Bentley GDPRコンプライアンスステートメント

2020年1月

Bentley’のGDPRコンプライアンスステートメントには、GDPRがBentleyおよびお客様にもたらす影響、BentleyがGDPRの遵守を徹底するために講じている措置、および当社のアカウントやユーザーをGDPRにおいて個人に求められる義務の面で(データ管理者として)支援する取り組みに関する情報を記載しています。 

GDPRの概要

GDPRは、EUのデータプライバシー規則においてこの20年で最も重要な改正であり、1995年に採択されたデータ保護指令に代わるものです。GDPRは、EU域内で事業を行うすべての組織に加え、EU域内の個人に製品やサービスを提供するEU域外の組織にも大きな影響を及ぼしてきました。

コンプライアンスへの取り組みとアカウントおよびユーザーのサポート

Bentleyは、必要に応じてBentleyの製品およびサービスをユーザーに提供する際にGDPRを遵守します。Bentleyは、当社ユーザーがGDPRに定められたそれぞれの義務を履行するための支援にも尽力しています。これらの取り組みを推進するために、Bentleyでは、GDPRに定められた義務を履行するうえでの必要性に基づき、サービス、契約、ポリシー、および内部プロセスを強化してきました。

お客様からの指示の遵守

Bentleyは、データプロセッサとして、該当するアカウントおよびユーザーの指示に従う形でのみ個人データの処理に当たることを徹底しています。Bentleyは、個人データにアクセスできるBentleyのすべての従業員が、関連するアカウントおよびユーザーの代理として、その書面による指示に従った形でのみ個人データの処理に当たることを徹底するために、内部ポリシーを更新しました。さらに、GDPRの要件を遵守するアカウントとの間で使用する標準のデータ処理契約も作成しました。

データ最小化

Bentleyは、当社ユーザーの代理として関連するサービスを提供するうえで必要な最小限の個人データのみ収集し、処理します。また、Bentleyは機密データの収集または処理は行いません。

個人の権利

Bentleyは、データ主体からのGDPRに基づく自らの権利の行使を目的とする要請に対応する当社の義務の履行を促進するために、ITシステムおよび内部ポリシーを更新しました。

セキュリティ

Bentleyは、個人データの処理においてGDPRの要件を満たすための適切な技術的および組織的対策を導入し、運用しています。こうした対策には、個人データのセキュリティ、機密性、可用性、および完全性を確保するための技術的および組織的対策(個人データの不正または違法な処理および偶発的または違法な破壊、損失、改変、破損、不正開示、またはアクセスの防止策など)も含まれます。かかる技術的および組織的対策には以下のものが含まれます(データ主体へのリスクに基づいて適宜導入されます)。(a)個人データの偽名化および匿名化、(b)処理システムおよびサービスの継続的な機密性、完全性、可用性、および信頼性を確保する能力、(c)物理的または技術的なインシデントの発生時に個人データの可用性およびアクセス性を速やかに回復する能力、および(d)技術的および組織的対策の有効性を定期的に検証および評価し、個人データの処理におけるセキュリティを確保するためのプロセス。
Bentleyは、当社ユーザーの代理として処理するすべての個人データを機密情報として扱い、Bentleyにおいて個人データの処理に従事するすべての従業員、エージェント、および請負業者がかかる個人データに機密性があることを認識するよう万全を期しています。Bentleyは、(a)個人データへのアクセスが関連するアカウントおよびユーザー契約に従ってサービスを実施する者のみに制限されること、および(b)かかるすべての従業員、エージェント、および請負業者が機密保持について確約し(または適切な法律上の守秘義務を負い)、それぞれの責任に関する適切なトレーニングを受けていることを保証します。
Bentleyは、BentleyのアカウントおよびユーザーがGDPRに定められたそれぞれのセキュリティ義務を遵守できるよう支援します。

個人データの漏洩への対応

Bentleyは、個人データの漏洩を発見した場合、不当な遅延なくアカウントおよびユーザーにかかる個人データの漏洩を通知できるよう、必要な変更をポリシーに加えました。 Bentleyは、アカウントおよびユーザーの指示に従い、内部調査または法執行機関などの第三者による外部調査を伴う合理的な支援および協力も行います。

サブプロセッサの利用およびEU域外への移転

Bentleyは、慎重に選定したサブプロセッサに業務を委託します。委託業務によっては、実施のために追加のサブプロセッサへの委託が必要となる場合があります。その場合、Bentleyは追加のサブプロセッサをこちらに掲載します。 Bentleyでは、セキュリティおよびプライバシーを最優先事項に位置付けています。そのため、コンプライアンス確保のために、業務を委託する各サブプロセッサにデータ保護条項の遵守を義務付けています。

EU-米国間プライバシーシールドフレームワーク

Bentleyは、EUから米国へのデータの移転および使用に関するEU-米国間プライバシーシールドフレームワークの規定を遵守します。 Bentleyの認定については、www.privacyshield.govでご確認いただけます。

お問い合わせ

何かご質問や懸念点などありましたら、Bentleyのデータ保護責任者(DPO)までお問い合わせください。
Julian Waagensen
Eメール:DPO@Bentley.com
住所:
DPO
Bentley Systems International
Charlemont Exchange, 05 – 101
Charlemont Exchange, 42 Charlemont Street,
Dublin 2, D02VN88
Ireland