Skip to main content

プライバシーのグローバルプラクティス

発効日: 2020年7月22日

GitHubは、GitHubのプライバシーについての声明に記載されている高水準のプライバシー保護を、その出生国や地域にかかわらず、世界中すべてのユーザおよびお客様に対して等しく提供しています。当社が提供する通知、選択肢、アカウンタビリティ、セキュリティ、データ完全性、アクセス、および償還の水準をGitHubは誇りにしています。

またGitHubは、欧州経済領域、英国、スイス (「EU」と総称) から米国へのデータの移転に関する特定の法的枠組みに準拠しています。 GitHubがかかる移転を行う際は、個人情報の伝達に伴うあなたの権利を保護するための法的仕組みとして、標準契約条項に依拠します。 さらにGitHubは、EU-米国プライバシーシールドフレームワークの認証を受けています。 国際的なデータの移転に関する欧州委員会の決定の詳細については、欧州委員会のウェブサイトにあるこちらの記事を参照してください。

標準契約条項

GitHubは、EUからのデータ転送に対する法的仕組みとして、欧州委員会が承認した標準契約条項 (「SCC」) に依拠しています。 SCCは、個人情報を転送する企業間の契約責任であり、かかるデータのプライバシーとセキュリティを保護するための拘束力を持ちます。 EU外から、欧州連合が個人情報を適切に保護していないと見なす諸国 (米国へのデータ移転の保護を含む) への必要なデータフローを保護するため、GitHubではSCCを採用しました。

SCCの詳細については、欧州委員会のウェブサイトにあるこちらの記事を参照してください。

プライバシー シールド フレームワーク

欧州司法裁判所の判決 (Case C-311/18) に基づいて、GitHubは、個人情報の転送に関する法的根拠としてはEU-米国プライバシーシールドフレームワークに依拠しないものの、EU-米国およびスイス-米国のプライバシーシールドフレームワークの認証を受け、そこに含まれる義務を履行します。

EU-米国およびスイス-米国プライバシーシールドフレームワークはEU、イギリスおよびスイスから米国へ転送されたユーザ個人情報の収集、利用および保持について、米国商務省により定められたものです。 GitHubは、プライバシーシールド原則を遵守することを商務省に証明しています。 当社のベンダーや関連会社が、いずれかのプライバシーシールドフレームワークの原則に反した方法でユーザ個人情報を処理する場合は、損害を発生させた事象について当社に責任がないことを証明しない限り、GitHubが責任を負います。

プライバシーシールドフレームワークに基づく認証において、本グローバルプライバシープラクティスとプライバシープライバシーシールド原則の条項の間に何らかの矛盾がある場合、プライバシーシールド原則を優先するものとします。 プライバシーシールプログラムについて詳細を知りたい場合、および、当社の証明を閲覧したい場合、プライバシーシールドウェブサイトを確認ください。

プライバシー シールドフレームワークは7つの原則に基づいており、GitHubは以下の方法でこれに準拠しています。

  • 通知
    • 当社は、個人情報を収集する際に、お客様に通知します。
    • 当社は、当社のプライバシーに関する声明において、お客様の個人情報を収集および利用する目的、その情報を共有する対象、およびお客様が自らのデータに対して所有するアクセスをお知らせします。
    • 当社は、プライバシーシールドフレームワークに参加していること、そしてそれがお客様にとって持つ意味をお知らせします。
    • 当社は、プライバシーに関するご質問を受け付けるため、プライバシーに関する連絡フォームをご用意しています。
    • 万が一、紛争が生じた場合は、お客様に無償で提供される、拘束力のある仲裁を求める権利についてお知らせします。
    • 当社は、米国連邦取引委員会の管轄下にあるということをお知らせします。
  • 選択肢の提供
    • 当社は、お客様のデータに起こることをお客様に選択していただきます。 お客様のデータを、当社に提供した以外の目的で利用する前に、お客様にお知らせして許可を得ます。
    • 当社は、お客様が選択を行うための合理的な仕組みを提供します。
  • 第三者移転に関する責任
    • 当社に代わってお客様の個人情報を処理する第三者のベンダーに情報を転送する場合、当社はお客様のデータを、当社のプライバシーに関する声明に従って保護する第三者に対してのみ、当社との契約の下に送信します。 当社がプライバシーシールドの下でお客様のデータをベンダーに転送する場合、当社はそれに対して責任を負います。
    • 当社は、トランザクションを完了するために必要な量のデータのみを第三者ベンダーに共有します。
  • セキュリティ
  • データの正確性と目的外利用の制限
    • 当社は、お客様に当社のサービスを提供する目的に関してのみ、お客様のデータを収集します。
    • 当社は、できる限り少ない量の個人情報を収集します。ただし、お客様がそれ以上の情報を提供することを選択した場合は除きます。
    • 当社は、お客様について所有するデータが正確、最新、かつ利用目的において信頼できることを保証するための合理的な措置を講じます。
  • アクセス
    • お客様は、ユーザプロフィールで当社がお客様について所有するデータに常にアクセスできます。 その画面において、お客様はご自身の情報に対してアクセス、更新、修正、削除できます。
  • 救済機関、執行および責任
    • 当社のプライバシー慣行についてご質問がある場合は、プライバシーに関する連絡フォームでご連絡ください。遅くとも45日以内に返信いたします。
    • 万が一、私たちが解決できない紛争が生じた場合、お客様は拘束力のある仲裁を無償で利用できます。 詳細は、「プライバシーについての声明」を参照してください。
    • 当社は、当社の約束に従っていることを確認するため、関連するプライバシー慣行について定期的な監査を実施します。
    • 当社は、従業員にプライバシーの約束を尊重することを義務付けており、当社のプライバシーポリシーに違反することは、雇用の終了を含む懲戒処分の対象となります。

紛争解決プロセス

当社プライバシーについての声明苦情の解決セクションに詳述するように、プライバシーシールドに関連する (または一般的なプライバシーに関連する) 苦情がある場合は、当社にご連絡いただくことをお勧めします。 GitHubで直接解決できない紛争については、EUの個人との紛争解決のために、当社は関係するEUデータ保護機関またはヨーロッパデータ保護機関が設立した委員会と協力することを選択しました。また、スイスの個人との紛争解決のために、スイス連邦データ保護および情報コミッショナー(FDPIC)と協力することを選択しました。 当社からお客様に対して、お客様のデータ保護機関の連絡先を提供することをご希望の場合、当社にご連絡ください。

さらに、お客様がEUメンバー国の住民の場合、お客様の地元国の監督機関に苦情を申し立てる権利を有します。

独立した仲裁者

一定の制限された状況において、EU、欧州経済領域(EEA)、スイスおよびイギリスの個人は、他の紛争解決方法が成功しなかった場合、最終手段として、拘束力のあるプライバシーシールド仲裁の救済を求めることができます。 解決方法および利用可能性について知りたい場合、詳細は、プライバシーシールドを参照してください。 仲裁は必須ではありません。お客様が選択した場合に利用できるツールです。

当社は、米国連邦取引委員会(FTC)の管轄下にあります。

詳細は、「プライバシーについての声明」を参照してください。