地域情報

 

最新更新日:2020年5月12日

 

アジア太平洋経済協力会議(「APEC」)

APEC越境プライバシー・ルール(「CBPR」)システム:本個人情報保護方針に記載されているBox, Inc.のプライバシーの考え方は、APEC(アジア太平洋経済協力会議)の越境プライバシー・ルール(CBPR)システムを順守しています。APECのCBPRシステムは、APEC加盟国間で移転される個人データの保護を確保するための枠組みを企業に提供します。APECの枠組みに関する詳細はこちらをご覧ください:http://www.apec.org/Groups/Committee-on-Trade-and-Investment/~/media/Files/Groups/ECSG/CBPR/CBPR-PoliciesRulesGuidelines.ashx.

TRUSTe


APECプロセッサー向けプライバシー識別(「PRP」)システム:本個人情報保護方針に記載されているBox, Inc.のプライバシーの考え方は、APEC PRPシステムを順守しています。APEC PRPシステムは、データ処理者に、データ管理者のプライバシー要件を効果的に実施するその能力を実証するための枠組みを提供します。APEC PRPの枠組みに関する詳細はこちらをご覧ください:https://www.apec.org/~/media/Files/Groups/ECSG/2015/APEC PRP Rules and Guidelines.pdf.

TRUSTe

 

欧州

顧客のプライバシーに関する権利を保護することが、Boxが提供するサービスの重要点です。Boxは以前から、欧州経済領域(EEA)外へのデータ転送に関して法的な仕組みと枠組みを合わせて一式として提供しています。


イギリス拘束的企業準則: 英EU通商協力協定は、欧州連合離脱(ブレグジット)に伴うイギリス(UK)の移行期間の終了を示しました。Box, Inc.ならびにBoxのグループ企業は、適正なデータ保護に関する枠組みと転送方式を約束し、これに準拠するべく努めています。イギリスの個人情報保護監督機関(ICO)が発行したガイダンスは、イギリス国内でのBoxの処理者ならびに管理者のBCRは存続可能であることを認め、イギリスからのデータ転送は、イギリスのデータ保護法に従って、引き続き行われることを保証しています。BoxのイギリスBCRは以下でご覧いただけます。


EU拘束的企業準則: Box, Inc.ならびにBoxのグループ企業は、EEAに拠点を置く主要なデータ保護監督機関へ転送することで同社のEU BCRを維持するよう努めています。BoxはECU BCRの承認を待つ間、欧州データ保護機関が認可し承認している現行のBCRに記載されている基本方針に引き続き従うことを約束し、欧州委員会のウェブサイトのリストに掲載される予定です。すべての顧客が利用できる基本契約条項(SCC)を作成し、欧州経済領域(EEA)から領域外にデータを転送する際は合法の転送方式をを保証しています。BoxのEU BCRは以下でご覧いただけます。


EU-米国間プライバシーシールドおよびスイス-米国間プライバシーシールド: 2020年7月16日、欧州司法裁判所(CJEU)は、EU-米国間プライバシーシールドおよびスイス-米国間のプライバシーシールドのフレームワークは欧州経済領域(EEA)からアメリカ合衆国へ個人データを転送するデータ転送方式としてもはや適正ではないと規定しました。アメリカ合衆国商務省のガイダンスに従って、Box, Inc.は、EU-米国間プライバシーシールドフレームワークおよびスイス-米国間のプライバシーシールドフレームワークに引き続き参加し、そのコンプライアンスを認定します。プライバシーシールドの認証に関する詳細はこちらのBox EU-米国間プライバシーシールドおよびスイス-米国間プライバシーシールドの通告をご覧ください。

TRUSTe

 

米国

カリフォリニア州の居住者:2020年1月1日より、カリフォルニア州消費者プライバシー法(CCPA)の下、カリフォルニア州の居住者は以下の情報を請求する権利があります。privacy@box.com までEメールにてご連絡いただくと、Box は請求を確認した上で当該する情報を提供します。

 

  • お客様についてBoxが収集する個人情報のカテゴリ。
  • お客様の個人情報が収集される情報源のカテゴリ。
  • お客様の個人情報を収集する業務上の目的。
  • お客様の個人情報をBoxが共有する第三者のカテゴリー。
  • お客様についてBoxが収集した特定の個人情報。


更に、該当するBoxの個人情報保護方針セクションにて以下の情報を入手できます。

 

個人情報保護方針セクション

情報のカテゴリー

情報の収集

お客様についてBoxが収集する個人情報のカテゴリ。

お客様の個人情報が収集される情報源のカテゴリ。

情報の利用について

お客様の個人情報を収集する業務上の目的。

情報の共有と開示について

お客様の個人情報をBoxが共有する第三者のカテゴリ。

 

Box は弊社クッキーおよび第三者クッキーを使用して、弊社サービスの強化、カスタマイズ、向上、通知を行います。 カリフォリニア州の居住者は、「販売」やデジタルアクティビティの共有からオプトアウトすることもできます。 Boxによるクッキーの使用と、設定の変更の詳細については、クッキーに関する通知をご覧ください。

 

Boxとビジネス関係を確立しているカリフォルニア州の居住者は、Boxがダイレクトマーケティングを目的として彼らの個人情報を第三者に開示からオプトアウトすることもできます。 privacy@box.comにメールを送信して、いつでも設定を変更できます。

 

お客様がCCPAに基づく権利を行使することを選択した場合、当該権利を行使したを理由に、Boxはサービスを拒否したり、弊社のサービスに異なる価格または料金を提供したり、あるいは異なるレベルのサービスを提供したりすることはありません。