Sitecoreは、データの価値とデータを保護することの重要性を理解しています。すべてのグローバルな企業と同様に、Sitecoreは、お客様、パートナー様、ベンダー、および従業員との間における社内外の業務で、個人データをどのように収集・処理するべきかのレビューを行い、欧州の一般データ保護規則(GDPR)などを含む、進化しつづけるグローバルなプライバシー法への継続的なコンプライアンスの確保に取り組んでいます。
Sitecoreは、GDPRの「プライバシー第一」の哲学を、すべてのプロセスと製品で再現することに取り組んでいます。弊社のプライバシー チームは、弊社の事業のすべての分野をカバーする、GDPRコンプライアンス計画を実施するための以下のような措置を講じました。
- 説明責任あるプライバシー チームの構築:Sitecoreは、 法務、セキュリティ、マーケティング、カスタマー オペレーション、製品、販売の各チームのSitecore C-suiteメンバーで構成され、プライバシー ステアリング グループのサポートを受けたデータ ガバナンス委員会を通じた活動により、弊社のすべてのビジネス プロセスで説明責任を果たせるよう、プライバシーとデータ ガバナンスのフレームワークを、トップダウンで認識するよう努めています。
- 透明性、通知、および選択:プライバシー ポリシーを更新し、収集したデータの処理方法を理解し、情報に基づいてデータを共有するかどうかを選択できるようにしています。
- 組織的な対策:社内のガイドラインを継続して改善し、どのような相手と協働し、ベンダーとして雇用するかの境界線が明確になるよう、社内のプロセスをレビューしています。また、契約内容をレビューし、データを共有する前に、適切な契約上の仕組みが確実に整うようにしています。加えて、弊社の製品レビュー サイクルにプライバシー バイ デザインを取り入れた構造を採用し、データが主体となるリクエストに対応するためのプロトコルを確立しました。
- 技術的対策:携帯端末での資産管理と暗号化を強化するために内部セキュリティ対策を改善し、新しい法的要件に対処するために内部セキュリティ ポリシーを更新しました。
Sitecore実装の構成を選択する方法に関する技術的なガイダンスについては、次のドキュメントを参照してください:
Sitecoreのコンプライアンスへの取り組みの詳細については、Sitecore Trust Centerでご確認いただけます。他にご不明な点がございましたら、privacy@sitecore.com(英語)までお問い合わせください。