JFrog Trust

プライバシーセンター

プライバシー

JFrogは、個人データの処理方法と保護方法に関するフレームワークを企業に提供する一般データ保護規則(GDPR)およびカリフォルニア州消費者プライバシー法(CCPA)への準拠を確実にするためのベストプラクティスを講じています。世界中のJFrogの従業員は、コンプライアンスチームの指導の下、GDPRおよびCCPAガイドラインに従って、個人データを安全に管理しています。

さらに、JFrogはISO 27001/2のデータプライバシーの拡張版であるISO 27701の認証を受けています。このプライバシー情報管理システムは、GDPRやその他のデータプライバシー要件への準拠をサポートするシステムを導入することによって、プライバシーコントロールを管理し、個人のプライバシー権へのリスクを軽減する方法に関して、データコントローラとデータプロセッサのフレームワークの概要を示しています。証明書のコピーはこちらからダウンロードできます。

JFrogの子会社とサブプロセッサの一覧については、こちらをご覧ください。

JFrogの個人データの取り扱い方法とセキュリティ対策の詳細については、プライバシーポリシートラストセンターをご覧ください。

お客様に対するJFrogのプライバシーに関するコミットメントについては、クラウドデータ処理の補足および技術的および組織的対策をご覧ください。

JFrogのGDPR、CCPA、データ保護に関するご質問は、compliance@jfrog.comまでお問い合わせください。

 

JFrogでのデータ保護 – よくある質問

1.JFrogはどのようなサービスを提供していますか?

JFrogはソフトウェアバイナリとアーティファクトを管理するためのDevOpsプラットフォームを提供しています。詳しくは、こちらをご覧ください:https://jfrog.com/ja/platform/

 

2.JFrogはデータプロセッサですか、それともデータコントローラですか?

JFrogはデータプロセッサで、有効なJFrog Cloudサブスクリプションを契約しているお客様のために、お客様の個人データを処理しています。

 

3.JFrogにはデータ処理の補足がありますか?

はい、データ処理の補足はJFrog Cloudサブスクリプションにのみ適用されます。詳しくは、https://jfrog.com/ja/jfrog-cloud-data-processing-addendum/をご覧ください。

JFrogのセルフホスト型サブスクリプションに関しては、セルフホスト型プラットフォームはバイナリとアーティファクトを共有するために使用され、お客様の個人データの処理は含まれないため、JFrog DPAは適用されません。

 

4.JFrogはISO 27701の認証を受けていますか?

JFrogはISO 27001/2のデータプライバシーの拡張版であるISO 27701の認証を受けています。このプライバシー情報管理システム(PIMS)は、プライバシーコントロールを管理し、個人のプライバシー権へのリスクを軽減するための、個人を特定できる情報(PII)のコントローラとPIIプロセッサのフレームワークの概要を示しています。
JFrogはISO 27001、ISO 27701、SOC 2 Type IIの認証も取得しており、詳しくはこちらをご覧ください:https://jfrog.com/ja/trust/certificate-program/

 

5.JFrogはどのような個人データを処理しますか?

JFrogは、ユーザー名、ビジネス用メールアドレス、最終ログインIPアドレスなど、許可されたユーザーの記録と監視の目的で、ごく最小限の個人データを処理します。お客様は、プラットフォームへのユーザーのアクセスを管理する責任があります:https://www.jfrog.com/confluence/display/RTF6X/Managing+Users

 

6.JFrogは個人データの機密/特別カテゴリーを処理しますか?

いいえ。さらに、そのような目的でJFrog Platformを使用することは許可されていません。JFrog Cloudの利用規約の第3.12項を参照してください:https://jfrog.com/ja/cloud-terms-and-conditions/

 

7.データ主体は誰ですか?

JFrog Platformの使用を許可されたお客様のユーザーです。

 

8.個人データはどこでホストされていますか?

お客様は、こちらのURLに記載されている利用可能なリストに従って、クラウドプロバイダー(AWS/GCP/AZURE)とリージョンを選択できます:https://status.jfrog.io/

 

9.個人データはどのくらいの期間保持されますか?

ホストされたデータは終了後60日以内に削除されます。JFrog Cloudの利用規約の第15.4.4.1項をご覧ください:https://jfrog.com/ja/cloud-terms-and-conditions/

 

10.JFrogはサブプロセッサを使用していますか?

当社の子会社とサブプロセッサのリストは、こちらをご覧ください:https://jfrog.com/ja/trust/privacy/sub-processors/

 

11.JFrogはベンダーのデューデリジェンスを実施していますか?

サードパーティのベンダーは、セキュリティ、コンプライアンス、IT、法務といったチームによって、オンボーディングプロセスの前に審査されます。このプロセスでは、ベンダーがアクセスできるデータの分類、アクセスの種類、データの保護に必要な管理、規制要件が考慮されます。

 

12.JFrogは標準契約条項に依存していますか?

データ処理の補足については、こちらをご覧ください:https://jfrog.com/ja/jfrog-cloud-data-processing-addendum/では、EU SCCと英国IDTAが組み込まれています。

 

13.JFrogは技術的および組織的対策の維持に取り組んでいますか?

JFrogの技術的および組織的対策(TOMs)についてこちらをご覧ください:https://jfrog.com/ja/jfrog-toms/

 

14.JFrogは法執行機関の要請の対象になりますか?

JFrogが取り扱うお客様の個人データに関して、許可されたユーザーの最小限のデータ(ユーザ名、電子メールアドレス、IPアドレス)しか扱わないことを考慮すると、EU域外への個人データの転送/アクセスに関連するリスクは低いと考えています。したがって、JFrogは、米国政府が私たちの処理するデータを標的にしようとすると考える理由はなく、今日までそのような要請を受けたこともありません。

JFrogがそのような要請を受けた時は、DPAの第11項に従って処理されます。詳しくは、https://jfrog.com/ja/jfrog-cloud-data-processing-addendum/をご覧ください。

 

15.JFrogは従業員に必須のトレーニングを実施していますか?

JFrogは、サイバーセキュリティとプライバシー意識に関する情報とデータ保護のベストプラクティスを含むトレーニングを、毎年必ず全従業員に対して行っています。これは、新入社員向けの研修にも含まれています。

 

16.JFrogにはインシデント発生時の対応計画がありますか?

はい、あります。JFrogにはデータ侵害通知要件を含むIRPがあります。

 

17.JFrogでは過去3年間に、データ保護監督当局に報告しなければならなかった個人データの流出が発生しましたか?

いいえ、発生していません。

 

18.JFrogはデータ主体のリクエストの完了をサポートできますか?

はい、JFrogにはデータプライバシー管理プラットフォームが導入されています。

 

19.JFrogのデータ保護に関する追加情報を提供できるのは誰ですか?

JFrogコンプライアンスチームの次のメールアドレスにお問い合わせください:compliance@Jfrog.com