ワールドクラスのプライバシー

ドイツに本社を置く会社として、TeamViewer にはデータ保護がその DNA に組み込まれています。

TeamViewer のデータ保護は 3 つの柱から構成されています

当社の構造的フレームワークは、データ保護に関する全体的な視点を生み出し、与えられた法的義務を実行することを可能にします。これにより、TeamViewer の組織内の全員が GDPR を遵守し、それに従って業務を遂行することができます。

データ保護とプライバシー
ワールドクラス
データ保護とプライバシー

TeamViewer は、GDPR 第 5 条 第 2 項に従い、データ処理の原則を遵守するための説明責任を負うことを認識し、心に刻んでいます。

処理活動の記録 (RoPA)

GDPR 第 30 条の要件を満たすため、TeamViewer は処理活動の記録(RoPA)を導入しました。

当社の処理活動の記録(RoPA)の詳細
×
処理活動の記録 (RoPA)
GDPR 第 30 条の要件を満たすため、TeamViewer は処理活動の記録(RoPA)を導入しました。これは、TeamViewer により扱われ、TeamViewer および当社の処理者によって処理されるあらゆる顧客、従業員、請負業者、および訪問者データを考慮に入れた、データ保護管理システムの中心的文書です。 RoPA は部門単位で積極的かつ定期的に維持され、また、OneTrust データ管理ソフトウェアを使用する TeamViewer の法務部門によって一元管理されています。
データ保護影響評価 (DPIA)

TeamViewer は、GDPR のデータ保護リスク管理要件 (第 35 条および第 36 条) を満たすために、2 段階のリスク評価プロセスを導入し、それに従っています。

DPIA の詳細
×
データ保護影響評価 (DPIA)
TeamViewer は、GDPR のデータ保護リスク管理要件 (第 35 条および第 36 条) を満たすために、2 段階のリスク評価プロセスを導入し、それに従っています。このプロセスには、事前評価と、必要に応じて、処理活動の記録 (RoPA) に記録された各プロセスのデータ保護影響評価 (DPIA) が含まれます。 当社の DPIA プロセスを支援し、実施した DPIA を記録するために、TeamViewer はこの目的でフランスのデータ保護機関 (CNIL) が提供するプライバシー影響評価ツールを使用しています。
データ主体の要求

GDPR 第 15 条から第 21 条の要件を満たすため、TeamViewer では、対応するカスタマーサポート部門を決定し、受信するすべてのデータ主体の要求 (DSR) を管理するようにしました。

データ主体の要求についての詳細
×
データ主体の要求
GDPR 第 15 条から第 21 条の要件を満たすため、TeamViewer では、対応するカスタマーサポート部門を決定し、受信するすべてのデータ主体の要求 (DSR) を管理するようにしました。 TeamViewer は、主に電子メール [email protected]でデータ主体の要求を受信します。 手紙、ファックス、電話による要求は、一般的ではありません。さらに TeamViewer には、人事部門によって監督され、従業員が DSR を処理するために確立されたプロセスがあります。
技術と組織の対策

TeamViewerは、GDPR 第 25 条と関連する第 32 条の要件を満たすように確立された、技術と組織の対策を通じて、適切なレベルのセキュリティを実装しています。

技術と組織の対策の詳細
×
技術と組織の対策
TeamViewerは、GDPR 第 25 条と関連する第 32 条の要件を満たすように確立された、技術と組織の対策を通じて、適切なレベルのセキュリティを実装しています。 当社は、内部ポリシーを採用し、特に特定されたデータ保護リスクを満たす技術と組織の対策を実施することにより、コンプライアンスを実証します。 これらの対策には以下が含まれます。 比例性と必要性を追求した個人データの処理の最小化、個人データの早急な仮名化、個人データの機能および処理に関する透明性、セキュリティ機能の確立と改善。 TeamViewerは、当社の製品、サービス、アプリケーションの開発や設計に際して、データ保護の権利を体系的に考慮する仕組みがあります。また、業務内で適切な技術と組織の対策を定期的に実施しています。
データ処理契約 (DPA) およびサブプロセッサ (復処理者) について

TeamViewerでは、適切な契約の締結とアーカイブを必要とする体系的な契約の枠組みを確立しています。

サブプロセッサ (復処理者) の取り扱いについての詳細
×
データ処理契約 (DPA) およびサブプロセッサ (復処理者) について
TeamViewerでは、適切な契約の締結とアーカイブを必要とする体系的な契約の枠組みを確立しています。GDPR 第 26 条から第 28 条を満たすために、処理には、十分な種類と品質の適切な契約が締結されていることを確認するための管理が含まれています。これにより、サードパーティのサプライヤー、パートナー/再販業者、および TeamViewer グループ企業間でデータ保護義務が履行されるようになります。 処理者に処理業務を委託する際は、処理の安全性も含めた十分な保証を提供し、GDPR の要件を満たす技術と組織の対策を実施しているとともに、TeamViewer による追加の要件も満たす処理者のみを採用します。TeamViewerは、上記の契約上の枠組みを使用して、サブプロセッサ (復処理者) を体系的に事前評価します。すべてのサブプロセッサ (復処理者) はヨーロッパに所在します。
GDPR ガバナンス
構造と枠組み
GDPR ガバナンス

TeamViewer は、会社内にガバナンス、ポリシー、手順を網羅するデータ保護組織を設置しています。各部門に少なくとも 1 名の GDPR 専任者を置いています。

内部のプライバシー管理システム

データ保護の問題は、シニアリーダーシップチーム (SLT) と経営陣により定義されたトピックについての確立された説明責任とともに、TeamViewer 組織内のすべての従業員の責任です。

内部のプライバシー管理システムの詳細
×
内部のプライバシー管理システム
データ保護の問題は、シニアリーダーシップチーム (SLT) と経営陣により定義されたトピックについての確立された説明責任とともに、TeamViewer 組織内のすべての従業員の責任です。さらに、各部門の GDPR 担当者が、法務部門からの追加支援を受けながら、各部門の従業員の最初の窓口として機能することで、全社的な GDPR の遵守を保証しています。
法順守のデータ処理プライバシーポリシー

EU の一般データ保護規制を遵守するためにトップが示した方針が当社のコンプライアンスポリシーに記されているように、データ保護は当社のコンプライアンス重点分野のひとつです。

法順守のデータ処理プライバシーポリシーの詳細
×
法順守のデータ処理プライバシーポリシー
TeamViewer AG および TeamViewer Germany GmbH(以下、「TeamViewer」)を含むその関連会社は、個人情報の保護を非常に重要視しています。そのため、EU の一般データ保護規制を遵守するためにトップが示した方針が当社のコンプライアンスポリシーに記されているように、データ保護は当社のコンプライアンス重点分野のひとつとなっています。 「Think Privacy」は当社のデータ保護へのコミットメントを示し、個人データを扱う新しいプロセスや製品を導入する際の全体的な目標となるものです。 当社のデータ処理の目的について詳しくは、一般的なプライバシーポリシー をご参照ください。
データ保持 / データ削除

TeamViewerには、データ削除に対する一貫したアプローチを保証するためのコンセプトがあります。保存期間やタイムラインなどを部門レベルで継続的に管理し、積極的に維持するために確立されました。

データ保持 / データ削除 の詳細
×
データ保持 / データ削除
TeamViewerには、データ削除に対する一貫したアプローチを保証するためのコンセプトがあります。保存期間やタイムラインなどを部門レベルで継続的に管理し、積極的に維持するために確立されました。さらに、年に一度、全社的なデータ削除月間があり、すべての従業員はそれぞれがシステム内に保存している構造化されていないデータの削除を責任をもって行うよう要求されます。これらの協調的かつ体系的な取り組みにより、GDPR における、個人情報は処理される目的に必要な期間だけ保存される、という要件 (GDPR 第 25 条第 2 項と第 5 条第 1 項 (b) と (e) および関連する前文 (39) と (66)) に対応しています。
インシデント情報漏えい通知

TeamViewerは、GDPR第 33 条と第 34 条に従って合理的な情報漏えいの通知プロセスを確立しました。

インシデント情報漏えい通知の詳細
×
インシデント情報漏えい通知
TeamViewerは、GDPR 33 条と第 34 条に従って合理的な情報漏えいの通知プロセスを確立しました。このプロセスには、標準化されたテンプレートを使用して、各インシデントを正確かつ包括的に文書化することが含まれています。さらに、連邦政府および州政府の独立したドイツデータ保護監督当局の機関が提供するリスク評価マトリックスに従って、法務部門が詳細にリスク評価を行います。(DSK ショートペーパー No. 18 自然人の権利と自由へのリスク)。各インシデントは 72 時間の目標時間枠内で評価され、規制当局への通知が必要かを判断します。TeamViewer の経営陣はすべてのインシデントについての報告を受け、内部的に記録してそれを維持します。
研修 / 認証
人材の育成

研修 / 認証

TeamViewer では、GDPR への意識を高め、組織内での優れたデータ保護文化の育成に焦点をあてた、構造的で包括的なデータ保護とプライバシーの研修プログラムを設計し、展開しています。

すべての従業員は、データ保護と GDPR のトピックについて、対面および学習管理プラットフォームによって、定期的な研修を受けています。外部で作成したコンテンツを利用するとともに、社内で作成したコンテンツも提供し、研修の包括的な普及と深化を図っています。

一般的な社員研修プログラムに加え、TeamViewer には資格取得プログラムも用意され、GDPR 専任者に CIPP/E(Certified Information Privacy Professional / Europe)などのプライバシーと GDPR に関する認定を取得する機会を提供しています。その資格は、IAPP (国際プライバシー専門家協会) により提供されています。

ワールドクラス
データ保護とプライバシー

TeamViewer は、GDPR 第 5 条 第 2 項に従い、データ処理の原則を遵守するための説明責任を負うことを認識し、心に刻んでいます。

処理活動の記録 (RoPA)

GDPR 第 30 条の要件を満たすため、TeamViewer は処理活動の記録(RoPA)を導入しました。

当社の処理活動の記録(RoPA)の詳細
×
処理活動の記録 (RoPA)
GDPR 第 30 条の要件を満たすため、TeamViewer は処理活動の記録(RoPA)を導入しました。これは、TeamViewer により扱われ、TeamViewer および当社の処理者によって処理されるあらゆる顧客、従業員、請負業者、および訪問者データを考慮に入れた、データ保護管理システムの中心的文書です。 RoPA は部門単位で積極的かつ定期的に維持され、また、OneTrust データ管理ソフトウェアを使用する TeamViewer の法務部門によって一元管理されています。
データ保護影響評価 (DPIA)

TeamViewer は、GDPR のデータ保護リスク管理要件 (第 35 条および第 36 条) を満たすために、2 段階のリスク評価プロセスを導入し、それに従っています。

DPIA の詳細
×
データ保護影響評価 (DPIA)
TeamViewer は、GDPR のデータ保護リスク管理要件 (第 35 条および第 36 条) を満たすために、2 段階のリスク評価プロセスを導入し、それに従っています。このプロセスには、事前評価と、必要に応じて、処理活動の記録 (RoPA) に記録された各プロセスのデータ保護影響評価 (DPIA) が含まれます。 当社の DPIA プロセスを支援し、実施した DPIA を記録するために、TeamViewer はこの目的でフランスのデータ保護機関 (CNIL) が提供するプライバシー影響評価ツールを使用しています。
データ主体の要求

GDPR 第 15 条から第 21 条の要件を満たすため、TeamViewer では、対応するカスタマーサポート部門を決定し、受信するすべてのデータ主体の要求 (DSR) を管理するようにしました。

データ主体の要求についての詳細
×
データ主体の要求
GDPR 第 15 条から第 21 条の要件を満たすため、TeamViewer では、対応するカスタマーサポート部門を決定し、受信するすべてのデータ主体の要求 (DSR) を管理するようにしました。 TeamViewer は、主に電子メール [email protected]でデータ主体の要求を受信します。 手紙、ファックス、電話による要求は、一般的ではありません。さらに TeamViewer には、人事部門によって監督され、従業員が DSR を処理するために確立されたプロセスがあります。
技術と組織の対策

TeamViewerは、GDPR 第 25 条と関連する第 32 条の要件を満たすように確立された、技術と組織の対策を通じて、適切なレベルのセキュリティを実装しています。

技術と組織の対策の詳細
×
技術と組織の対策
TeamViewerは、GDPR 第 25 条と関連する第 32 条の要件を満たすように確立された、技術と組織の対策を通じて、適切なレベルのセキュリティを実装しています。 当社は、内部ポリシーを採用し、特に特定されたデータ保護リスクを満たす技術と組織の対策を実施することにより、コンプライアンスを実証します。 これらの対策には以下が含まれます。 比例性と必要性を追求した個人データの処理の最小化、個人データの早急な仮名化、個人データの機能および処理に関する透明性、セキュリティ機能の確立と改善。 TeamViewerは、当社の製品、サービス、アプリケーションの開発や設計に際して、データ保護の権利を体系的に考慮する仕組みがあります。また、業務内で適切な技術と組織の対策を定期的に実施しています。
データ処理契約 (DPA) およびサブプロセッサ (復処理者) について

TeamViewerでは、適切な契約の締結とアーカイブを必要とする体系的な契約の枠組みを確立しています。

サブプロセッサ (復処理者) の取り扱いについての詳細
×
データ処理契約 (DPA) およびサブプロセッサ (復処理者) について
TeamViewerでは、適切な契約の締結とアーカイブを必要とする体系的な契約の枠組みを確立しています。GDPR 第 26 条から第 28 条を満たすために、処理には、十分な種類と品質の適切な契約が締結されていることを確認するための管理が含まれています。これにより、サードパーティのサプライヤー、パートナー/再販業者、および TeamViewer グループ企業間でデータ保護義務が履行されるようになります。 処理者に処理業務を委託する際は、処理の安全性も含めた十分な保証を提供し、GDPR の要件を満たす技術と組織の対策を実施しているとともに、TeamViewer による追加の要件も満たす処理者のみを採用します。TeamViewerは、上記の契約上の枠組みを使用して、サブプロセッサ (復処理者) を体系的に事前評価します。すべてのサブプロセッサ (復処理者) はヨーロッパに所在します。
構造と枠組み
GDPR ガバナンス

TeamViewer は、会社内にガバナンス、ポリシー、手順を網羅するデータ保護組織を設置しています。各部門に少なくとも 1 名の GDPR 専任者を置いています。

内部のプライバシー管理システム

データ保護の問題は、シニアリーダーシップチーム (SLT) と経営陣により定義されたトピックについての確立された説明責任とともに、TeamViewer 組織内のすべての従業員の責任です。

内部のプライバシー管理システムの詳細
×
内部のプライバシー管理システム
データ保護の問題は、シニアリーダーシップチーム (SLT) と経営陣により定義されたトピックについての確立された説明責任とともに、TeamViewer 組織内のすべての従業員の責任です。さらに、各部門の GDPR 担当者が、法務部門からの追加支援を受けながら、各部門の従業員の最初の窓口として機能することで、全社的な GDPR の遵守を保証しています。
法順守のデータ処理プライバシーポリシー

EU の一般データ保護規制を遵守するためにトップが示した方針が当社のコンプライアンスポリシーに記されているように、データ保護は当社のコンプライアンス重点分野のひとつです。

法順守のデータ処理プライバシーポリシーの詳細
×
法順守のデータ処理プライバシーポリシー
TeamViewer AG および TeamViewer Germany GmbH(以下、「TeamViewer」)を含むその関連会社は、個人情報の保護を非常に重要視しています。そのため、EU の一般データ保護規制を遵守するためにトップが示した方針が当社のコンプライアンスポリシーに記されているように、データ保護は当社のコンプライアンス重点分野のひとつとなっています。 「Think Privacy」は当社のデータ保護へのコミットメントを示し、個人データを扱う新しいプロセスや製品を導入する際の全体的な目標となるものです。 当社のデータ処理の目的について詳しくは、一般的なプライバシーポリシー をご参照ください。
データ保持 / データ削除

TeamViewerには、データ削除に対する一貫したアプローチを保証するためのコンセプトがあります。保存期間やタイムラインなどを部門レベルで継続的に管理し、積極的に維持するために確立されました。

データ保持 / データ削除 の詳細
×
データ保持 / データ削除
TeamViewerには、データ削除に対する一貫したアプローチを保証するためのコンセプトがあります。保存期間やタイムラインなどを部門レベルで継続的に管理し、積極的に維持するために確立されました。さらに、年に一度、全社的なデータ削除月間があり、すべての従業員はそれぞれがシステム内に保存している構造化されていないデータの削除を責任をもって行うよう要求されます。これらの協調的かつ体系的な取り組みにより、GDPR における、個人情報は処理される目的に必要な期間だけ保存される、という要件 (GDPR 第 25 条第 2 項と第 5 条第 1 項 (b) と (e) および関連する前文 (39) と (66)) に対応しています。
インシデント情報漏えい通知

TeamViewerは、GDPR第 33 条と第 34 条に従って合理的な情報漏えいの通知プロセスを確立しました。

インシデント情報漏えい通知の詳細
×
インシデント情報漏えい通知
TeamViewerは、GDPR 33 条と第 34 条に従って合理的な情報漏えいの通知プロセスを確立しました。このプロセスには、標準化されたテンプレートを使用して、各インシデントを正確かつ包括的に文書化することが含まれています。さらに、連邦政府および州政府の独立したドイツデータ保護監督当局の機関が提供するリスク評価マトリックスに従って、法務部門が詳細にリスク評価を行います。(DSK ショートペーパー No. 18 自然人の権利と自由へのリスク)。各インシデントは 72 時間の目標時間枠内で評価され、規制当局への通知が必要かを判断します。TeamViewer の経営陣はすべてのインシデントについての報告を受け、内部的に記録してそれを維持します。
人材の育成

研修 / 認証

TeamViewer では、GDPR への意識を高め、組織内での優れたデータ保護文化の育成に焦点をあてた、構造的で包括的なデータ保護とプライバシーの研修プログラムを設計し、展開しています。

すべての従業員は、データ保護と GDPR のトピックについて、対面および学習管理プラットフォームによって、定期的な研修を受けています。外部で作成したコンテンツを利用するとともに、社内で作成したコンテンツも提供し、研修の包括的な普及と深化を図っています。

一般的な社員研修プログラムに加え、TeamViewer には資格取得プログラムも用意され、GDPR 専任者に CIPP/E(Certified Information Privacy Professional / Europe)などのプライバシーと GDPR に関する認定を取得する機会を提供しています。その資格は、IAPP (国際プライバシー専門家協会) により提供されています。

さらにご希望ですか? お得な情報の最新ニュース:弊社ニュースレター!