プライバシー規制の用語

本ドキュメントでは、Adobe Experience Cloudがサポートするプライバシー規制に関する主要用語の定義を示します。

A

B

企業ルール(BCR)のバインディング:多国籍会社や組織が、EUから管理する個人データをEU外の関連会社(ただし、組織内の関連会社)に転送できるように、一連の拘束規則が設けられています。

生体認証データ:​個人を一意に特定できる身体的、生理学的または行動学的な特性に関連する個人データ

C

CCPA:CCPA California Consumer Privacy Act は、カリフォルニア州の住民に対し、当時から企業が収集した個人情報の管理を強化します。この法律は、消費者に対して、アクセス権や消費者から収集された個人情報、第三者に対する個人情報オプトアウトの販売権など、新たな権利を与える。

同意:個人データの処理に同意することを意味する声明または行動により、自由に、特定し、情報に基づいた明示的な同意を与える。

D

正常性に関するデータ:個人の身体的、精神的な健康に関する個人データ、または個人に対する健康サービスの提供に関する個人データ。

データコントローラ:個人データの処理の目的、条件、方法を決定する事業者。

データ消去:「忘れられる権利」とも呼ばれ、データコントローラーに個人データを消去させ、データの流布を停止させ、第三者にデータの処理を停止させる権利を与えます。

データの移植性:コントローラが、別のコントローラで簡単に使用できる形式でデータのコピーをサブジェクトに提供する必要がある。

データプロセッサ:データコントローラーの代わりにデータを処理するエンティティです。

データ保護機関:国家当局は、データとプライバシーの保護、和集合内のデータ保護規制の監視と実施を担当した。

データ保護担当者:データ・プライバシーに関するエキスパート。GDPRに定めるポリシーと手順をエンティティが守るように独立して作業します。

データの件名:個人データをコントローラーまたはプロセッサーで処理する自然人。

委任行為:既存の法制を補完し、基準や明確性を提供するために制定された非法制法行為。

分類:法律の免除。

ディレクティブ:EU各国が、自国の国法を通じて達成しなければならない目標を掲げる立法法。

E

暗号化されたデータ:指定されたアクセス権を持つユーザーのみがデータにアクセスでき、読み取り可能な状態に保つために、技術的な手段によって保護される個人データ。

Enterprise:法人、組合、組合等を含む法的形態にかかわらず、経済アクティビティに従事する者

明示的な同意:口頭又は書面によるデータ主題の意思を特定の、情報に基づく、明確な表示に関する同意の基準。簡単に言うと、データの主題は文字通り、「同意する」または「同意する」と明示的に言わなければなりません。 また、同意を取り下げるのも、与えるのと同じくらい簡単でなければならない。

F

ファイルシステム:特定の基準に従ってアクセス可能な、または照会可能な任意の個人データのセット。

G

GDPR:GDPR General Data Protection Regulation は、欧州和集合(EU)内の個人情報の収集・処理に関するガイドラインを定めた法的枠組みである。GDPR では、データ管理と個人の権利に関する原則を定めているほか、収益に応じた罰金も科しています。この枠組みは、EU 市民のデータを扱うすべての企業を対象としているので、銀行や保険会社、その他の金融機関のコーポレートコンプライアンス責任者にとって非常に重要な規則です。

遺伝的データ:相続又は取得された個人の特性に関するデータで、当該個人の健康又は生理に関する固有の情報を与えるもの。

事業グループ:支配事業及びその支配事業

H

I

Identity Managementサービス(IMS):Adobe IDユーザーの認証とAdobeリソースの認証のためのFederated IDおよびOAuth 2.0のAdobe実装。お客様は、ユーザーがアドビのサービスにログインしてアクセスできるようにするためには、利用しているアドビのアプリケーションおよびサービスを IMS と統合する必要があります。ユーザーは、Renga(AdobeIDサービスプロバイダー)と直接ログインしたり、信頼できるサードパーティの認証ドメイン(Google、Facebook、企業/組織のLDAPなど)を通じてログインしたりできます。

暗黙の同意:明確な同意とも呼ばれるが、これはデータの対象から明示的に与えられたのではなく、本質的には明確な同意を意味する。例えば、会社のWebサイトの入会プロセス中に、電子メールアドレスを指定することで、件名が特別なオファーの電子メールの受信を承諾することを通知します。 データの件名が通知を読む場合、電子メールを入力する肯定的なアクションは、暗黙の同意と見なすのに十分です。

IMS組織ID:サービス間Adobeの認証トークンを指します。認証トークンでは、ユーザーのログインは不要です。IMS クライアントに対して発行され、ユーザーが関連付けられることはありません。IMS クライアントは、サービス間のバックチャネル要求を認証するために、サービストークンが必要です(サービストークンは「システムトークン」と呼ばれることもあります)

J

K

L

LGPD:LGPD Lei Geral de Proteção de Dados は、ブラジルの個人または自然人の個人データの扱いを規制することを目的としている。LGPDは、ブラジル国民に対し、個人データの閲覧・削除、個人データの販売・公開(および公開)、データの第三者へオプトアウトの販売権を与える。

M

主な施設:データ処理に関する主な決定が行われる和集合内の場所。プロセッサに関して

いいえ

O

P

PDPA:タイ Personal Data Protection Act のデータ所有者は、個人データの不正な収集、使用、開示から守るため、PDPAが導入されました。欧州和集合のGDPRに刺激され、この規制は、タイ国民に対し、保存された個人データへのアクセスを要求し、あるいは削除する権利を与える。

個人データ:自然人または「データの対象」に関連する情報で、本人を直接または間接的に識別するために使用できます。

個人データ違反:不測の事故や不正のアクセス、破壊、誤用などを引き起こすセキュリティ違反セキュリティの侵害。

プライバシー(設計別):システムの設計開始からのデータ保護を追加する必要がないという原則。

プライバシー影響評価:​処理される個人データとデータ保護のために施行されているポリシーを分析することで、法主体のプライバシーリスクを特定して軽減するためのツール。

処理:個人データに対して行われる操作(収集、使用、記録など、自動化された方法による操作の有無)

プロファイル:データの主題の行動を評価、分析、予測する個人データの自動処理。

偽名化:追加のデータを使用しない限り、単一のデータの対象に関連付けられないようにする個人データの処理。つまり、その追加のデータが分離され、非アトリビューションが確保される限りです。

Q

R

受信者:個人データが開示されるエンティティ。

規則:和集合全体に適用しなければならない拘束力のある法的行為。

担当者:和集合に属する者は、監督当局が取り扱うべき旨を長官が明示的に指定する。

忘れる権利:データ消去とも呼ばれ、データコントローラーに個人データを消去させ、データの流布を停止させ、第三者にデータの処理を停止させる権限を与えます。

アクセス権:Subject Access Rightとも呼ばれ、コントローラが持つ個人データに対するアクセス権と、個人データに関する情報を、サブジェクトアクセス権と呼ばれます。

S

機密データ:人種・民族の接触チャネル、政治的意見、宗教、哲学的信念、性行為、犯罪行為、健康データ、障害、貿易和集合情報、遺伝データ、生体データ、またはデータの主題に影響を及ぼす可能性のあるデータに関する個人データ。

Subject Access Right:アクセス権とも呼ばれる、コントローラーが個人データに対して持つアクセス権と個人情報に関する情報を、対象のデータに付与します。

監督機関:第46条に基づき加盟国が設置する公権

T

Trilogues:欧州委員会、欧州議会、欧州和集合会議(EU)との非公式な交渉は、通常、妥協案の採択に向けて、速やかに合意するため、法案の最初の読み上げを経て行われた。

U

明確な同意:暗黙的な同意とも呼ばれるが、これはデータの主語で明示的に与えられたのではなく、本質的には明確に明確な同意を意味する。例えば、会社のWebサイトの入会プロセス中に、電子メールアドレスを指定することで、件名が特別なオファーの電子メールの受信を承諾することを通知します。 データの件名が通知を読む場合、電子メールを入力する肯定的なアクションは、明確な同意と見なすのに十分です。

V

W

X

Y

Z

このページ