これらの文書の内容は、法的な助言を意図したものではなく、法的支援の代替と見なされるべきではありません。 GDPRを理解し順守することの最終責任はお客様にあり、Auth0は可能な限りにおいて、お客様がGDPR要件を満たすことを支援します。
定義
| 用語 | 定義 |
|---|---|
| 主体 | 個人/自然人 |
| データ管理者 | 主体に関するデータを収集および処理するエンティティ(厳密な定義についてはGDPRを参照) |
| データ処理者 | データ管理者の代わりにデータを処理するエンティティ(厳密な定義についてはGDPRを参照) |
| 個人データ | 特に識別子(名前、識別番号、位置情報、オンライン識別子など)、またはその人物の身体的、生理学的、遺伝的、精神的、経済的、文化的、もしくは社会的アイデンティティを参照して、主体を(直接または間接的に)特定するために使用されるデータ |
| センシティブな個人データ | 人種もしくは民族的な出自、政治的意見、宗教的もしくは哲学的信念、労働組合への参加、遺伝学的データ、または生体データを明らかにする個人データ |
| Auth0の復処理者 | Auth0が個人データを提供するサードパーティのシステム |
GDPRの概要
適用範囲
通知と同意
- 明瞭で理解しやすい
- 該当するデータの目的とその処理方法を述べる
- 同意を明示的に求める
- エンドユーザーが同意する場合と同様に簡単に同意を撤回できるようにする
個人の権利
- 企業が自身に関して持っているデータを閲覧する
- データの処理または使用方法を知る
- 忘れられる(データ管理者に対して、該当するデータを消去させる権利、当該データの拡散を停止させる権利、これ以上のデータ処理を停止させる権利)
- ポータビリティ(データを標準の機械によって読み取り可能な形式で受け取り、データを別のデータ管理者に転送する権利)
- 自動意思決定に服さない(一般にプロファイリング と呼ばれる処理)
プライバシー・バイ・デザインの原則およびプライバシー・バイ・デフォルトの原則
データ処理者とデータ管理者の要件
- データ処理者が提供されたデータを適切に保護していることを確認するためにデューデリジェンスを行う
- データ管理者によって提供される指示に従う
- 適切に書類を保存し管理する
- 適切なセキュリティ対策を講じる
- データ保護影響評価を実施する
- データ保護オフィサーを任命するか、プライバシーオフィスを設立する
- 国際データ移転に関する規則に従う
- GDPR要件を満たす書面によるデータ処理同意書に同意し署名する
強制適用
- GDPRでは、問題に気付いてから72時間以内にデータ侵害について通知することをデータ管理者に義務付けている
- 違反した場合の制裁金はさらに高額で、階層的なシステムを使って決定される
- EUの監督当局は強い調査権限を有している
- データを管理する組織はデータ保護オフィサーを任命し、データを処理する組織はデータプライバシーオフィスを設立する必要がある
GDPRの下での役割と責任
Auth0が扱う個人データ
データ管理者(顧客)の責任
- エンドユーザー通知、同意、および同意の撤回
- Auth0に公開するデータを決定する
- 使用する接続(エンドユーザーデータとパスワードが存在する場所)を決定する
- サインアップとユーザーの新規作成(必要な場合)
- ユーザーが年齢条件を満たしてることを確認し、必要に応じて適切な同意(子どもに対する親権者の同意など)を得る
- エンドユーザーが個人データを取得、確認、訂正、または削除するのに必要なメカニズムを実装する
- 忘れられる権利の要求を受け取った後にユーザーデータを削除する
- データを標準形式で提供する
- エンドユーザーのプライバシー関連の要求(DSAR)に対応する
- EUデータプライバシー当局からの連絡に対応する
- データ侵害通知を監査当局とエンドユーザーに送信する(Auth0が関与している場合、顧客のサポートと必要な情報の提供を行う)
- Auth0のテナントのセットアップ時にEUのテナントを選択する
データ処理者(Auth0)の責任
- サブスクリプション契約(SA)とデータ処理補遺条項(DPA)(エンタープライズ顧客用)またはサービス規約(セルフサービス顧客用)に説明されているデータ処理者の指示に従う
- 主体としてデータアクセスや消去など、GDPRの権利を行使する顧客のエンドユーザーから要求を受け取ったら、顧客に通知する
- EUデータプライバシー当局から要求を受け取ったら、顧客に通知する(法執行機関によって禁止されていない場合に限る)
- セキュリティ侵害が確認されたことに気づいたら、顧客に通知する
- いずれかの副処理者が、Auth0の顧客データに影響するデータ侵害が確認されたことについてAuth0に通知したら、顧客に通知する(法執行機関によって禁止されていない場合に限る)
- プライバシーポリシー、サービス規約、セキュリティステートメント、データ保護同意書などを提示し、ポリシーと慣例についての情報を提供する
- 顧客がデータを合法的に処理するために必要な情報を入手できるように、データ処理についての情報を提供する
- サービスと機能、データの処理方法、顧客の権利と義務を定義する
- およびAuth0 から顧客が顧客データを取得、確認、訂正、または削除できる方法を示す
- 顧客がLockウィジェットに同意条件と利用許諾書同意チェックボックスを表示する仕組みを紹介する。より詳しい同意スキームが必要な場合は、カスタムサインアップとログインフォームを設計することもできます。
Auth0データ処理
Auth0が処理するデータ
Auth0データが保存される時
Auth0が保存されているデータを使用する方法
エンドユーザーのアカウントが削除された時、データはどうなりますか?
GDPRへのコンプライアンスに役立つAuth0の機能
同意の条件
- 明確かつ利用しやすい方法で、ユーザーの個人データの処理についてユーザーに同意を求める
- ユーザーが同意したことを示すことができる
- いつでも簡単に同意を撤回する方法を提供する
データのアクセス権、訂正および消去の権利
- 処理する個人データのコピーを取得する
- データが不正確な場合に訂正を求める
- 個人データを削除するよう求める
データの最小化
- 収集する個人データは、処理の目的の必要性に照らして、最小限に限られなければならない
- 必要な期間だけ保持しなければならない
- 無許可または違法な処理や偶発的な紛失、破壊、損傷からの保護を含む、データ処理中に適切なセキュリティを確保する方法で処理されなければならない
データポータビリティ
ユーザーデータを安全に保護する
- データ暗号化
- 継続的な機密性
- データ整合性
- 取扱うシステムおよびサービスの可用性および回復性
セキュリティに関するアドバイス
- クライアントシークレットとキーを保護する
- Management Dashboardの資格情報を保護し、Dashboardへのアクセスに対して多要素認証の実行を必須にする
- Dashboardの管理者リストを定期的に確認し、古くなったエントリを削除する
- Auth0のテナントに関連する接続とアプリケーションのリストを確認し、古くなったエントリを削除する
- Dashboard管理者が、(個人用メールアカウントなど個人の資格情報でなく)撤回が簡単な企業の資格情報を使用していることを確認する
- 解雇された従業員のアカウントを速やかに削除する
- 管理者がスクリーンロックを義務化しているデバイスを使用していることを確認する
- Dashboardの管理者と開発者全員に対し、セキュリティとプライバシーのベストプラクティスに関するトレーニングを定期的に実施する