アイコンのプライバシー

Dockerのプライバシー

Dockerは、世界中の顧客ベースを保護するさまざまなプライバシー法および規制の対象となります。 主要なプライバシー法および規制に準拠することにより、開発者がアプリケーションを構築および共有するための安全で保護的な環境を作成および維持することを使命としています。

GDPR ロゴ
GDPR
CCPAロゴ
ティッカー
APECプライバシーフレームワークのロゴ
APECプライバシーフレームワーク
GDPR ロゴ
公認会計士
CCPAロゴ
CTDPAの
APECプライバシーフレームワークのロゴ
VCDPAの

すべての人にプライバシーの権利があります

Dockerのプライバシープログラムには、データプライバシーと個人データ(個人を特定できる情報(PII))の保護に関連する包括的なポリシーと手順が含まれています。 データを安全に保つために、Docker は GDPR、CCPA、CPA、CTDPA、VCDPA、UCPA、APEC プライバシー フレームワークなどの主要なプライバシー規制に準拠しています。

あなたのデータは保護に値する

お客様や開発者との信頼関係を築くことは、Docker の最優先事項です。 プライバシーは誰にとっても重要です。 Dockerは、お客様や開発者から信頼されているデータを保護するためのセーフガードを実装しています。

お客様は、DockerのDPA契約に署名することができます。 顧客や見込み客は、Dockerのセキュリティとプライバシーの体制を概説し、実証するセキュリティとコンプライアンスのドキュメントがあるDockerのWhistic Profileも確認できます。

データ保護契約を読む

Whisticプロファイルへのアクセスをリクエストする

プライバシーに関する FAQ

DockerはGDPRに準拠していますか?

はい、DockerはGDPR(EUの一般データ保護規則)に準拠しています。 2023年7月10日、欧州委員会はEU-USデータプライバシーフレームワーク(DPF)の十分性認定を採択しました。DockerはDPF認定を受けています。 ただし、積極的なコンプライアンスメカニズムとして、DPFが克服できない課題に直面した場合に備えて、標準契約条項(SCC)を参照として組み込んでいます。

Docker CCPA-CPRAは準拠していますか? 他の州のプライバシー規制についてはどうですか?

はい。Dockerは、カリフォルニア州プライバシー権法(CPRA)によって改正されたカリフォルニア州消費者プライバシー法(CCPA)および米国の他の管轄区域の法域に準拠しています。

Dockerにはプライバシーに固有のポリシーがありますか?

はい。 詳細については、Dockerのプライバシーポリシーを参照してください

Docker は、製品のデータ プライバシー影響評価 (DPIA) または転送影響評価 (TIA) を提供していますか?

DPFに従い、DPIAおよびTIAは、EUの個人データを米国に転送する際には不要になりました。 ただし、管理者は、DPIAまたはTIAを実施するかどうかを決定する責任があります。 Dockerは、Docker製品の提供の範囲内でプロセッサとして機能します。 Dockerは、必要に応じてお客様と協力し、お客様がDPIAまたはTIAを完了するのを支援するための情報をお客様に提供します。

Dockerはサブプロセッサをどのように評価しますか?

Dockerは、ベンダーのデューデリジェンスレビューを実施し、サードパーティのオンボーディング前およびその後は毎年、サブプロセッサーのセキュリティ、プライバシー、機密性の慣行を確認します。 すべての復処理者は、Dockerと書面による契約を締結します。 Dockerは、各サブプロセッサーの所在地と国、および各サブプロセッサーのセキュリティおよびコンプライアンス情報へのリンクとともに、当社のWebサイトにサブプロセッサーのリストを公開しています。

Dockerは、サブプロセッサの変更があったときに顧客に通知しますか?

はい。サブプロセッサの変更に関する通知は、 30 日前にDockerプラットフォームのアカウント管理者(組織の所有者)に送信されます。 組織の所有者は、適切な顧客の連絡先に内部的に通知をルーティングする責任があります。

データ処理契約に関する FAQ

DockerはDPAをお客様に提供していますか?

はい、DockerのDPAは、 こちらのWebサイトで入手できます。

DockerのDPAの範囲は何ですか?

当社のDPAは、Docker Desktop、Docker Hub、およびDocker Scout内でのお客様の個人データの処理に適用されるデータ保護法および規制を対象としています。 これには、欧州データ保護法、米国データ保護法、およびその他のさまざまな法域のデータ保護法および規制が含まれますが、これらに限定されません。

DPAの当事者になることができるのはどの顧客ですか?

すべてのお客様は、事業体が欧州の法律に従い、契約したDocker製品およびサービスを使用する権利を有するDockerのSSAに署名している場合、DPAの当事者になることができます。

DPAで定義されているDockerの役割は何ですか?

GDPRの下では、Dockerは主に、DevOps製品の提供に関連して、お客様に代わって個人データの処理者として機能します。

DockerのSSAに従い、お客様は、契約上、職業上、またはその他の同様の義務に違反して、個人を特定できる情報(PII)、企業秘密、または機密情報または機密情報を画像を通じてアップロード、投稿、送信、またはその他の方法で利用できるように第三者に許可することはできません。

ただし、特定の状況では、Dockerは個人データの管理者として機能します(たとえば、請求プロセス、適用法の遵守、クラウド製品のセキュリティの確保など)。 詳細については、DPAのセクション2.2および別紙A、付属書1(B)、パートAおよびBを参照してください。

CCPAの下では、Dockerは主に、当社のクラウド製品の提供に関連して、お客様に代わって個人情報のサービスプロバイダーとして機能します。 詳細については、DPAのセクション2.5(b)を参照してください。

個人データを収集する目的

当社は、以下を含むさまざまな目的で個人データを収集および処理します。
  • 当社のウェブサイトおよびソーシャルメディアのブランドページを提供するため。
  • パーソナライズされた広告やコンテンツを表示するため。
  • イベントの登録と出席を管理するため(訪問者と従業員の健康と安全の確保を含む)。 
  • 通信を送信するため。
  • 連絡およびユーザーサポートの要求を処理するため。
  • 当社のサービスのパフォーマンスを提供および最適化するため。 
  • 当社のサービスの料金を請求し、当社のアカウントを管理するため(使用およびライセンスのコンプライアンスを含む)。 
  • Salesforce及びそのサービスのセキュリティを維持するため
  • 調査の実施および研究の実施そして
  • 当社の法的義務を遵守するため。
  • 当社がお客様の個人データを処理する目的のリストについては、プライバシーに関する声明の全文をご覧ください

当社は、これらの目的を達成するために必要な範囲で、および当社の プライバシーステートメント全文に記載されているように、そのような処理の法的根拠に依拠できる場合にのみ、お客様の個人データを収集および処理します。 必要に応じて、処理に対する事前の同意を求めます。

詳細については、プライバシーに関する声明全文の「当社が収集する個人データの種類」および「当社が個人データを処理する目的および当社が依拠する法的根拠」のセクションをご覧ください。 また、個人データの保存期間については、「個人データの保持期間」のセクションを確認してください。

個人データの国際転送

Docker, Inc.とその米国子会社(InfoSiftr, LLC.)は、EU-米国間データプライバシーフレームワーク、およびEU-米国間DPFおよびスイス-米国間の拡張を遵守しています。Dockerは、EU-U.S. Data Privacy Framework(EU-U.S. DPF)、EU-U.S. DPFのUK Extension、およびSwiss-U.S.に準拠しています。データプライバシーフレームワーク(スイス-米国DPF)は、米国商務省が定めています。 Dockerは、EU-米国間DPFに依拠して欧州連合から、およびEU-米国間DPFに依拠して英国(およびジブラルタル)から受領した個人データの処理に関して、EU-米国間データプライバシーフレームワーク原則(EU-米国DPF原則)を遵守していることを米国商務省に証明しています。 Dockerは、米国商務省に、スイスと米国の協定を遵守していることを証明しています。データプライバシーフレームワークの原則(スイス-米国)DPF原則)は、スイスと米国間の合意に依拠してスイスから受領した個人データの処理に関して、DPFです。

お客様の個人データは、米国内の当社、当社の関連会社および第三者によって収集、転送、保存される場合があります(プライバシーステートメント全文に開示されています)。

Dockerはサブプロセッサを利用していますか?

はい。Dockerは、 サブプロセッサの現在のリストを維持しています。 Docker は、新しいサブプロセッサが追加される 30 日前に通知します。

顧客データはどこに保存されますか?

すべての顧客データは、Dockerのクラウドホスティングプロバイダーを介して米国内に保存されます。 Hubの性質とDocker Hubレジストリのサイズにより、Dockerは米国外でクラウドホスティングを提供していません。

顧客データを保護するために、どのような技術的および組織的対策が講じられていますか?

Dockerは、顧客データを保護するための技術的および組織的な対策を維持しています。 DockerのセキュリティWebサイトでは、FAQを通じて実施されているセキュリティ対策の詳細を提供しています。 顧客と見込み客は、DockerのWhisticプロファイルへのアクセスを要求して、業界標準のセキュリティアンケート、ポリシー、および構成証明にアクセスすることもできます。

DockerのコンプライアンスWebサイトでは、コンプライアンス体制について詳しく説明しています。

Dockerはデータ主体からの要求をどのように処理しますか?

Dockerがお客様の従業員ユーザーからデータ主体の要求を受け取った場合、Dockerは、法的に許可されている範囲で、データ主体に要求について顧客に直接連絡するよう依頼します。また、Dockerは、当社の DPAに従ってお客様に通知します。

Dockerは、他のすべての データ主体の要求に対してプライバシー要求フォームを提供します。

関連コンテンツ

トラストコンプライアンスカード

コンプライアンス

SOC 2、ISO 27001、GDPR、CCPA などの Docker の認定とコンプライアンス要件について説明します。

コンプライアンスに移動

セキュリティカードを信頼する

セキュリティ

Dockerのセキュリティプログラムに関する質問への回答と、製品のセキュリティ通知を確認したり、脆弱性を報告したりするためのリンクが見つかります。

セキュリティに移動

信頼可用性カード

可用性

BC/DR、バックアップ・プロセス、可用性に関する情報をご覧ください。 リアルタイムおよび過去の稼働時間情報にアクセスします。

空室状況に移動

プライバシー カードを信頼する

プライバシー

Docker のプライバシー プログラムと、GDPR や CCPA などの特定の規制への準拠方法について説明します。

プライバシーに移動