最終レビュー日: 6th 4月2026
次回のレビュー期限: 6th 4月2027
(公開概要)
このデータ処理契約(「DPA」)では、 RELIANOID 当社は、当社のサービスの提供に関連して、顧客に代わって個人データを処理します。 負荷分散ソフトウェア、ハードウェア、クラウドサービス適用されるデータ保護規制の遵守を確保します。これには以下が含まれます。 一般データ保護規制(GDPR).
RELIANOID として機能します データ処理者 当社のサービスを通じて送信または保存される個人データを取り扱う場合。これには以下が含まれる場合があります。
注意: RELIANOID 顧客から提供されない限り、アプリケーション層の個人データに意図的にアクセスしたり保存したりすることはありません。
RELIANOID データを保護するために、次のような技術的および組織的な保護手段を維持します。
RELIANOID データ保護と運用上の回復力を強化するために、継続的なセキュリティ監視、積極的な脆弱性管理、および定期的なセキュリティレビューを実施します。
アプリケーションセキュリティの実践、安全な構成ベースライン、および管理された変更管理手順が統合されています RELIANOIDサービス提供および製品開発プロセス。
アクセス権限と管理権限は、最小権限の原則とセキュリティガバナンスの原則に従って定期的に見直されます。
詳細については、 セキュリティとコンプライアンスのページ.
顧客データは、ヨーロッパおよび北米に所在する安全なインフラストラクチャ環境内で処理されます。国境を越えたデータ転送(ある場合)は、以下の規定に従います。 標準契約条項(SCC) または同等の安全対策。
RELIANOID 選択を使用 サブプロセッサー サービス提供(ホスティングプロバイダー、サポートツールなど)をサポートするため。各サブプロセッサーは以下のとおりです。
サブプロセッサーは、セキュリティ、プライバシー、および運用上の回復力に関する要件への継続的な準拠を確認するために、定期的にレビューされます。
当社は、以下の対応においてお客様をサポートします。
データは、お客様が定義した目的のために必要な期間のみ保持されます。契約終了またはお客様からの要請があった場合、データは90日以内に安全に削除されます。
顧客データに影響を与える個人データ漏洩が発生した場合、 RELIANOID 以下となります。
インシデント対応手順には、内部エスカレーションワークフロー、調査プロセス、緩和活動、および必要に応じた顧客との連携したコミュニケーションが含まれます。
GDPR では、個人には個人データにアクセスし、修正し、消去する権利、およびデータの処理に関連するその他の権利が与えられています。 RELIANOID 以下の明確なプロセスを提供することで、クライアントがデータ主体の要求を管理できるよう支援します。
当社は、データ主体の権利が尊重され、要求が迅速に対応されるよう、お客様と緊密に連携しています。
RELIANOID 運用評価、内部レビュー、および継続的なコンプライアンス活動を通じて、データ保護およびセキュリティ対策を継続的に見直し、改善する。
RELIANOID 当社は、厳格なデータ処理契約とセキュリティガバナンスの実践を通じて、GDPRを含むデータ保護規制の遵守を徹底することに尽力しています。当社のデータ処理契約は、個人データの保護、強力なセキュリティ管理の維持、顧客のコンプライアンス義務の支援、および継続的な運用回復力の向上に対する当社の取り組みを反映しています。
| 日付 | コメント |
| 14th 4月2025 | 文書の初回公開。 |
| 6th 4月2026 | セキュリティガバナンスの強化、継続的な監視制御、アプリケーションセキュリティ対策、および運用上の回復力の向上など、最新の情報に基づいてアップデートされました。 |
詳細なセキュリティ ドキュメント、リスク マッピング マトリックス、コンプライアンス開示のリクエストを歓迎します。