プライバシーに関する Workday の取り組み

お客様のプライバシー保護に対する Workday のコミットメント/span>

Workday はお客様の個人データを保護し、データ プライバシー要件を満たせるようにサポートします。Workday は当社のプライバシー施策の透明性を確保し、プライバシーに関する義務についての貴重なリソースを提供します。

 

''
''

Workday のプライバシー方針

Workday は当社のコア バリューを反映する以下の 3 つのプライバシー方針への準拠に努めています。 

  • プライバシーを最優先する

  • 責任をもってイノベーションに取り組む

  • 公平性と信頼性を確保する

これらのプライバシー方針により、社員の教育方法、製品の設計および構築方法、個人データの処理方法を向上させています。

プライバシーを最優先する

プライバシー保護は、創立当初から当社の基本要素として掲げられてきました。Workday の人財、プロセス、テクノロジーにはプライバシーが組み込まれており、当社の設定可能なプライバシー ツールを使用すると、お客様は複雑なプライバシー ニーズを満たすことができます。

Workday はプライバシー バイ デザインの概念を取り入れています。当社は業界、地域、アプローチによってプライバシー要件が異なることを理解しています。お客様の義務の履行をサポートするため、Workday 製品には設定可能なプライバシー ツールが含まれています。当社が主要なプライバシー方針をどのように取り入れているかをご確認ください。

Workday のプライバシー施策の基盤となるのは、包括的なコンプライアンス プログラムです。当社では、第三者による信頼性の高い監査や認証を通じてお客様のデータの保護方法を開示しています。また、多くの監査や認証にいち早く対応しています。 

「Sun Life と Workday のパートナーシップの強みは信頼です」

—グローバル人財担当シニア バイス プレジデント

''

グローバル データ プライバシー

Workday はプライバシーが基本的人権であることを認識し、自由なデータ フローをサポートしています。世界がプライバシーに注目する中、企業はデータ保護問題の複雑化に対応するパートナーを必要としています。

常にグローバルなプライバシー基準への対応に取り組んでいる Workday なら安心です。Workday は当社の基本理念を指針とし、グローバルなデータ プライバシー要件に従って製品、ビジネス施策、顧客契約を構築しています。

監督当局が発行する規制およびガイダンスの変化にも目を配っています。さらに、データ プライバシー法を含め、データ処理者として Workday に適用されるすべての法律に準拠することを契約で確約しています。

越境データ移転に対する対応

最新のプライバシー法への対応をベンダーに求める必要はありません。Workday ならグローバル ワークフォースに簡単に対応できます。当社では、機会を見極めてお客様の越境データ移転をサポートします。プロセッサー拘束的企業準則の承認を受けているほか、初めて APEC プロセッサー向けプライバシー識別の認証を取得した企業でもある当社が、データ移転に対応できる画期的な方法を特定します。当社のマスター サブスクリプション契約 (MSA) には、欧州委員会の標準的契約条項 (SCC) が含まれているため、個人データを欧州経済領域 (EEA) から米国に移転できます。

 

当社はグローバルなお客様と提携しており、個人データを地域外の国に移転する前に、必要なデータ移転影響評価 (TIA) を実施しています。また、お客様がこのような評価を実施できるように、FAQ やホワイトペーパーなどで事前に情報を提供しています。

データ プライバシーに関する規制や法律は、地域や国によって異なります。Workday は、当社がビジネスを展開している各国のデータ保護要件の進化を注意深くモニタリングしています。また、分析に基づいて管理、技術、業務に関する施策の見直しと修正を行っています。 

 

データ プライバシー要件は企業によっても異なります。企業が属する業界、収集される個人データの種類、ポリシーへのコミットメント、関連する社内コンプライアンス プロセスによって要件は変わるからです。Workday のサポートにより、当社のプログラムでお客様のコンプライアンス ニーズを満たす方法について理解を深めていただけます。

Workday は、EU クラウド行動規範 (CCoC) への準拠を宣言した初のクラウド サービス プロバイダでした。CCoC は、クラウド サービス プロバイダ (CSP) が GDPR への準拠を示すための一連の要件です。年次評価は独立した監視機関によって行われます。 Workday の CCoC への準拠についてご確認ください。 

 

Workday コミュニティでお客様向けの追加のリソースをご覧いただけます。

 

EU 標準的契約条項

Schrems II

Workday は米国の連邦プライバシー法を強く支持するとともに、新たな州法を継続的に把握しています。Workday は、米国商務省がプライバシー シールド認定手続きを開始した初日にその登録を行いました。プライバシー シールドはデータ移転の有効な枠組みではなくなりましたが、Workday は「プライバシー シールドの原則」に引き続き遵守しているとして、米国商務省から認証を受けています。プライバシー シールドに対する当社の TRUSTe 検証ステータスをご確認ください。 

 

米国の医療保険の相互運用性と説明責任に関する法律 (HIPAA) への準拠に役立つ情報もご紹介しています。 

 

当社では、カナダの個人情報保護および電子文書法 (PIPEDA)、メキシコの連邦データ プライバシー法、アルゼンチンの個人情報保護法といった各地域の法律に厳密に従い、お客様にリソースを提供し、南北アメリカにおけるプライバシー ニーズを満たせるようにサポートします。

 

Workday コミュニティでお客様向けの追加のリソースをご覧いただけます。

 

カリフォルニア州消費者プライバシー法 (CCPA)

米国の医療保険の相互運用性と説明責任に関する法律 (HIPAA)

カリフォルニア州プライバシー権法 (CPRA)

ユタ州消費者プライバシー法

バージニア州消費者データ保護法

Workday は、APAC のお客様がデータ保護要件を満たせるよう自信を持ってサポートします。中国を含め、お客様がビジネスを展開している各国のデータ保護要件の進化を注意深くモニタリングし、常に変化するコンプライアンス ニーズに関する情報を提供します。Workday は 2014 年 3 月にいち早くアジア太平洋経済協力の越境プライバシー ルール (APEC CBPR) の認証を取得しています。プロセッサー向けプライバシー識別 (APEC PRP) については、2018 年 9 月に認証企業の第 1 号となりました。APEC の認証は自発的なプライバシー基準であり、APEC 加盟国間のデータ移転を円滑にすることを目的としています。Workday は、米国の APEC 認証機関 (アカウンタビリティ エージェント) である TRUSTe から第三者認証を受けています

 

Workday コミュニティでお客様向けの追加のリソースをご覧いただけます。

 

中国の個人情報保護法 (PIPL)

日本の個人情報の保護に関する法律

タイの個人情報保護法

''

お客様へのコミットメント

Workday は、当社がお客様のデータを保護および処理する方法について透明性を確保することに努めています。お客様が当社のプライバシー施策を簡単に検証できるよう、業界の主要な標準やフレームワークへの準拠の認証を受けるために積極的な投資を行っています。Workday のコンプライアンス プログラムの詳細をご確認ください

契約責任

お客様のデータの保護方法の開示Workday は、セキュリティとプライバシーに対する当社の義務について Workday マスター サブスクリプション契約 (MSA) で開示しています。データ プライバシー、国際通信、個人データの移転を含め、適用されるすべての法律に準拠することを保証しています。当社の MSA には Universal Data Processing Exhibit (UDPE) が含まれており、Workday のすべての SaaS (software-as-a-service) および当社が提供するプロフェッショナル サービスに対する単一のプライバシー条件が適用されています。UDPE は当社の各種サービスに適用されるデータ処理条件を統合し、将来でも有効な信頼できる諸条件をお客様に提示します。Workday の MSA および UDPE に関する FAQ をご覧ください。

Workday のサブプロセッサーには、プライバシーや個人データの保護に関する厳格な基準が設定されています。Workday は、プライバシーやコンプラアンスを保護するために、各サブプロセッサーに適切な技術的および組織的措置が実施されていることを検証しています。Workday SaaS アプリケーションおよびプロフェッショナル サービスに対応する Workday 認定サブプロセッサーのリストをご確認ください。

Workday は、お客様が当社のサービスに入力する個人データをお客様の指示に従って処理します。法律によって義務付けられている場合を除き、Workday が政府の要請に応じてお客様のデータを開示することはありません。データに関する政府のあらゆる要請は、そのデータを所有・管理するお客様に対して行われるべきであると当社は考えています。政府機関から連絡があった場合、Workday は関連するお客様に直接要請するよう政府機関に依頼します。法令で禁止されている場合を除き、Workday はこのような要請について関連するお客様に通知します。

 

政府の要請が正当かつ合法でない場合や、適用されるあらゆる法律または法的な保護措置に準拠していない場合、当社は異議を申し立てます。政府の要請に対する Workday のポリシーおよび手順の詳細については、当社の透明性レポートおよび Workday コミュニティでご確認いただけます。


変革に向けた備えは万全ですか?今すぐご連絡ください。