免責情報:このガイドはガイドラインとして作られており、法的なアドバイスではありません。営業する地域の要件を満たすには、ブランドの法務顧問のアドバイスを受けてください。
最終更新日 :
2023年8月10日
Adobe Acrobat Sign はすべてのユーザーに対して EU 一般データ保護規則(GDPR)を完全にサポートします。
注意:
ユーザーのデバイスにデータを保存する前にユーザーの同意を得るという GDPR の要件に基づいて、Cookie を有効にするように 1 件以上の要求を受信することがあります。
- GDPR を施行しているロケールから Adobe Acrobat Sign にアクセスするには、コアサービス Cookie を有効にする必要があります。
- パフォーマンスおよびパーソナル広告 Cookieは、「カスタマイズ」ボタンをクリックすると、有効または無効にできます。
- Cookie は、次のように、すべての Acrobat Sign web ページの右下にある「Cookie パフォーマンス」リンクをクリックして管理することができます。
- adobesign.com ドメインに(echosign.com から)移行するアカウントは、ドメインごとに独自の Cookie を設定する必要があるため、Cookie を 2 回設定する必要があります。
|
|
GDPR とは
EU 一般データ保護規則(GDPR)は、データ保護要件を調和させて近代化する、欧州連合の新しいプライバシー法です。多くの新しい要件や強化された要件がありますが、核となる原則に変わりはありません。新しい規則では、個人データの幅広い定義と、幅広い範囲があり、EU 内のユーザーの個人情報を収集する会社に影響します。規則の一環として、個人が収集される個人データが何であるかを理解し、要求に応じてそのデータを削除する権利を有することが求められます。
この記事では、「ユーザー」という単語は署名用に契約書を送信する会社のメンバーを表します。 「署名者」という単語は、契約書を受信し、署名または拒否をおこなう個人を表します。 プライバシー管理者は、送信者または署名者のリクエストに応じて、サービスから個人情報を削除する特別な権限を持つ Acrobat Sign アカウント管理者です。
ユーザーの一意性は、個人の特定に使用される電子メールアドレスで予測されます。複数の電子メールアドレスを持つ人物は、システム内に個別のユーザー ID を複数持つことができていました。Acrobat Sign 内のすべての GDPR コントロールでは、電子メールアドレスを使用して個人情報の検索と管理をおこなっています。 一意の電子メールアドレスの間につながりはなく、管理者は、提供された電子メールアドレス上のデータのみを見つけます。
GDPR をサポートする機能
Acrobat Sign は、顧客が GDPR に準拠できるようサポートします。アドビによるプライバシー保護について詳しくは、www.adobe.com/jp/privacy をご覧ください。
GDPR では、ユーザーが自分の個人情報へのアクセス、およびそれらの情報の修正や削除を要求する権限が強化されました。
- アクセス – ユーザーは、ユーザーおよび署名者に関するほとんどの個人情報に Acrobat Sign UI 経由で直接アクセスできます。 現在直接利用できないアクティビティ情報は少しだけです。 個人アカウントの所有者は、Adobe.com/privacy でアドビプライバシーオフィスに問い合わせ、この情報へのアクセスをリクエストする必要があります。 レポートの例は、この記事で後から示します。
- 修正 - ユーザーまたは署名者に関して収集されたすべての個人情報をユーザーインターフェイスで利用できます。 変更が必要な場合、ユーザーまたは署名者は、アドビおよび管理者に連絡しなくても直接変更を加えることができます。
- 削除 - 署名式で果たす役割に応じて、3 つのアクションがあります。 契約書を送信するユーザーは、自分の会社に依頼する必要があります。 アドビはこのやり取りに参加できず、雇用主が事業において収集したデータを制御することもありません。 署名プロセスでは、署名式の際、署名者に関する最小限の情報を収集します。 これには、名前、電子メールアドレス、IP アドレス、およびオプションとして電話番号や OTP コードが含まれます。 この情報は署名および契約書とともに保存され、契約書を送信した会社が管理します。 署名者が、その契約書で収集された個人情報に関する情報を必要とする場合は、契約書の送信者に連絡する必要があります。 アドビ(処理者)は、契約書に関する情報、または契約書を送信した会社に関する情報を署名者に提供することはできません。署名者に関する情報は契約書にしか保存されていないので、契約書を削除すると、署名者の個人情報も削除されます。 送信者が署名者の情報を削除することに合意すると、送信者はプライバシーメニューを使用し、署名者が参加していた契約書を見つけて削除します。
Acrobat Sign ツールセットに関し、3 つの機能が追加されました。
- ユーザーレベルのログ - Acrobat Sign では様々なイベント(個人情報を含む)のログがトリガーされます。
- 契約書の削除 - プライバシー管理者は、自分たちのアカウント内でユーザーが作成した契約書を表示および削除する権限を持ちます。
- ユーザーの削除 - プライバシー管理者は管理者アカウント内で任意のユーザーを削除する権限を持ちます.
ユーザーレベルログ
ユーザーは誰でも、個人情報を含む Acrobat Sign システムのアクティビティのログを提供するよう、アドビプライバシーセンターにリクエストすることができます。
以下の情報が CSV 形式で返されます。
- イベントの日付
- イベントタイプ
- イベントのトリガー元 IP アドレス
契約書の削除
プライバシー管理者の権限下のユーザーによって送信された契約書のみが対象となります。
Acrobat Sign システムから自分の情報を削除するよう署名者が要求すると、アカウントのプライバシー管理者はユーザーの電子メールアドレスを基に検索し、その電子メールアドレスが参加しているすべての契約書と、管理者のアカウントで作成されたすべての契約書を返します。
契約書はもう必要ないとプライバシー管理者が判断した場合、プライバシー管理者はサービスから契約書を完全かつ不可逆的に削除できます。
受信者が Acrobat Sign に連絡すると、「管理」タブを確認し、契約書を削除する目的で、トランザクションを最初に作成した会社に問い合わせるよう指示されます。
Acrobat Sign は顧客のデータ処理者として、受信者のリクエストに応じて契約書を削除することはありません。
ユーザーの削除
プライバシー管理者の権限下のユーザーのみが対象となります。
従業員が自分の情報をシステムから削除するようリクエストした場合、このツールは、Acrobat Sign サーバーからそのユーザーの情報すべてを完全に削除します。
ユーザーは、アカウントのプライバシー管理者に直接この依頼をおこなう必要があります。ユーザーを削除する権限を持つのはプライバシー管理者のみです。
Acrobat Sign サポートは、アカウントからユーザーを削除することはできません。削除する必要がある場合は、ユーザーをアカウント管理者に紹介します。
注意:
個人用アカウントと無料アカウント
アカウント内の唯一のユーザー、または無償アカウントしか持っていないユーザーは、自分を削除することはできません。この場合、ユーザーはアドビプライバシーセンターに連絡する必要があります。
ユーザーは自分の電子メールアドレスを提供し、その電子メールアドレスと関連付けられているユーザーを Acrobat Sign システムから削除するよう明確に指示する必要があります。アドビプライバシーセンターは、ユーザーが確実に削除されるよう適切な手順を講じます。
ユーザーが Acrobat Sign から自分のデータを削除するよう要求する方法
Acrobat Sign システムから個人情報を削除するには、ユーザーのアセットを適切に解決する必要があります。 プロセスは、関与しているユーザー/アカウントのタイプによって異なります。これらのユーザー/アカウントは 4 つのカテゴリーに分類できます。
他のユーザーが作成したすべての契約書において、署名者は一意です。
Acrobat Sign システムからコンテンツを削除するための最初の手順は、電子メールアドレスを登録し、自分の電子メールアドレスと関連付けられているコンテンツを確認することです。
電子メールアドレスが登録されたら、次の手順をおこないます。
- ログインし、ウィンドウ上部の「管理」タブをクリックします。
- 左側のレール内の各フィルター(あなたの処理待ち、完了、取り消し済み、期限切れ)をクリックして自分の契約書を見つけます。
このページにコンテンツがない場合は、アドビプライバシーセンターに連絡し、Acrobat Sign システムから自分のユーザー(電子メールアドレス)情報を削除するよう依頼します。
契約書のコンテンツを削除するには、契約書の元の送信者に連絡する必要があります。
最初に送信するアカウントのみが、契約書を確認して削除する権限を持ちます。
メモ:最初に送信したアカウントのプライバシー管理者が、契約書を削除するタイミングを決定します。
元の送信者が誰かを判断するには、次の手順を実行します。
- 「管理」タブで 1 つのレコードを 1 回クリックして選択します(ダブルクリックすると契約書が開きます)。
- 右側のレールが開いて、契約書のメタデータとアクションが表示されます。
- ウィンドウ右上の電子メールアドレス(「送信者:」の横。上図でハイライト表示)をコピーします。
- 文書の元の作成者に、Acrobat Sign アカウントから自分の情報を削除してほしいことを伝える電子メールを送信します。
- リクエストをおこなう権限があることがわかるよう、元の契約書を送信したアドレスと同じアドレスから電子メールを送信するようしてください。
管理ページの「完了」および「処理中」カテゴリー内のすべての契約書について、上記手順を繰り返します。
- これに対し、連絡を受けた会社は、30 日以内にリクエストに対応し、コンテンツを削除します。
「あなたの処理待ち」セクション内の契約書はすべて辞退する必要があります。
- 署名する契約書を開きます。
- 左上隅のオプションをクリックします。
- 「電子サインしない」を選択します。
- 辞退する理由を入力し、「辞退」ボタンをクリックします。
すべての未処理の契約書を拒否し、完了した契約書の送信者に連絡したら、アドビプライバシーセンターに連絡し、Acrobat Sign システムから自分のユーザー(電子メールアドレス)情報を削除するよう依頼します。
無償の個人版サービスプランでは登録済みの電子メール アドレス を持ち、アカウントにログインして自由にコンテンツを確認できます。
ログインできない場合は、ログインフィールドの下にあるパスワードを忘れた場合用リンクをクリックし、パスワード値をリセットします。
サービスにログインしたら、次の手順をおこないます。
- ウィンドウ上部の「アカウント」タブをクリックします。
- 左側のレールで「プライバシー」オプションをクリックします。
- 開いたページから、電子メールアドレスを使用して、電子メールの値を使用して作成したコンテンツを検索できます。
- 一番上に自分の電子メールアドレスを入力し、Enter をクリックします。
- 作成したすべての契約書のリストが返されます。
- 完了済みの契約書をそれぞれクリックし、PDF をダウンロードしてレビューします。
- 右端にあるごみ箱アイコンをクリックして、すでに有効でなくなっている契約書をすべて削除します。
- すべての完了済みの契約書がアカウントから削除されるまで、そのユーザーを削除できません。
ウィンドウ上部の「管理」タブをクリックします。
ページには、電子メールアドレスを含む残りの Acrobat Sign コンテンツがすべて表示されます。
他のユーザーが削除した契約書を送信するには、契約書の元の送信者に連絡する必要があります。
最初に送信するアカウントのみが、契約書を確認して削除する権限を持ちます。
メモ:GDPR では、法的効力を有する契約を削除することは要求されていません。最初に送信したアカウントのプライバシー管理者が判断することになります。
元の送信者が誰かを判断するには、次の手順を実行します。
- 「管理」タブで 1 つのレコードを 1 回クリックして選択します(ダブルクリックすると契約書が開きます)。
- 右側のレールが表示され、契約書のメタデータとアクションにアクセスできるようになります。
- ウィンドウ右上の電子メールアドレス(「送信者:」の横。上図でハイライト表示)をコピーします。
- 電子メールアドレスをコピーします。
- 文書の元の作成者に、Acrobat Sign アカウントから自分の情報を削除してほしいことを伝える電子メールを送信します。
- リクエストをおこなう権限があることがわかるよう、元の契約書を送信したアドレスと同じアドレスから電子メールを送信するようしてください。
- これに対し、連絡を受けた会社は、30 日以内にリクエストに対応し、コンテンツを削除します。
管理ページの「完了」および「処理中」カテゴリー内のすべての契約書について、上記手順を繰り返します。
- 「処理中」カテゴリーで契約書を作成した場合は、それをキャンセルします。
- 「あなたの処理待ち」カテゴリー内の任意の契約書を辞退します。
すべての署名済み契約書を削除したら、アドビプライバシーセンターに連絡し、Acrobat Sign システムから自分のユーザー(電子メールアドレス)情報を削除するよう依頼します。
アカウント/プライバシー管理者の権限下にあるユーザーは、管理者に連絡し、システムから削除するよう要求するだけかまいません。
プライバシー管理者は、コンテンツ/ ユーザー を見直し、必要なコンテンツをすべて削除する権限を持ちます。
ユーザー情報の削除
Acrobat Sign サーバーからユーザーを削除するにはまず、その userID に対するシステム権限を持っている必要があります。自分のアカウント内にユーザーがいない場合、そのユーザーを削除する権限はありません。
ユーザーが自分の権限の範囲かどうかを判断する方法:
-
アカウント/ユーザーを選択し、ユーザーインターフェイスに移動します。
-
オプションアイコン(右端の 3 本の線)をクリックします。
-
すべてのユーザーを表示を選択します。
-
ユーザーの電子メールアドレスを検索します。
アカウント内に電子メールアドレスが見つからない場合、画面に「現在のフィルターを使用しているユーザーはいません」と表示されます。
ユーザーが存在する場合、レコードは 1 つだけあります(電子メールアドレスは一意のため)。
プライバシー管理者は、Admin Console にログインしてユーザーのプロファイルを編集することで、ユーザーの情報と契約書を管理できます。
ユーザーの契約書の削除
電子メールアドレスが正しく、削除しようとしている userID が正しいことを確認する。
ユーザー ID はいったん削除されると、それを取り消すことはできません。
-
ユーザーレコードを 1 クリックしてハイライト表示します。これにより、ユーザーレコードのすぐ上にアクションリンクが表示されます。
-
ユーザーのステータスが非アクティブ以外の場合は、「ユーザーをアクティベート解除」リンクをクリックします。
- 非アクティブなユーザーのみを削除できます。
-
「ユーザー情報を削除」リンクをクリックします。
警告:「ユーザーを削除」チャレンジが開き、実行しようとしている操作が及ぼす悪影響を示します。
ユーザーを削除すると、次のような結果になります。
- このユーザーが開始した、現在進行中の契約書はすべてキャンセルされる
- ユーザーが受信者となっている進行中の契約書はすべて辞退する
- このユーザーが作成したアクティブな web フォームを無効にする
- このユーザーに関連付けられた統合が API 呼び出しを行えなくなる
- このユーザーが作成した保存済みのライブラリテンプレートが削除される
- このユーザーに共有されている、およびこのユーザーから共有されているアカウントが削除される
-
緊急警告の下には、3 つのオプションがあります。
状況に適したオプションを選択し、ユーザー情報を削除をクリックします(または、迷っている場合は、キャンセルをクリックします)。
- このユーザーが開始した契約書は保持するが、上記リソースなどのユーザー情報は削除する
- ユーザーが作成した契約が、会社にとってまだ重要な場合に選択します
- 契約書は、ユーザーを削除する管理者のアカウントに自動的に共有されます(以下のメモを参照)
- 完了済みの契約書にのみ適用します
- これらの契約書は、必要に応じて後から削除できます
- ユーザーが作成した契約が、会社にとってまだ重要な場合に選択します
- このユーザーが開始したすべての契約書と上記リソースなどのユーザー情報を削除する
- すべて
- この時点ではユーザー情報を削除しない
- デフォルトのオプション
注意:「契約書を保持」オプションを選択した場合:
- userID によって作成されたすべての完了済みコンテンツが、ユーザーを削除した管理者アカウントに送信されます
- 削除した userID の電子メールアドレスは保持され、履歴/監査レポートで適切に参照することができます
- 電子メールアドレスは保持されるため、システム内で、同じ電子メール値のアドレスを使用して新しいユーザーを作成することはできません
- 保持された電子メールアドレスを使用して新しいユーザー ID を作成する必要が生じた場合、最初にすべての共有コンテンツを削除する必要があります。そうしないと、ユーザーを作成することはできません(システム内で電子メールアドレスの重複が発生するため)。
- このユーザーが開始した契約書は保持するが、上記リソースなどのユーザー情報は削除する
-
最後のチャレンジが表示されます。
- 削除を決定したら、ユーザー情報を削除をクリックします。
- それ以外の場合は、キャンセルをクリックします。
ユーザー ID がデータベースから削除されたことを示す、成功メッセージが表示されます。
- 削除が適正である場合は、OK をクリックします。
- 削除を決定したら、ユーザー情報を削除をクリックします。
ユーザーの契約書の削除
GDPR は、ユーザー(一般的には署名者)が、自分の個人情報を含むすべてのレコード(ビジネスが保持する必要がなくなったもの)をシステムから削除する権利を有していると主張します。
Acrobat Sign では、ユーザーは署名済み文書を保有する企業に連絡しシステム内の文書を評価し、必要に応じて削除するよう依頼する必要があります。
プライバシー管理者はアカウント管理者が任命し、すべての契約書を表示史、必要に応じて削除する権限が与えられる必要があります。
GDPR を順守するためのプロセスは非常に分かりやすく、契約書を削除するか保持するかの決断は、アカウントのプライバシー管理者のみに委ねられます。
ユーザーのコンテンツをレビューまたは削除するには、次の手順をおこないます。
-
自身のアカウントのプライバシー管理者としてログインします。
-
アカウント/プライバシーに移動します。
-
最上部のフィールドにリクエスト側の電子メールアドレスを入力し、Enter キーを押します。
-
アカウントのユーザーによって作成され、指定された電子メールアドレスを含むすべての契約書が返されます。
-
各レコードをシングルクリックし、契約書リストの最上部にある「契約書のダウンロード」リンクをクリックします。
- ダウンロードした PDF を開き、内容をレビューして契約がまだ有効かどうか、または契約書を保持するその他の妥当な理由があるかどうかを評価します。
- ドキュメントを保持する理由がない場合は、契約書レコードの右端にある削除(ごみ箱)アイコンをクリックします。
- 契約書の削除は絶対的で元に戻せません。
注意:GDPR では、引き続き法的に有効な契約書の削除は義務付けていません。
-
契約書を本当に削除するかどうかを確認するためのチャレンジが表示されます。
- 契約書を削除することを確定する場合は、契約書を削除をクリックします。
削除が処理中であることを示す成功メッセージが表示されます。
- もう元には戻せません。OKをクリックします。
注意:v6 REST API における契約書 ID パスを含むすべての /agreements エンドポイントでは、GDPR ツールを使用して契約書が削除された場合に、404 AGREEMENT_DESTROYED エラーコードが返されます。
管理者をプライバシー管理者として有効にする
プライバシーページへのアクセスは、プライバシー管理者のみに制限されます。
ユーザーにプライバシー管理者としてフラグが付けられている場合のみ、アクセス権があります。
プライバシー管理者を有効にするには:
-
アカウント管理者としてログインします。
-
アカウント/ユーザーに移動します。
-
プライバシー管理者に昇格させたいユーザーを 1 回クリックします。
-
ユーザーリストの上のメニューから「編集」を選択します。
-
ユーザーパネルが開いたら:
- パネルの下にある、「ユーザーはプライバシー管理者」チェックボックスをオンにします。
- 「保存」をクリックします。
アドビプライバシーセンター
ユーザーインターフェイスでサポートされていないツールに対するアクションに対する要求や、GDPR コンプライアンスに関する質問は、アドビプライバシーセンターにお問合せください。
サポートエージェントおよびサクセスエージェントは、サーバーからコンテンツを削除するツールへのアクセス権を持っていません。
