本文へスキップ

データプライバシーポジショニングステートメント - Metal

この文書の目的

このドキュメントは、エクイニクスがグローバル組織として、Equinix Metalに関連するデータプライバシー法義務のコンプライアンスをどのように管理しているかについて説明するものです。

本資料は情報提供のみを目的としており、法的助言を構成するものではありません。

本ポジショニング・ステートメントに記載されていない製品およびサービスについては、信頼と透明性 のページをご覧ください。

個人データ処理業者としてのエクイニクス

Equinix Metalの提供において、エクイニクスはお客様の個人データの処理者(一般データ保護規則(GDPR)第4条(8)で定義される「処理者」)としての限定的な役割を担います。エクイニクスは、お客様がEquinix Metalにアップロードしたデータ(潜在的な個人データを含む)に論理的にアクセスすることはできません。しかし、エクイニクスはEquinix Metalのライフサイクルの一環として、定義された自動処理を実行します。Equinix Metalは、プロセッサの定義と一致するデータに対する限定的な処理として、デバイスのデプロビジョニング時に業界標準のハードディスク消去ルーチンを使用します。

個人情報の管理者としてのエクイニクス

エクイニクスは、Equinix Metalの処理業者としての個人データの限定的な処理とは別に、管理者として特定の個人データを処理します。具体的には、エクイニクスは以下の処理を行います:

  1. 顧客との関係を管理するための顧客担当者の名前および業務連絡先情報(BCI)(電子メールでの対応、請求書など)。
  2. は、データセンターへの顧客担当者の安全なアクセスを可能にする目的で、氏名、BCI、および個人のバイオメトリクスデータを提供しています。

エクイニクスは、エクイニクスのプライバシーステートメントおよびプライバシーポリシーの対象となるこれらの処理活動に関して、適用されるデータプライバシー法の義務を遵守しています。

エクイニクスのデータ処理契約(DPA)

Equinix Metalのプロセッサーとしての役割に関して、エクイニクスはデータ処理契約(DPA)を締結しています。Equinix Metal DPAは、Equinix Metalの提供に関してお客様とエクイニクスの間で締結されるデジタルサービス契約の一部を構成します。DPAのコピーは、信頼と透明性のページでご覧いただけます。

エクイニクスによるサブプロセッサの利用

多くのサプライヤーと同様に、エクイニクスは、Equinix Metal提供のために特定の信頼できるサードパーティを利用しています。これらの第三者も同様に、「サブプロセッサー」としてお客様の個人データの限定的な処理を行う場合があります。

データプライバシー義務に関する顧客支援

お客様は管理者として、Equinix Metalを通じて処理される個人データに関して、特定のデータプライバシー義務を遵守する必要がある場合があります。例えば、個人データへのアクセス、修正、削除(データ対象者の要求に応じて、またはその他の理由で)。

Equinix Metalが行う処理の性質、特に顧客の個人データへの論理的なアクセスがないことを考慮すると、エクイニクスが提供できる支援は必然的に制限されます。ほぼすべての場合において、お客様は、Equinix Metalに組み込まれている機能およびツールを使用して、Equinix Metalサーバー上のすべての顧客データを削除するなど、必要な措置を実行するのが最善です。

お客様とエクイニクス間の国際送金の制限

エクイニクスは、Equinix Metalサーバーのデプロビジョニングにおいてデータ処理業者となる可能性がありますが、その場合、削除された顧客の個人データの国際的な転送は一切行われません。

お客様とエクイニクスの間で個人データの国際的な移転が制限される範囲において、DPAは2021年EU委員会標準契約条項およびGDPR第46条に基づく適切な保護措置を規定する標準契約条項の英国補遺を組み込んでいます。

エクイニクスとサードパーティ間の国際転送の制限

エクイニクスは、Equinix Metalを提供するためにサブプロセッサを使用することがあります。このようなサブプロセッサが使用される場合、これらのサブプロセッサは欧州経済地域、英国、スイス以外の国でもデータを処理することがあります。

このような場合、エクイニクスは、適用される個人情報保護法に従って、標準契約条項などの適切な保護措置をサブプロセッサと締結します。エクイニクスが管理者として機能するエクイニクスの事業体間での個人データの移転に関して、エクイニクスはオランダと英国の監督当局によって承認された拘束力のある企業規則(BCR)を採用し、BCRの適用を受けない場合は標準契約条項を締結します。

このページは役に立ちましたか?