プライバシー規制の用語

このドキュメントでは、Adobe Experience Cloudでサポートされるプライバシー規制に関する主な用語の定義を示します。

A

B

拘束力のある企業ルール (BCR):多国籍企業や組織が、管理する個人データを EU から EU 外の関連会社(ただし、組織内の関係者)に転送できるようにするための、一連の拘束的規則が設定されています。

生体認証データ:​個人を一意に特定できる身体的、生理学的または行動学的な特性に関連する個人データ

C

CCPA:この California Consumer Privacy Act (CCPA) は、カリフォルニア州の住民に対し、ビジネスがその時点から収集する個人情報の管理を強化します。 法律は、消費者に対して、アクセス権とそこから収集された個人情報、第三者への個人情報の販売をオプトアウトする権利など、新たな権利をいくつか提供します。

同意:個人データの処理に対する合意を示す発言または行動による、自由意思と十分な情報に基づく具体的かつ明示的な同意

D

健康に関するデータ:個人の身体面または精神面の健康または個人に対する医療サービスの提供に関する個人データ

データ管理者:個人データの処理の目的、条件および手段を決定する法主体

データ消去:忘れられる権利とも呼ばれ、データ主体がデータ管理者に個人データの消去やデータの拡散の中止を要求したり、第三者にデータ処理の中止を要求したりできる権利です。

データの移植性:管理者がデータ主体に対し、別の管理者が簡単に使用できる形式でデータ主体のデータを提供するための要件。

データ処理者:データ管理者の代理でデータを処理するエンティティです。

データ保護機関:データとプライバシーの保護と、EU 内のデータ保護規制の監視と実施に取り組む国家機関。

データ保護担当者:法主体が GDPR で定められているポリシーや手順を遵守していることを確認するために、独立して作業するデータプライバシーに関する専門家。

データ主体:管理者または処理者が個人データを処理する自然人

委任法令:既存の法制度を補完し、条件の指定または明確性の確保のために実施される非立法措置

例外:法律の適用除外。

指令:すべての EU 加盟国が自国の法律を通じて達成する必要がある目標を定めた法的措置

E

暗号化されたデータ:指定されたアクセス権を持つユーザーのみがデータにアクセス/読み取りできるようにする、技術的な手段によって保護された個人データ。

大規模法人:個人、パートナー、関係組織などの法的形態によらず、経済活動に従事する法主体

明示的な同意:口頭または書式による、データ主体の希望に関する具体的、十分な情報に基づく、あいまいでない表示を含む同意の標準。 簡単に言うと、データ主体が同意を明示的に考慮するには、文字通り明示的に「同意する」または「同意する」と言う必要があります。 また、同意の撤回は、同意の提供と同じくらい簡単に行う必要があります。

F

ファイリングシステム:特定の条件に基づいてアクセスできる、または照会できる個人データのセット。

G

GDPR:この General Data Protection Regulation (GDPR) は、欧州経済圏 (EEA) 内の個人情報の収集と処理に関するガイドラインを定めた法的枠組みです。 GDPR では、データ管理と個人の権利に関する原則を定めているほか、収益に応じた罰金も科しています。GDPR は、EEA 市民のデータを扱うすべての企業を対象としているので、銀行、保険会社、その他の金融会社のコーポレートコンプライアンス責任者にとって重要な規制です。

遺伝データ:健康や生理機能に関する固有の情報を与える、遺伝的または後天的な個人の特性に関するデータ

事業のグループ:支配企業とその支配下の企業

H

I

Identity Managementサービス (IMS):Adobe IDユーザーの認証とFederated IDリソースの認証のためのAdobeおよび OAuth 2.0 のAdobe実装。 お客様は、ユーザーがアドビのサービスにログインしてアクセスできるようにするためには、利用しているアドビのアプリケーションおよびサービスを IMS と統合する必要があります。ユーザーは、Renga(AdobeID サービスプロバイダー ) を利用して直接ログインするか、信頼できるサードパーティの認証ドメイン ( Google, Facebookまたは企業/組織の LDAP) で使用されます。

暗黙の同意:明確な同意とも呼ばれ、これはデータ主体から明示的に与えられなかったが、本質的には明確でない同意を指します。 例えば、会社の Web サイトの新規登録プロセス中に、E メールアドレスを指定することで、データ主体が特別オファーで E メールを受け取ることに同意するという通知が届きます。 データ主体が通知を読む場合、E メールを入力する肯定的なアクションは、暗黙の同意と見なすのに十分です。

IMS Org ID:ログイン不要のAdobe間認証のためのユーザー認証トークンを指します。 IMS クライアントに対して発行され、ユーザーが関連付けられることはありません。IMS クライアントは、サービス間のバックチャネル要求を認証するために、サービストークンが必要です(サービストークンは「システムトークン」と呼ばれることもあります)

J

K

L

LGPD:この Lei Geral de Proteção de Dados (LGPD) は、ブラジルの全ての個人または自然人の個人データの扱いを規制することを目的としている。 LGPD は、ブラジル市民に対し、自分の個人データにアクセスし削除する権利、自分の個人データが販売または開示されたか(そして誰に対して)を知る権利、および自分のデータが第三者に販売されることをオプトアウトする権利を与えます。

M

主な施設:データ処理に関する主な決定がおこなわれる UNI 内の場所。処理者に関して

いいえ

O

P

PDPA:この Personal Data Protection Act タイのデータ所有者が個人データの違法な収集、使用、開示から保護するために、タイ (PDPA) が導入されました。 EU の GDPR に影響を受け、この規制は、タイ国民に対し、保存された個人データへのアクセスを要求したり、そのデータを削除したりする権利を付与します。

個人データ:自然人または「データ主体」に関する(個人を直接的または間接的に特定するために使用できる)情報。

個人データ侵害:予期しないアクセスまたは違法アクセス、損害、悪用などにつながるセキュリティ違反 セキュリティの侵害。

プライバシーバイデザイン:データ保護を追加するのではなく、システムの設計開始段階から組み込むことを要求する原則。

プライバシー影響評価:​処理される個人データとデータ保護のために施行されているポリシーを分析することで、法主体のプライバシーリスクを特定して軽減するためのツール。

処理中:個人データに対して実行される操作。収集、利用、記録などを含め、自動的に実行される操作もこれに該当します。

プロファイル:データ主体の行動を評価、分析または予測するために個人データを自動処理すること。

偽名化:追加データを使用しない限り単一のデータ主体に関連付けられないようにする個人データの処理。その場合、その追加データは、関連付けを防ぐために別々に保たれている必要があります。

Q

R

受信者:個人データが開示されるエンティティ。

規則:EU 全体に完全に適用する必要がある拘束力を持つ法令。

担当者:監督機関に対処するために管理者が明示的に指定した EU 内の個人。

忘れられる権利:データ消去とも呼ばれ、データ主体がデータ管理者に個人データの消去やデータの拡散の中止を要求したり、第三者にデータ処理の中止を要求したりできる権利が付与されます。

アクセスする権限:主体アクセス権とも呼ばれ、データ主体が管理者によって管理されている個人データに関する情報やデータにアクセスできる権限を持ちます。

S

機密データ:人種または民族の起源、政治的意見、宗教または哲学的信念、性行為、性行為、犯罪記録、健康データ、障害、労働組合情報、遺伝子データ、生体認証データまたはデータ主体に影響を与える可能性のある任意のデータ。

件名アクセス権:アクセスする権利とも呼ばれ、データ主体が管理者によって管理されている個人データに関する情報やデータにアクセスできる権利をデータ主体に付与します。

監督機関:加盟国が第 46 条に従って設立した公的機関

T

三値体:欧州委員会、欧州議会、欧州連合 (EU) 理事会の間の非公式な交渉は、より迅速に合意を得るために、通常、妥協案を採択するために、法案の最初の読会の後に行われる。

U

明白な同意:暗黙の同意とも呼ばれ、これはデータ主体から明示的に与えられなかったが、本質的には明確でない同意を指します。 例えば、会社の Web サイトの新規登録プロセス中に、E メールアドレスを指定することで、データ主体が特別オファーで E メールを受け取ることに同意するという通知が届きます。 データ主体が通知を読む場合、E メールを入力する肯定的なアクションは、あいまいでない同意と見なすのに十分です。

V

W

X

Y

Z

このページ