Skip to content Skip to navigation Skip to footer

この文書は、https://www.fortinet.com/corporate/about-us/gdpr.htmlで参照可能なFortinetの正式な英語版GDPRの日本語訳として、お客様の便宜を図って提供されるものです。Fortinet GDPRの日本語訳と英語版との間に相違がある場合、後者の英語版が優先されます。

 

一般データ保護規則(GDPR:General Data Protection Regulation)

一般データ保護規制(General Data Protection Regulation、以下「GDPR」)という名称の、欧州連合(European Union、以下「EU」)の画期的なデータ保護法が、2018年5月25日付で施行されます。GDPRは、データ保護の規定をEU全域で統一し、個人データの保護および処理に関する新たな義務、具体的には、セキュリティ要件、個人データに対する本人の権利の強化などの義務を規定するものです。

フォーティネットは、セキュリティをビジネスとする企業として、自らのGDPRのコンプライアンスと、GDPRのコンプライアンスに取り組むパートナーやお客様のサポートを積極的に推進します。GDPRの第32条は企業に対し、セキュリティ計画において「最高水準」の対策を採用するよう定めています。

フォーティネットは、優れたセキュリティソリューションを提供する、セキュリティ分野の革新的リーダーとして認知されており、フォーティネットの業界をリードするセキュリティソリューションは、「最高水準」のセキュリティ対策を可能にします。

GDPR

たとえば、フォーティネットの多くのサービスは、自動化されたテクノロジーを使用して、悪意のある疑いのあるデータをブロックまたは隔離するなどの対策により、サイバーセキュリティの脅威を特定して防御します。また、多層型セキュリティ対策で業界をリードするフォーティネット セキュリティ ファブリックは、多層型アプローチによる最新のセキュリティ対策を可能にします。

フォーティネットのエンドユーザーであるお客様のセキュリティの強化とコンプライアンスを支援するため、フォーティネットの一部のソリューションでは、エンドユーザーであるお客様の状況によっては外部の収集された脅威情報も活用することで、さまざまな環境のセキュリティの向上を可能にしています。たとえば、フォーティネットのサービスによってハッカーがフォーティネットの一部のお客様を攻撃していることがわかった場合、他のお客様を類似する攻撃から保護する目的で、その脅威に関する情報を利用する場合があります。こうすることで、フォーティネットの経験だけでは学ぶことのできなかった可能性のある情報を利用して、保護を強化できます。

フォーティネットのGDPRコンプライアンスのアプローチの具体的な詳細を以下に記載します。

  • データのセキュリティ:フォーティネットは、物理的、電子的、管理的な手段と対策によって、不正アクセスの防止、データセキュリティの保護、収集データの正しい使用に努めています。フォーティネットは、業界をリードするフォーティネットの製品とサービスを利用して、データ保護の取り組みを推進しています。
  • データの認識:フォーティネットは、フォーティネットによるデータ処理活動を記録し、データ保護コンプライアンスの基盤となる情報として保管しています。
  • データ主体の権利:フォーティネットは、データ主体の権利に関する手順を策定しました。この手順は、GDPRが定める権利を行使する個人からの要求に応えようとするフォーティネットのお客様に対し、合理的かつ適切なサポートをフォーティネットが提供するよう保証するためのものです。
  • 管理者と処理者の義務:フォーティネットの一部のサービスにおいては、フォーティネットがフォーティネットのお客様の個人データの「プロセッサ(処理者)」としての義務を果たします。それ以外のサービスにおいては、フォーティネットがかかるデータの「コントローラ(管理者)」としての義務を果たします。フォーティネットによるお客様の個人データの取り扱いに関する上記以外の情報については、フォーティネットのプライバシーポリシーを参照してください。
  • 透明性:5月25日付で施行されるフォーティネットの改訂版プライバシーポリシーは、GDPRの通知要件のコンプライアンスを保証し、フォーティネットのお客様およびそのユーザーに対する透明性の向上を推進します。
  • ベンダーの管理:フォーティネットは、フォーティネットのパートナーやお客様へのサービスの提供にあたって、ベンダーの支援を受けることがあります。かかるベンダーを厳しく調査することが重要であるという認識のもと、ベンダーとの契約にあたっては、十分な調査を実施し、GDPR関連の特定の契約条件を満たしていることを確認してから、フォーティネットのパートナーやお客様の情報の処理をベンダーに許可します。
  • チャネルパートナーのデータ:フォーティネットは、フォーティネットのチャネルパートナーから収集したデータを正当な業務目的でのみ使用します。
  • データの移動:フォーティネットは、欧州委員会が承認した標準契約条項の使用を含む、国境を越えたデータ保護の法的要件を遵守します。

フォーティネットのGDPRに対する取り組みに関するご質問については、privacy@fortinet.comまでお問い合わせください。

フォーティネットについて

resource center icon

会社情報