場合に、無料で提供される拘束力のある仲裁を求める権利についてお知らせしています。
    • 当社は、連邦取引委員会の司法権に従うことをお知らせします。
  • 選択
    • データの取り扱い方をお客様に選んでいただきます。 お客様が当社に示した目的以外にお客様のデータを使用する前に、当社はお客様にお知らせして許可を得ます。
    • 当社は、お客様が選べる合理的なメカニズムを提供します。
  • 転送に関する説明責任
    • 当社は、お客様の情報を当社の代わりに処理する第三者のベンダーに転送する場合、当社との契約に基づいて第三者にデータを送信するにすぎず、情報はプライバシーに関する声明を厳守して保護されます。 当社がプライバシーに関する声明に基づきデータをベンダーに転送する場合、当社がその責任を負います。
    • 当社は、処理を完了するために必要な量のデータのみを第三者のベンダーと共有します。
  • セキュリティ
  • データの整合性と目的の制限
    • 当社は、当社のサービスをお客様に提供する目的にのみお客様のデータを収集します。
    • 当社は、お客様がさらに提供することを選択しない限り、お客様に関する最小限の情報を収集します。
    • 当社は、当社が所持するお客様に関する情報がその意図される用途に対して正確、最新、および信頼できるものであることを確認する合理的な手段を講じます。
  • アクセス
    • お客様は、ユーザー プロファイルで当社が所持するお客様に関する情報にアクセスできます。 お客様は、ここにあるお客様の情報にアクセス、更新、変更、または削除することができます。
  • 法的措置、法執行、および責任
    • 当社のプライバシー規定について質問がある場合は、当社のプライバシーに関する連絡フォームにご連絡ください。遅くとも 45 日以内に対応します。
    • 万が一解決できない紛争が生じた場合、お客様は、拘束力のある仲裁を無料で利用できます。 詳しくは、プライバシーに関する声明をご覧ください。
    • 当社は、関連するプライバシー規定の監査を定期的に実施して、当社が行った約束の遵守を確認しています。
    • 当社は従業員にプライバシーに関する声明を尊重するよう義務付けており、プライバシー ポリシーの違反は、最高で解雇を含む懲戒処分が適用されます。

紛争解決プロセス

当社のプライバシーに関する説明の「苦情解決」セクションで詳しく説明されているように、プライバシー シールドに関連する (またはプライバシー全般に関連する) 苦情がございましたら、当社にご連絡されることをお勧めします。 GitHub と直接解決できない紛争については、EU の個人との紛争解決のために、当社は、関係する EU データ保護機関または欧州データ保護機関が設立したパネルと協力し、また、スイスの個人との紛争解決のために、スイス連邦データ保護および情報コミッショナー (FDPIC) と協力することとしました。 データ保護機関の連絡先については、当社にお問い合わせください。

さらに、お客様が EU 加盟国の居住者である場合は、地域の監視機関に苦情を申し立てる権利があります。

独立した調停

特定の限られた状況において、EU、(EEA)、スイス、および英国の個人は、他のあらゆる形式の紛争解決が失敗した場合の最終的な手段として、拘束力のあるプライバシー シールド調停を求めることができます。 この解決方法およびその利用可能性の詳細については、プライバシー シールドをお読みください。 調停は義務ではありません。選択した場合に使用できる手段です。

当社はユーザー米連邦取引委員会の司法権に従います。

詳しくは、当社のプライバシーに関する声明をご覧ください。