Skip Navigation
Show nav
Heroku Dev Center
  • Get Started
  • ドキュメント
  • Changelog
  • Search
  • Get Started
    • Node.js
    • Ruby on Rails
    • Ruby
    • Python
    • Java
    • PHP
    • Go
    • Scala
    • Clojure
  • ドキュメント
  • Changelog
  • More
    Additional Resources
    • Home
    • Elements
    • Products
    • Pricing
    • Careers
    • Help
    • Status
    • Events
    • Podcasts
    • Compliance Center
    Heroku Blog

    Heroku Blog

    Find out what's new with Heroku on our blog.

    Visit Blog
  • Log inorSign up
View categories

Categories

  • Heroku のアーキテクチャ
    • Dyno (アプリコンテナ)
    • スタック (オペレーティングシステムイメージ)
    • ネットワーキングと DNS
    • プラットフォームポリシー
    • プラットフォームの原則
  • コマンドライン
  • デプロイ
    • Git を使用したデプロイ
    • Docker によるデプロイ
    • デプロイ統合
  • 継続的デリバリー
    • 継続的統合
  • 言語サポート
    • Node.js
    • Ruby
      • Bundler の使用
      • Rails のサポート
    • Python
      • Django の使用
      • Python でのバックグランドジョブ
    • Java
      • Maven の使用
      • Java でのデータベース操作
      • Play Framework の使用
      • Java の高度なトピック
      • Spring Boot の使用
    • PHP
    • Go
      • Go の依存関係管理
    • Scala
    • Clojure
  • データベースとデータ管理
    • Heroku Postgres
      • Postgres の基礎
      • Postgres のパフォーマンス
      • Postgres のデータ転送と保持
      • Postgres の可用性
      • Postgres の特別なトピック
    • Heroku Redis
    • Apache Kafka on Heroku
    • その他のデータストア
  • モニタリングとメトリクス
    • ログ記録
  • アプリのパフォーマンス
  • アドオン
    • すべてのアドオン
  • 共同作業
  • セキュリティ
    • アプリのセキュリティ
    • ID と認証
    • コンプライアンス
  • Heroku Enterprise
    • Private Space
      • インフラストラクチャネットワーキング
    • Enterprise Accounts
    • Enterprise Team
    • Heroku Connect (Salesforce 同期)
    • シングルサインオン (SSO)
  • パターンとベストプラクティス
  • Heroku の拡張
    • Platform API
    • アプリの Webhook
    • Heroku Labs
    • アドオンのビルド
      • アドオン開発のタスク
      • アドオン API
      • アドオンのガイドラインと要件
    • CLI プラグインのビルド
    • 開発ビルドパック
    • Dev Center
  • アカウントと請求
  • トラブルシューティングとサポート
  • セキュリティ
  • コンプライアンス
  • Heroku と GDPR

Heroku と GDPR

日本語 — Switch to English

この記事の英語版に更新があります。ご覧の翻訳には含まれていない変更点があるかもしれません。

最終更新日 2019年07月23日(火)

Table of Contents

  • 当社の GDPR に対する取り組み
  • 自組織が GDPR の影響を受けるかどうか
  • お客様における GDPR 対応
  • その他のリソース
  • その他の情報

Salesforce では、信頼が最も重要な価値であり、お客様のデータの保護を最優先に考えています。当社では、多くの組織が GDPR についての疑問と、GDPR による新しい義務を抱えていらっしゃることを認識しています。このドキュメントは、お客様の GDPR 準拠対応を支援するために作成しました。

EU の一般データ保護規則 (GDPR) は、2018 年 5 月25 日に施行された包括的な欧州のプライバシー法です。 Salesforce では、欧州連合 (EU) 域内でのデータ保護要件の効率化を進める重要な一歩として、また Salesforce がデータ保護への対応を強化する機会として、この法律を歓迎しています。

​

当社の GDPR に対する取り組み

​

当社では、GDPR 準拠を含め、お客様の成功に尽力しています。

既存のプライバシー法と同様に、GDPR に準拠するには、Salesforce と当社のサービスを利用するお客様との間の協力関係が必要です。Salesforce では、お客様へのサービス提供において GDPR に準拠します。また、お客様の GDPR 準拠についても全力を尽くして支援します。当社では GDPR の要件を詳細に分析しており、GDPR 準拠をサポートするために製品、契約、ドキュメントの強化に取り組んでいます。

​

自組織が GDPR の影響を受けるかどうか

​

EU 域内に拠点を置いている組織という文脈で個人データを処理している場合は、個人データの処理を EU 域内で行っているかどうかに関係なく、GDPR が適用されます。「処理」とは、個人データに対して行われる収集、保管、移転、共有、削除などの操作を意味します。

EU 域内に拠点がなくても、EU のデータ主体に (有償 / 無償に関係なく) 商品またはサービスを提供している場合や、EU 域内での EU のデータ主体の行動を監視している場合は、GDPR が適用されます。監視には、データ主体の閲覧行動を追跡するために Web サイトに Cookie を配置することから、先端技術を駆使した監視アクティビティまで、あらゆるものが含まれます。

欧州のデータ保護法のもとでは、個人データを処理する組織は「管理者」(個人データを管理する組織) と「処理者」(データ管理者の指示によってのみ個人データを処理する組織) に分類されます。GDPR は、管理者と処理者の両方に適用されます。

​

お客様における GDPR 対応

​

お客様における GDPR 対応に役立つ情報として、次のようなリソースがあります。各トピック内に、いくつかの考慮事項が記されています。

​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​
​リソース​​説明​
​​​Heroku のデータ削除​​​​データ保護およびプライバシーに関するさまざまな規制に準拠するため、顧客の個人データの削除が必要な場合があります。適用される規制に準拠できるように、一般的な顧客の要求の例を挙げ、考慮事項について説明します。​
​​​Heroku の同意管理​​​​お客様の会社から顧客への連絡方法に関する顧客の承認を追跡します。データ保護およびプライバシーに関するさまざまな規制への準拠の評価に役立つように、一般的な顧客の要求の例を挙げて説明します。また、お客様の会社に適用される規制に準拠する最適な方法を判断するために役立つ詳細な情報も用意しています。​
​​​Heroku のデータ処理の制限​​​​顧客のデータの処理を防止することが必要になる場合があります。その場合に検討すべきアクションについて説明します。それによって、会社にとって重要な法律への準拠に取り組むことができます。​
​​​Heroku のデータの可搬性​​​​顧客は、当社が顧客から受信したデータのコピーを要求できます。データ保護およびプライバシーに関するさまざまな規制に準拠するために、データをエクスポートし、まとめます。ここでは、一般的な顧客の要求の例を挙げ、考慮事項について説明します。それによって、お客様の会社に適用される規制に準拠するための最善の方法を判断できます。​

​

その他のリソース

​

当社は、お客様の GDPR 準拠への取り組みにご協力できることを願っております。詳細について、​GDPR に関するリソースの Web サイト​を参照し、​Trailhead​ で​「EU のプライバシー法の基本」のモジュール​を学習することをお勧めします。

​「Heroku のセキュリティ」Web サイト​では、お客様を保護するために確立しているセキュリティプロセスについて説明しています。また、​「Heroku のセキュリティ、プライバシー、コンプライアンス」Web サイト​では、セキュリティに関する追加オプションを構成して実装する方法を示しています。

当社の GDPR、Salesforce の処理者に義務付けられる企業規則、プライバシーシールド、標準条項については、​「Data Processing Addendum」Web サイト​を参照してください。Heroku のアーキテクチャ、機能、制限、通知、インフラストラクチャ環境、サブ処理者などについては、​Heroku の信頼性とコンプライアンスの Web サイト​を参照してください。

​

その他の情報

​

Salesforce Heroku のお客様は、最適なセキュリティ対策の実現方法や Heroku でのアプリケーションデプロイの管理方法についてご不明な点がある場合、​Heroku サポート​にご連絡ください。

関連カテゴリー

  • コンプライアンス

Information & Support

  • Getting Started
  • Documentation
  • Changelog
  • Compliance Center
  • Training & Education
  • Blog
  • Podcasts
  • Support Channels
  • Status

Language Reference

  • Node.js
  • Ruby
  • Java
  • PHP
  • Python
  • Go
  • Scala
  • Clojure

Other Resources

  • Careers
  • Elements
  • Products
  • Pricing

Subscribe to our monthly newsletter

Your email address:

  • RSS
    • Dev Center Articles
    • Dev Center Changelog
    • Heroku Blog
    • Heroku News Blog
    • Heroku Engineering Blog
  • Heroku Podcasts
  • Twitter
    • Dev Center Articles
    • Dev Center Changelog
    • Heroku
    • Heroku Status
  • Facebook
  • Instagram
  • Github
  • LinkedIn
  • YouTube
Heroku is acompany

 © Salesforce.com

  • heroku.com
  • Terms of Service
  • Privacy
  • Cookies