メインコンテンツまでスキップ
信頼性
    お問い合わせ

    プライバシー

    お客様のデータを常に保護

    Workday は、お客様にとって個人データは、最も重要な資産のひとつであり、最高水準の保護が必要であると認識しています。当社は、業界最高水準のプライバシーとセキュリティ基準を維持し、お客様がデータ保護の義務を果たせるよう支援しています。

    ''

    私たちの原動力

    イラスト 製品モバイル ダウンロード 時計 朝 クロップ グラデーション 4
    プライバシーを優先する

    当社はプライバシー規制に対応するだけでなく、それを予測します。強力なセキュリティ対策と最先端のプライバシー保護技術・方法論を積極的に導入することで、当社のサービスを将来にわたって保証し、規制環境が変化してもお客様のデータを確実に保護します。

    当社では、初期設計からデプロイメント、さらにそれ以降のプロセスに至るまで、製品開発ライフサイクルのあらゆる段階に、プライバシー バイ デザイン対策を組み込んでいます。当社は業界、地域、アプローチによってプライバシー要件が異なることを理解しています。お客様の義務の履行をサポートするため、当社のプラットフォームには設定可能なプライバシー ツールが含まれています。

    当社のプライバシー保護の取り組みは、包括的なコンプライアンス プログラムによって支えられており、定期的に第三者機関による監査と認証を受けることで、データ保護への取り組みを証明しています。

    お客様のプライバシーを守るための取り組み

    ''
    欧州、その他の地域でお客様のデータを保護する

    当社は、お客様のデータを移動させる必要があることを認識しています。そのため、データがどこに移動しても確実に保護されるように、堅牢で多層的なアプローチを導入しています。

     

    当社が、欧州連合、英国、スイス以外の国や地域において、安全なデータ移転を確保する方法は、次のとおりです。

     

    十分性認定

    欧州委員会は、世界中で個人データの保護において十分な水準を確保している国 (および適切に認定された商業組織) を認定しています。Workday は、米国、ニュージーランド、スイス、英国への個人データの移転に関して、十分性認定に基づいて対応しています。

     

    米国データ プライバシー フレームワーク

    Workday は、米国商務省が管理するデータ プライバシー フレームワークに基づき、EU と米国間、スイスと米国間、および英国と米国間の拡張枠組みにおいて、自己認証を取得しています。当社の認証状況は、米国商務省が公開しているデータ プライバシー フレームワークの公式リストで、「Workday」と検索すると確認できます。

     

    拘束力のある企業規則

    Workday は、処理者向け拘束的企業準則 (BCR) の下で承認を受けた、世界でも数少ない企業のひとつであり、最高水準のデータ保護への取り組みを実証しています。BCR は、多国籍グループ内での個人データの処理を管理する、一連の内部データ保護ポリシーです。BCR の詳細については、こちらをご覧ください。

     

    標準の契約条項

    当社のデータ処理条件には、国際的なデータ移転を保護するための標準的なメカニズムである、欧州委員会の最新標準契約条項 (SCC) が組み込まれています。

     

    データ移転影響評価

    Workday は、欧州データ保護委員会 (EDPB) が発行した推奨事項に沿って、データ移転影響評価 (TIA) を実施しました。また、当社のエンタープライズ クラウド アプリケーションの使用に関連して、独自の TIA を実行することを選択したお客様を支援するために、包括的な TIA ホワイトペーパー も公開しました。

    Workday にとってセキュリティは、単なる機能ではなく、サービスの基盤となるものです。当社は、お客様のデータが非常に貴重であることを理解しており、常に細心の注意を払ってその保護に努めています。


    当社の包括的なセキュリティ プログラムには、偶発的または違法な破壊、紛失、改ざん、不正な開示、アクセスなど、あらゆる脅威からお客様のデータを保護するための、強力な技術的および組織的な対策が含まれています。

    当社は、業界を代表する標準およびフレームワークに基づく認証の取得に、積極的に取り組んでおり、プライバシー保護への取り組みにおいて、第三者による客観的な検証情報をお客様に提供しています。当社は、プライバシー保護の取り組みが最高水準を満たすよう全力を尽くしています。

     

    当社が取得している認証および証明には、以下が含まれます。

    • SOC 1 および SOC 2 レポート: これらのレポートは、お客様データの取り扱いに関する当社の管理体制およびプロセスが、適切に構築され、効果的に運用されていることを証明するものです。    

    • ISO 27001 および ISO 27018 認証: これらの認証は、情報セキュリティおよびクラウド プライバシーに関する国際的な基準への当社の準拠を示すものです。    

    • EU クラウド行動規範 (EUCCoC) の遵守: この遵守は、当社の技術的および組織的な対策が、EU GDPR の厳格な要件を満たしていることを示すものです。詳細については、遵守レポートをお読みください。

     

    お客様はこれらの認証とレポートを参照することで、当社のプライバシー保護の取り組みに信頼を寄せるとともに、自身の規制義務を遵守することができます。当社のコンプライアンス プログラムの詳細をご確認ください。

    当社は、お客様のデータをサブプロセッサーに委託する際には、慎重な検討が必要であることを認識しています。そのため、当社は、当社が遵守しているものと同じ厳格なプライバシーおよびセキュリティ基準の遵守を、サブプロセッサーにも求めています。各サブプロセッサーは、契約締結前に厳格な審査プロセスを経て選定されており、当社はすべてのサブプロセッサーのリストを包括的に管理し、完全な透明性を確保しています。

    当社は、プライバシー保護を尊重する企業文化を築くには、教育が重要であると考えています。社員が個人データを適切に保護し、データ保護規制を遵守できるよう、必要な知識とリソースの提供に努めています。

    リソース

    お勧めのリソース

    すべてのリソースを確認する
    データシート Workday の厳格なプライバシー プログラム データシートを読む
    WEB ページ Workday 拘束力のある企業規則 さらに詳しく
    WEB ページ Workday 透明性レポート さらに詳しく

    当社のプラットフォームが、どのようにお客様の成長を支援するかをご覧ください。

    相談をご希望ですか?
    今すぐご連絡ください。

    続行するには、クッキーを許可してください。

    このサイトに対するクッキーの設定により、このコンテンツはブロックされています。こちらをクリックすると、YouTube の利用規約プライバシー ポリシーに承諾したことになります。選択した内容がセッション クッキーに保存されます。