データ保護とプライバシー

SAP が個人のプライバシー権をどのように尊重し、保護しているかについてご紹介します。
アンビル形の図形の中でデータセンターを見る 2 人

SAP におけるデータ保護とプライバシーの取り組み

placeholder

SAP は、高度なセキュリティプロトコルを採用し、信頼の文化を醸成して、お客様の情報が常に保護されるようにすることによって、データ保護とプライバシーに関する取り組みを進めています。SAP がデータ保護とプライバシーをいかに優先しているかをご確認ください。

データ保護とプライバシー

SAP はすべての人のプライバシーを尊重します。SAP はポリシーとデータ処理契約を定めることによって、世界中の関連法を遵守し、お客様がコンプライアンスに準拠した方法でビジネスを運営するための信頼できる基盤を提供しています。

placeholder

データ保護とプライバシーに対する SAP の取り組み

SAP は、グローバルな規制環境をモニタリングして、顧客、サプライヤー、パートナー、見込み客、従業員、入社希望者など、SAP がそのデータを処理するあらゆる人の基本的権利を守るための保護措置を導入しています。

データ保護とプライバシーバイデザイン

SAP は、製品開発基準の改善に継続的に注力しています。SAP の製品とサービスには、その設計段階からデータ保護機能とプライバシー機能をデフォルトとして組み込んでいます。

データ保護およびプライバシーに関する SAP の原則について読む 

SAP における人工知能 (AI)

SAP の AI の利用と開発は、SAP のグローバル AI 倫理ポリシーと該当する法律に従って管理されています。

グローバル AI 倫理ポリシーを読む 

データ保護管理システム (DPMS)

SAP は、国際的に認められた業界標準に従って、社内のデータ保護とプライバシー管理を行うために DPMS を導入しています。

placeholder

一般データ保護規則 (GDPR)

ヨーロッパでは、データプライバシーにおける個人の権利は人権の一部とみなされます。SAP は、ドイツに本拠を置く企業として、これらデータのプライバシーと保護の原則に長年にわたって取り組んできました。

EU 標準契約条項

Schrems II 判決を受けて欧州委員会が公表した EU 標準契約条項 (EU SCC) に SAP がどう対応しているかご確認ください。

ドキュメントを読む 

EU クラウド行動規範 (EU Cloud CoC)

SAP は、欧州データ保護会議の承認を受けて、特定のクラウドサービスについて EU クラウド行動規範に対する「Declaration of Adherence(遵守宣言)」を求めています。

EU クラウド行動規範報告書を読む 

EU/EEA および英国のお客様向け DPA 修正セルフサービス

SAP は、EU 標準契約条項 (SCC) および英国国際データ移転協定 (IDTA) に準拠した国際データ移転をサポートします。EU/EEA および英国のお客様は、SAP のセルフサービスポータルを通じてデータ処理契約 (DPA) の修正条項に署名することで、コンプライアンスを容易に管理できます。

DPA 修正にアクセスする 
placeholder

データ保護とプライバシーに対するグローバルなコンプライアンス

SAP は、その製品とサービスに適用される、絶えず進化するグローバルなデータ保護とプライバシーの要件をモニタリングして、それらへの遵守を維持しています。

カリフォルニア州プライバシー権法 (CCPA/CPRA)

SAP は、カリフォルニア州の住民が自身の個人データをより細かく管理できるようにし、そのような情報を共有および販売する企業にさらに厳格なコンプライアンス義務を課す、カリフォルニア州プライバシー権法のイニシアチブを支持しています。

詳細はこちら 

医療保険の携行性と責任に関する法律 (HIPAA)

個人健康情報 (PHI) の処理を予定している SAP のお客様がコンプライアンスを確保できるようにするため、SAP は特定の状況下において、対象事業体および事業提携者として事業提携契約 (BAA) を締結します。

詳細はこちら 

ベトナムの個人情報保護に関する政令

ベトナムでは、個人情報保護に関する政令 13 号 (PDPD) が公布されました。ベトナムは、ASEAN 地域で 5 番目に総括的なデータ保護規制を施行した国になります。

詳細はこちら 

フィリピンのデータ処理システムとデータ保護責任者登録

SAP のフィリピンデータ処理システムとデータ保護責任者登録およびシールは、こちらからご確認いただけます。

詳細はこちら 

ブラジル一般データ保護法 (LGPD)

個人データの越境移転を規制する新たな規則が、ブラジルのデータ保護の枠組みを再構築しています。SAP は、プライバシーを運用モデルに組み込むことでグローバルなコンプライアンスを支援し、国境を越えた安全かつ合法的なデータフローを促進します。

詳細はこちら 

インドのデジタル個人データ保護法

主要な規定、適用範囲、およびグローバル企業への影響に関する予備的概要。

詳細はこちら 
placeholder

SAP におけるデータ処理

SAP は、当社が処理する個人データに関して、そのデータの所有者である個人の権利を保護します。SAP は、信頼できるビジネスパートナーとしての評判を常に高めるよう努めています。

データ処理契約 (DPA)

SAP は個々のお客様と DPA を締結します。DPA は、SAP がお客様に代わって個人データを処理する場合における、SAP とお客様による適用法への遵守をサポートします。

SAP クラウドサービス向け DPA を見る 
サポートおよびプロフェッショナルサービス向け DPA を見る  
DPA FAQ を読む 

技術的および組織的対策 (TOM)

SAP は、お客様に代わって処理するデータを保護し、それが不正にアクセスされたり、変更されたり、削除されたりしないように、TOM の改善を続けています。

TOM を読む 

処理外注先

SAP による処理外注先の使用においては、顧客データのホスティングや関連するインフラストラクチャーサポートのために、顧客データのアクセスおよび処理外注先への転送が必要になる場合があります。

処理外注先について読む 

政府から顧客データへのアクセス要求

SAP が政府機関から、顧客データを含む情報の作成または開示を要請されるのはきわめて稀なケースです。

ドキュメントを読む 
クラウド法について読む 

データ主体の権利

データ主体の権利を行使するためのリクエストはこちらから行ってください。

フォームに情報を入力 
詳細はこちら 

クラウドサービスの継続的改善

SAP は、データ保護およびプライバシーに関する義務を遵守しつつ、パフォーマンス、セキュリティ、およびイノベーションの向上を支援するため、クラウドサービスを定期的に更新しています。

ドキュメントを読む 

データプライバシーおよびデータ移転影響評価

お客様が SAP 製品・サービスを利用する際のデータプライバシーおよびデータ移転影響評価に関する一般的な質問については、SAP の FAQ(よくある質問)をご覧ください。

FAQ を読む 

EU/EEA および英国のお客様向け DPA 修正セルフサービス

SAP は、EU 標準契約条項 (SCC) および英国国際データ移転協定 (IDTA) に準拠した国際データ移転をサポートします。EU/EEA および英国のお客様は、SAP のセルフサービスポータルを通じてデータ処理契約 (DPA) の修正条項に署名することで、コンプライアンスを容易に管理できます。

DPA 修正にアクセスする 

製品開発スケジュール

製品開発スケジュールには、SAP が一般的な製品の研究開発のために顧客データをどのように使用するかについての条件が定められています。

詳細はこちら 
placeholder

データ保護とプライバシーの認定

SAP は、データ保護・プライバシー要件に関するコンプライアンスの履行を証明する、幅広い第三者監査報告書、認証、証明書を取得しています。

監査報告書と認証

SAP は、SAP の DPA に記載されている TOM をサポートする、複数の業界標準の第三者認定および監査報告書を保持しています。

証明書を見る 

業種別認証

SAP は、さまざまな業種のお客様のニーズを満たすために、特定の製品とサービスに対する業界固有の各種認証と許可(FedRAMP や PCI DSS など)を取得しています。

認証を見る 

EU クラウド行動規範報告書

SAP は、その製品およびサービスポートフォリオの GDPR への準拠を実証するために、特定のクラウドサービスについて EU クラウド行動規範への「遵守宣言」を求めています。

EU クラウド行動規範報告書を見る 

データ保護管理システム (DPMS)

SAP は、国際的に認められた業界標準に従って、社内のデータ保護とプライバシー管理を行うために DPMS を導入しています。

データ保護とプライバシーに関するよくある質問 (FAQ)

FAQ(よくある質問)

SAP は、暗号化、アクセス制御、プライバシーバイデザイン原則などの技術的および組織的対策により、個人データを保護しています。これらの対策は SAP のデータ処理契約に組み込まれています。SAP は、一般データ保護規則 (GDPR) を含む国際的なデータ保護法にも準拠しており、製品およびサービス全体にわたる強固なセキュリティとプライバシー慣行への取り組みを証明する、さまざまな第三者認証を取得しています。

エンタープライズクラウドソリューションの B2B プロバイダーである SAP は、政府機関から顧客データへのアクセス要請を受けることはほとんどありません。しかしこのような要請が生じた場合は、SAP は定められた法的プロセスに従い、政府からのデータ要請に対応します。可能な限り、法律で禁止されている場合を除き、情報を開示する前に顧客に通知し、違法または過剰な要求には異議を申し立てます。顧客データを不正アクセスから守ることは、常に最優先事項です。

SAP は、各処理外注先との契約前に、当該外注先のセキュリティ、プライバシー、機密保持への対応を徹底的に評価します。SAP の処理外注先はすべて、データ保護・セキュリティ条件を含む書面による契約を SAP と締結する必要があります。SAP は、製品およびサービスごとに処理外注先一覧を定期的に更新しており、各処理外注先の所在地を詳細に記録しています。お客様は、この一覧に SAP Trust Center からいつでもアクセス可能です。また、処理外注先一覧に変更があった際通知を受け取ることができるように、受信登録することもできます。SAP の処理外注先については、詳細をご参照ください。

SAP はデータ処理者として、DPIA および TIA をサポートするための包括的文書化に対応しています。関連するテンプレートとガイダンスには、SAP Trust Center から直接アクセスできます。

SAP は、欧州データ保護委員会 (EDPB) の勧告に従い、標準契約条項などのデータ移転契約を支援する補足措置を実施することで、「本質的に同等の」保護水準を提供しています。これらの措置には以下のものが含まれます。

  • 技術的および組織的対策 (TOM):SAP は、個人データを不正な処理や偶発的な開示、アクセス、紛失、破壊、または改ざんから保護するために、適切な安全対策を実施しています。これらの TOM は、SAP Trust Center から入手可能な SAP のデータ処理契約 (DPA) に明記されています。

  • 第三者認証および監査報告書:SAP は、当社のデータ保護基準を検証するさまざまな独立した認証および監査報告書を保持しています。お客様は SAP Trust Center を通じて、これらのリソースをセルフサービス方式で利用できます。

  • 契約上の保護措置:SAP の契約には、データ処理場所、適用法、政府によるデータアクセス要請などの事項をカバーする透明性の高い合意内容が含まれています。これらの契約条項は EDPB のガイダンスに沿ったものです。

SAP からお客様への製品やサービスの提供に、EU/EEA の個人データの「第三国」(GDPR の第 45 条に基づいて十分なデータ保護を行っていると認められていない国)への移転が伴う場合、SAP は欧州委員会が公表している標準契約条項に依拠し、そのデータ移転の合法性を確保しています。