プライバシーに関する Workday の取り組み

プライバシー保護に対する Workday のコミットメント

Workday では、お客様の個人データを保護し、データ プライバシー要件に関するお客様の義務の履行を支援します。また、当社のプライバシー施策の透明性を確保し、プライバシーに関する義務についての貴重なリソースを提供しています。

 

プライバシーに関する Workday の取り組み
Workday プライバシー

Workday のプライバシー方針

Workday は、当社のコア バリューを反映する以下の 3 つのプライバシー方針を遵守しています。

  • プライバシーを最優先する

  • 責任をもってイノベーションに取り組む

  • 公平性と信頼性を確保する

これらのプライバシー方針により、Workday は社員の教育方法、製品の設計および構築方法、個人情報の処理方法を向上させています。

Workday のプライバシー プログラムの詳細をご確認ください

プライバシーを最優先する

プライバシー保護は、創立当初から当社の基本要素として掲げられてきました。Workday の人財、プロセス、テクノロジーにはプライバシーが組み込まれており、当社の設定可能なプライバシー ツールを使用すると、お客様は複雑なプライバシー ニーズを満たすことができます。

Workday はプライバシー バイ デザインの概念を取り入れています。当社は業界、地域、アプローチによってプライバシー要件が異なることを理解しています。お客様の義務の履行をサポートするため、Workday 製品には設定可能なプライバシー ツールが含まれています。

 

Workday は原則として International Association of Privacy Professionals (IAPP) AI Governance Center を支持しています。IAPP AI Governance Center は、AI の新たな法律やポリシーに従い、お客様が安心できる方法で AI システムの開発、統合、導入を行うことを目的としています。

Workday のプライバシー施策の基盤となるのは、包括的なコンプライアンス プログラムです。当社では、第三者による信頼性の高い監査や認証を通じてお客様のデータの保護方法を開示しています。また、多くの監査や認証にいち早く対応しています。 

「Sun Life では、Workday との継続的なパートナーシップの強みは信頼に尽きると考えています」

—グローバル人財担当シニア バイス プレジデント

''

グローバル データ プライバシー

Workday はプライバシーが基本的人権であることを認識し、自由なデータ フローをサポートしています。世界がプライバシーに注目する中、企業はデータ保護問題の複雑化に対応するパートナーを必要としています。

常にグローバルなプライバシー基準への対応に取り組んでいる Workday なら安心です。Workday は当社の基本理念を指針とし、グローバルなデータ プライバシー要件に従って製品開発、ビジネス施策の策定、顧客との契約締結を行っています。

また、監督当局が発行する規制およびガイダンスの変化にも目を配っています。さらに、データ プライバシー法を含め、データ処理者として Workday に適用されるすべての法律に準拠することを契約で確約しています。

越境データ移転に対する対応

最新のプライバシー法への対応をベンダーに求める必要はありません。Workday ならグローバル ワークフォースに簡単に対応できます。当社では、機会を見極めてお客様の越境データ移転をサポートします。EU と米国間のデータ プライバシー フレームワークの認証を取得し、プロセッサー拘束力のある企業規則 (BCR) の承認を受けているほか、初めて APEC プロセッサー向けプライバシー識別の認証を取得した企業でもある当社が、データ移転に対応できる画期的な方法を特定します。Workday のマスター サブスクリプション契約 (MSA) には欧州委員会の標準契約条項 (SCC) が含まれているため、個人データを欧州経済領域 (EEA) から米国に移転することができます。

 

当社はグローバルなお客様と提携しており、個人データを地域外の国に移転する前に、必要なデータ移転影響評価 (TIA) を実施しています。また、お客様がこのような評価を実施できるように、FAQ やホワイトペーパーなどで事前に情報を提供しています。

データ プライバシーに関する規制や法律は、地域や国によって異なります。Workday は、当社がビジネスを展開している各国のデータ保護要件の進化を注意深くモニタリングしています。また、分析に基づいて管理、技術、業務に関する施策の見直しと改訂を行っています。 

 

データ プライバシー要件は企業によっても異なります。企業が属する業界、収集される個人データの種類、ポリシーへのコミットメント、関連する社内コンプライアンス プロセスによって要件は変わるからです。Workday のサポートにより、当社のプログラムでお客様のコンプライアンス ニーズを満たす方法について理解を深めていただけます。

EU と米国間のデータ プライバシー フレームワーク (DPF) を定めて、GDPR のデータ移転規定に準拠した方法でデータを EU から米国に移転するメカニズムを確立しています。DPF 認証については、唯一の正しい情報源を提供している公式のデータ プライバシー フレームワーク リストを検索して確認できます。 Workday は英国拡張版のデータ プライバシー フレームワークにも準拠しています。

 

Workday は、EU クラウド行動規範 (CCoC: クラウド サービス プロバイダ (CSP) が GDPR への準拠を示すための要件) への準拠を宣言した初のクラウド サービス プロバイダになりました。 年次評価は独立した監視機関によって行われます。Workday の CCoC の準拠について確認する。

 

EU および英国におけるプライバシーの概要については、データシートをご覧ください

 

Workday コミュニティでお客様向けの追加のリソースをご覧いただけます。

 

EMEA のプライバシー法

EU 標準的契約条項

Workday は米国の連邦プライバシー法を強く支持するとともに、新たな州法を継続的に把握しています。米国内のプライバシー要件には現在、州および業界固有の法制度が適用されています。

 

Workday は、EU と米国間のデータ プライバシー フレームワーク方針に準拠していることについて、米国商務省の認定を受けています。データ プライバシー フレームワークに対する当社の TRUSTe 検証ステータスをご覧ください。 

 

また、米国の医療保険の相互運用性と説明責任に関する法律 (HIPAA) への準拠に役立つ情報もご紹介しています。 

 

当社では、カナダの個人情報保護および電子文書法 (PIPEDA)、メキシコの連邦データ プライバシー法、アルゼンチンの個人情報保護法といった各地域の法律に厳密に従い、お客様にリソースを提供して、南北アメリカにおけるプライバシー ニーズを満たせるようにサポートします。

 

カナダおよび米国におけるプライバシーの概要については、データシートをご覧ください

 

その他各州のプライバシー法に関するリソースは、Workday コミュニティでご覧いただけます。

 

米国のプライバシー法

Workday は、APJ のお客様がデータ保護要件を満たせるよう自信を持ってサポートします。中国を含め、お客様がビジネスを展開している各国のデータ保護要件の進化を注意深くモニタリングし、常に変化するコンプライアンス ニーズに関する情報を提供します。Workday は 2014 年 3 月にいち早くアジア太平洋経済協力の越境プライバシー ルール (APEC CBPR) の認証を取得しています。プロセッサー向けプライバシー識別 (APEC PRP) については、2018 年 9 月に認証企業の第 1 号となりました。APEC の認証は自発的なプライバシー基準であり、APEC 加盟国間のデータ移転を円滑にすることを目的としています。Workday は、米国の APEC 認証機関 (アカウンタビリティ エージェント) である TRUSTe から第三者認証を受けています。

 

アジア太平洋および日本におけるプライバシーの概要については、データシートをご覧ください

 

Workday コミュニティでお客様向けの追加のリソースをご覧いただけます。

 

APJ のプライバシー法

コンピュータに向かっている女性

お客様へのコミットメント

Workday は、当社がお客様のデータを保護および処理する方法について透明性を確保することに努めています。お客様が当社のプライバシー施策を簡単に検証できるよう、業界の主要な標準やフレームワークへの準拠の認証を受けるために積極的な投資を行っています。Workday のコンプライアンス プログラムの詳細をご確認ください

契約責任

お客様のデータがどのように保護されるかをご確認いただけます。Workday は、セキュリティとプライバシーに対する当社の義務について Workday マスター サブスクリプション契約 (MSA) で開示しています。データ プライバシー、国際通信、個人データの移転を含め、適用されるすべての法律に準拠することを保証しています。当社の MSA には Universal Data Processing Exhibit (UDPE) が含まれており、Workday のすべての SaaS (software-as-a-service) および当社が提供するプロフェッショナル サービスに対する単一のプライバシー条件が適用されています。UDPE は当社の各種サービスに適用されるデータ処理条件を統合し、将来でも有効な信頼できる諸条件をお客様に提示します。Workday の MSA および UDPE については、FAQ をご覧ください。

Workday のサブプロセッサーには、プライバシーや個人データの保護に関する厳格な基準が設定されています。 プライバシーを保護するため、Workday にはサブプロセッサーに適切な技術的および組織的措置が実施されていることを検証するプロセスが整備されています。Workday SaaS アプリケーションおよびプロフェッショナル サービスに対応する Workday 認定サブプロセッサーのリストをご確認ください。

Workday は、お客様が当社のサービスに入力する個人データをお客様の指示に従って処理します。法律によって義務付けられている場合を除き、Workday が政府の要請に応じてお客様のデータを開示することはありません。データに関する政府のあらゆる要請は、そのデータを所有・管理するお客様に対して行われるべきであると当社は考えています。政府機関から連絡があった場合、Workday は関連するお客様に直接要請するよう政府機関に依頼します。法令で禁止されている場合を除き、Workday はこのような要請について関連するお客様に通知します。

 

政府の要請が正当かつ合法でない場合、または適用されるあらゆる法律または法的な保護措置に準拠していない場合、当社は異議を申し立てます。政府の要請に対する Workday のポリシーおよび手順の詳細については、当社の透明性レポートおよびWorkday コミュニティでご確認いただけます。


変革に向けた備えは万全ですか?今すぐご連絡ください。