Adobe Connect と GDPR

Adobe Connect で GDPR 規制に準拠している状況と、アクセス要求および削除要求に対応する手順について説明します。

2018 年 5 月 25 日から適用された EU 一般データ保護規則(GDPR)の規定により、データ処理者であるアドビは、お客様からのアクセスや削除などに関する要求を満たせるようサポートするために、適切な措置を講じます。データ処理者として、データ主体のアクセスおよび削除に関する要求への対応や、ユーザーデータの管理などを支援する仕組みをお客様に提示し、お客様が義務を遂行できるようサポートするという重要な役割を果たします。

アドビでは長年の慣習として、製品の設計と開発にプライバシー慣行(プライバシーバイデザインとも呼ばれる)に取り組んでいます。アドビは、委託されたデータを保護することに注力しています。アドビが提供するソリューションには、お客様が GDPR に準拠するための強固な基礎を築くために、さまざまな規制が設けられています。アドビは GDPR への準拠を、お客様およびパートナーと共に歩むプロセスだと考えています。

用語について

以下の用語は、ユーザーが Adobe Connect に関連する GDPR 用語を理解するのに役立ちます。

  • データ処理者:データ処理者とは、「データ管理者に代わって個人データを処理する法人」です。Adobe Connect の場合、個人データを処理および保存するデータ処理者は、アドビです。アドビは、データ管理者の許可および指示(お客様との契約に明示されている指示など)に従ってのみ個人データを処理します。
  • データ管理者:GDPR では、「管理者」を「単独または他者と共同して、個人データを処理する目的および方法を決定する自然人、法人、公共機関、行政機関、またはその他の団体を意味する。処理の目的および手段が EU または加盟国の法律によって定められている場合、管理者(または管理者を指名する基準)は、それらの法律で指定することができる」と定義しています。データ管理者は、Adobe Connect のユーザーです。
  • データ主体:個人データに関連する個人。GDPR の場合、Adobe Connect ユーザーのお客様がデータ主体です。エンドユーザーや訪問者と呼ばれることもあります。Adobe Connect は、データ管理者からの要求に対応します。データ主体からの要求には対応しません。
  • 同意:データ主体の同意とは、声明または明らかに積極的な行為により、その者が自分自身に関連する個人データの処理への同意を表明することによって、データ主体の希望を自由意思で、具体的に、情報に基づいて、明確に示すことです。
    同意を得ることと状況を追跡することは、データ管理者の責任です。
  • アクセス:データ主体には、データ管理者が個人データを処理するかどうかを確認するよう、データ管理者に要求する権利があります。データ管理者がデータ主体の個人データを処理する場合、個人データへのアクセスを許可し、個人データのコピーを提供しなければなりません。データ管理者はデータ主体に代わって、アドビにアクセス要求を提出します。
  • 削除:GDPR では、「忘れられる権利」または「消去する権利」について説明しています。データ主体はデータ管理者に対して、自分に関する個人データを消去する権利を有します。データ管理者は、データ処理者であるパートナー(アドビなど)と連携して、データ主体からの削除要求に対応します。
  • 匿名化:追加データを使用しなければ、データ主体を特定できないように個人データを処理すること。ただし、データ主体の特定を回避するために、当該の追加データが別個に保管されている場合に限ります。

以下の用語は、Adobe Connect で準拠している GDPR の仕組みに関連するソリューションの用語をユーザーが理解するのに役立ちます。

  • 管理者と制限付き管理者:Adobe Connect の管理者は、ユーザーとグループを適切なビルトイングループに割り当てます。管理者は、ユーザー、グループ、およびユーザーアカウント(情報や権限へのアクセス、削除、変更)を管理できます。管理者は、すべてのユーザーのコンテンツフォルダーも表示できます。
  • セッション所有者:セッション所有者は、特定のセッション、セッションにアップロードされたコンテンツ、関連する録画、セッション用に作成されたその他のアセット(イベント用のランディングページなど)を所有します。Adobe Connect では、セッション所有者が役割(会議主催者、トレーニングマネージャー、仮想教室マネージャー、セミナー管理者、ウェビナーマネージャー、イベントマネージャー、イベント管理者)をいくつか担当する場合があります。会議主催者は、会議室、会議の録画に関する個別のインスタンス、所有する会議やコンテンツに関する情報にアクセスし、削除できます。
  • 登録ユーザー:Adobe Connect に登録しているユーザー。システム内の役割において許可されているセッションの種類を作成および管理できます。登録ユーザーに権限が付与されている場合は、他の主催者の会議に出席するだけでなく、自分で会議を作成してその会議の主催者になることも可能です。

Adobe Connect におけるユーザーの役割について詳しくは、「ライブラリファイルおよびフォルダーのアクセス権の設定」をご覧ください。

Adobe Connect と GDPR

アドビが企業にソフトウェアとサービスを提供する際、個人データを処理および保存するデータ処理者の役割を、アドビがサービス提供の一環として果たします。Adobe Connect を使用する組織や機関は、データ管理者です。テクノロジーを提供する Adobe Connect は、データ管理者が GDPR に準拠する取り組みをサポートするために、ユーザー情報へのアクセスやユーザーデータの削除に必要な仕組みやドキュメントを公開しています。Adobe Connect には、データ管理者がこれらの仕組みを利用して GDPR に関連したユーザーの要求に対応できるように、詳しい手順が用意されています。

アドビは、ユーザーのデータを削除する方法がいくつもあることも認識しています。Adobe Connect ではアドビの GDPR ガイドラインに基づき、すべてのユーザーデータを完全に分離して、削除要求に対応する予定です。これにより、データからユーザーを追跡することが不可能になります。この変更を有効にするには、Adobe Connect 9.8 リリースで提供される製品のアップデートが必要です。

注意:

データ主体のアクセス要求および削除要求を満たすための仕組みと API に対応しているバージョンは、Adobe Connect バージョン 9.8 以降のみです。

アドビは、ユーザーの同意を得てから必要な情報を保存するために、および詳細なプライバシー情報を提供した上でユーザーが製品を使用できるように、使用条件、プライバシーポリシー、データ保持ポリシーも変更する可能性があります。

ホストサービスおよびマネージドサービスに対するアドビと組織の役割

ホストサービスおよびマネージドサービスでは、アドビがデータ処理者で、組織がデータ管理者です。アドビサーバーでホストされているお客様アカウントについては、組織がお客様またはユーザーに関する情報にアクセスしたり、その情報を削除したりできるように、Adobe Connect から組織にアカウントレベルの管理者権限が付与されます。組織のセッション所有者とアカウント管理者は、GDPR の要件に対応する責任があります。

アドビは、企業(データ管理者)が GDPR 要件に従ってユーザー情報にアクセスしたり、その情報を削除したりするための仕組みと、関連するドキュメントを用意しています。データ主体がデータ管理者と共同で Adobe Connect を使用する場合、Adobe Connect はデータ管理者からの要求に対応します。データ主体からの要求には応じません。

ライセンスを展開する際のアドビと組織の役割

Adobe Connect には、ソリューションプロバイダーの役割があるため、ライセンスを取得しているユーザーが GDPR に対応するための適切な仕組みを利用できるようにします。ライセンスを取得している組織は、ユーザーデータを所有するデータ管理者となるため、コンプライアンスに準拠する責任があります。このような組織は、組織とつながりがある個人に対して、仕組みおよび関連するプライバシー通知を用意します。通知には、ユーザー情報を収集および使用する方法と、同意が必要かどうかを記載する必要があります。保存されている情報の公開または削除を個人が要求する場合、組織はその要求に応じる必要があります。

アドビは、GDPR に準拠するために必要な既存の仕組みとドキュメントを改善する予定です。GDPR に関して質問がある場合、ライセンスを取得しているお客様は、このドキュメントと関連リンクをご確認ください。質問が解決されない場合は、Adobe Connect のサポートにお問い合わせください。

ユーザーの同意

Adobe Connect は通常、Adobe Connect サービスへの登録時にユーザーから一定の同意を取得し、ソリューションの使用時に収集される情報は、ホストのプライバシー慣行の対象になることをユーザーに通知します。データ収集ポリシーとデータ保持ポリシーを通知することにより、プライバシーに関する懸念と透明性の要件に対応しながら、ユーザーエクスペリエンスを向上させることができます。

Adobe Connect で GDPR 規制に準拠するための前提条件

データ主体のアクセス要求および削除要求を満たすための仕組みと API に対応しているバージョンは、Adobe Connect バージョン 9.8 以降のみです。GDPR に準拠するために、Adobe Connect バージョン 9.8 にアップグレードしてください。バージョン 9.8 のリリース日は、バージョン 9.8 のリリースノート(www.adobe.com/go/learn_cnn_relnotes_en)で公開されています。

Adobe Connect で保管されるユーザーデータ

登録ユーザーは、さまざまな種類の仮想セッション(会議、ウェビナー、トレーニング、録画など)で、およびさまざまな役割(管理者、セッション所有者、参加者など)を担当する際に、Adobe Connect を使用します。ユーザーが Adobe Connect にアクセスすると、Adobe Connect で必要最低限の個人データが使用され、ユーザープロファイル内で登録ユーザーが一意に識別されます。例えば、ユーザーの一意の ID としてメールアドレスを使用できます。

登録ユーザーは、新規ユーザーとしての参加、主催者としてのセッションの実施、アカウントの管理などさまざまな場面で、多岐にわたる情報を Adobe Connect に提供します。ユーザーから提供されるこうした情報の一部は機密性が高い可能性があるため、Adobe Connect では登録ユーザーが情報を管理する仕組みを利用できます。

Adobe Connect のアカウント管理者は、カスタムフィールドを変更して、新規ユーザーから詳細な個人情報を収集できます。この情報はシステムでユーザーを識別するためには使用されないため、Adobe Connect はコンテキストを省略した形でこの情報を保存します。この情報を特定のユーザーに関連付けたり、ユーザーの追跡に使用したりすることはできません。それぞれのアカウント管理者は、このようなカスタム情報を構成し、情報にアクセスして、管理できます。

ユーザー作成時に保管されるデータ

  • 標準フィールド:
    • 名前(氏 + 名)は、「名前」という単一のフィールドとしてデータベースに保存されます。
    • 電子メールアドレス。
    • ユーザー名は設定に応じて、電子メールアドレスまたは個別の文字列のいずれかです。「ログイン」という単一のフィールドとしてデータベースに保存されます。

    • パスワードは、ソルトを使用した一方向ハッシュです。
    • 電話番号(任意)
  • カスタムフィールド:一部のカスタム情報は、一般的なテキストフィールドとして保存されるため、アカウント管理者が情報を検索できます。この情報はシステム上ではプレーンテキストであるため、Adobe Connect でこの情報が個人情報として識別されることはありません。
  • ランタイムフィールド:IP アドレスは、ユーザーセッション情報とともにデータベースに保存されます。この情報は、要求元を検出する際や、潜在的な問題(DOS 攻撃の可能性など)を追跡する際に使用されます。

セッション作成時に保管されるデータ

  • オーディオ情報:
    • 会議の電話番号(公開)
    • 一意の会議コード
    • モデレータピン
    • SIP URI
  • ユーザーがアップロードしたコンテンツ:
    • (サポートされている形式で)アップロードされたファイルのメタデータ
    • ファイルのコンテンツは汎用コンテナーです。Adobe Connect では、この情報を個人情報として識別することはできません。

セッション登録ページで保管されるデータ

  • 新規ユーザーの作成。
  • 登録時のカスタム設定した質問(イベントマネージャーが作成)。この情報はシステム上ではプレーンテキストであるため、Adobe Connect でこの情報が個人情報として識別されることはありません。
  • セミナーセッションで追加されたデータが、ユーザーのプロファイルに追加されることはありません。
  • 集約レポート用の分析統合により、Adobe Analytics インスタンスに保存されたデータが収集されます。

セッション中に保管されるデータ

  • ログイン情報(名前または電話番号)(任意)
  • インタラクション:
    • チャット、投票、Q & A は、セッションデータの下に追加されます。ユーザーのプロファイルデータには追加されません。
    • ソリューションで、インタラクションまたは個々のユーザーに関する情報が個別に抽出されることはありません。
  • 追加された利用可能なユーザーコンテンツのうち、追加したユーザーが管理できるコンテンツ。
  • 画面共有、ホワイトボード、ファイル共有。Adobe Connect では、この情報を個人情報として識別することはできません。
  • セッションを録画すると、セッション全体がキャプチャされます。録画したセッションは、ログイン後またはパスコード使用後にアクセスできます。

Adobe Connect は、セッションで入手した情報を処理して、個人を特定することはありません。また、この情報を使用して個人を追跡することはできません。それぞれのセッション所有者は、このような情報をキャプチャし、情報にアクセスして、管理できます。

使用状況レポートに保管されるデータ

セッション特有の情報は、レポートに保管されます。それぞれの所有者または管理者が、ローカルのファイルシステムにレポートをダウンロードできます。

ソリューションでは、これらのレポートの使用方法を管理できません。それぞれのセッション所有者とアカウント管理者が、レポートにアクセスして管理できます。

システムログに保管されるデータ

  • 情報:IP アドレス、ホスト名、ユーザーエージェントの文字列、Cookie(セッション情報のみ)、システム変数。
  • ローカルのログがサーバーに保存される期間は、最長で 7 日間です。
  • 3 か月分のログが SPLUNK ログにロールアップされます。
  • オンプレミスにインストールされているセキュリティフォルダーにダンプされたログ。
  • ログ内にある機密性の高い文字列をスクラブする定期的なセキュリティ監査。
  • 認証されたユーザーのみがアクセス可能。

機密性の高い文字列(セッション Cookie など)がログファイルに書き込まれないようにし、書き込み時にスクラブされるようにするために、セキュリティを定期的に監査します。

保管されるその他のデータ

ユーザー IP アドレスは、DOS 攻撃の可能性を特定して防ぐために使用されます。IP アドレスや Cookie が、セグメント化、サービス管理、ユーザーの特定、ユーザーへのリーチに使用されることはありません。

保管されたデータにユーザーがアクセスする、およびユーザーがデータを削除するシナリオ

ここからのシナリオでは、プライバシーに関する問い合わせ、関連するユーザーエクスペリエンス、問い合わせを把握して対処するために必要なワークフローを示します。このセクションでは、それぞれの役割を持つ担当者がプライバシーに関する問い合わせに関して、どう対応し行動できるかについても説明します。

アクセスおよび削除の権限と仕組み

アカウント管理者は、すべてのユーザー用、ユーザーがアップロードしたすべてのコンテンツ用、アカウントレベルのレポート用に保管されたデータにアクセスできます。ユーザーは、自分自身のプロファイル情報、自分のコンテンツ、自分のセッションで作成または使用したコンテンツ、セッションで発生したインタラクションにアクセスして管理できます。ユーザーは、別のユーザーセッションで発生したインタラクションにはアクセスできません。

Adobe Connect Central は Web ベースのインターフェイスで、アカウント管理、ユーザー管理、コンテンツ管理、セッション管理に使用できます。システムの役割に応じて、アクセス権が定められます。Web Services XML API を使用することで、ユーザー権限およびフィルターに基づいて、プログラムによるアクセス操作と削除操作が可能になります。セキュアな XML 形式で情報が返されるため、ユーザーはその情報に基づいて操作できます。アクセス権と役割は、API の操作にも適用されます。

システムでユーザーの固有 ID のリンクを解除したり、ユーザーを紐づけできない別のプレースホルダー ID に元の情報を置き換えたりすることで、システムの稼働状態や利用状況のレポートに不可欠な一部のデータのパーソナライズを解除します。

データにアクセスするシナリオ

Adobe Connect が保管するデータには、Adobe Connect Central の Web インターフェイスや Web Services を使用してアクセスできます。

ユーザーのアクセス権(ACL)とシステム内の権限に応じて、インターフェイスからアクセスできる情報が決まります。管理者と制限付き管理者は、すべてのユーザーのあらゆるデータにアクセスできます。それぞれの管理者が担う役割の違いについては、「ビルトインアクセス権のグループおよび役割」を参照してください。管理者以外のその他のユーザーは、ユーザー自身の個人情報(ユーザーの詳細、アップロードされたコンテンツ、作成されたセッション、録画されたセッションなど)にアクセスできます。

企業ユーザーは、レポートモジュールを使用して、Adobe Connect インストールに関するさまざまな使用状況データを入手できます。アクセス権は ACL で管理されます。アクセス権が付与されている企業ユーザーは、インターフェイスで使用状況レポートを表示することや、CSV 形式でレポートを書き出すことができます。レポートへのアクセスに関する詳細は、「Adobe Connect Central での使用状況レポートの生成」を参照してください。

Web Services は、Adobe Connect アカウントとデータを交換するために、クライアントから呼び出されます。サーバーは、XML 形式で情報を返します。要求するユーザーのアクセス権(ACL)に応じて、アクセスおよび変更が可能な情報が決まります。API スイートには、ユーザー向け、セッション向け、レポート向け、管理向けの API が含まれています。

ユーザーは API を使用して、外部 Web アプリケーションを Adobe Connect に統合することや、保管されているデータのアクセスや削除に関連するタスクなどを自動化することができます。Web Services API の詳細については、「Web Services の紹介」「Web Services の使用開始」を参照してください。

データ削除のシナリオ

Adobe Connect Central の Web インターフェイスや Web Services API を使用すると、保管されているデータを削除できます。

登録ユーザーは、Adobe Connect にコンテンツをアップロードできます。Web インターフェイスや特定の API を使用すると、自分のコンテンツを削除することもできます。アクセス権を管理しているセッションデータも削除できます。

特定の役割を担っている管理者は、principals-delete API を使用して、登録ユーザーとプリンシパルを削除できます。管理者が Adobe Connect Web インターフェイスから登録ユーザーアカウントを削除すると、同じ API が呼び出され、API が同じように作動します。

Adobe Connect は特定のユーザーデータを削除できません。そのユーザーデータは、システムレポートを保管するために必要です。Adobe Connect ではそのような場合、個人データのパーソナライズを完全に解除するか匿名化します。これにより、データを使ってユーザーを追跡できなくなります。Adobe Connect は、汎用コンテナーのデータが個人データかどうかを判別したり、そのデータを使用してユーザーを個別に追跡したりすることはできません。

保管されたデータのアクセスおよび削除の手順

Adobe Connect が保管するデータにアクセスして管理する方法は、公式ドキュメントで確認できます。

同意とデータ保持の管理

アドビはデータ保持ポリシー、ログ保持ポリシー、使用条件、プライバシーポリシーなどのポリシーを更新します。Adobe Connect ユーザーが使用条件に同意すると、Adobe Connect で使用される個人情報が明確化されます。

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン