VMware プライバシー プログラム
サービス プロバイダーとしての個人データの保護

契約
VMware のサービスに対してお客様からご提供いただく個人データの継続的な保護について、VMware の契約上の義務をご確認ください。

裁判所命令、行政機関からのアクセス要求、法執行機関からの要求
VMware が行政機関からのアクセス要求、召喚状、裁判所命令、その他の法的要件や規制要件にどのように対応するかをご覧ください。

データ移転の仕組み
欧州経済領域、スイス、英国から第三国へ個人データを移転する際に VMware が利用する仕組みについてご覧ください。

復処理者
VMware と提携し、VMware の代理としてサービスを提供するサードパーティのリストをご確認ください。ご登録いただくと、リストに変更があった場合に通知を受け取れます。
VMware の製品およびサービス

VMware が収集および処理する個人データは、お客様が購入されるサービスによって異なります。プライバシーに関するデータシートおよび UEM の開示に目を通し、VMware がサービス提供に関連して処理する個人情報をご確認ください。
事業者としての個人データの保護
プライバシー通知
VMware のプライバシー通知で、収集される個人情報とその使用方法、保存期間、だれがその情報にアクセスできるかについて詳細に規定しています。
VMware におけるプライバシー保護の文化
VMware プライバシー ポリシーとトレーニング プログラムを通じ、VMware の従業員はお客様のデータを保護する方法を確実に理解します。また、必要に応じてデータ保護責任者の助言も受けます。
プライバシー バイ デザインと処理の記録
VMware では、プライバシー審査、処理活動の記録、データ移転影響評価などを含む、包括的なプライバシー プログラムを実施しています。
マーケティング設定とデータ主体の権利
VMware はお客様のプライバシーを尊重しており、お客様が自らの個人情報について選択および管理できるようにしています。
FAQ
「お客様コンテンツ」とは、お客様またはお客様のユーザーが、お客様のアカウントに関連する処理、保存、またはホスティングのためにクラウドサービスにアップロードするあらゆるコンテンツを指します。サポート サービスの観点からは、「お客様コンテンツ」は、サポート サービスの一環として VMware に対してお客様からご提供いただくあらゆるコンテンツを指します。「お客様コンテンツ」の定義は、VMware 一般条項でご覧いただけます。たとえば、お客様またはお客様のユーザーが Workspace ONE に保存するデータなどがお客様コンテンツに該当します。ただし、お客様のアカウント情報(お客様の氏名、ユーザー名、電話番号、お客様のアカウントに関連付けられた請求情報など)は「お客様コンテンツ」の定義に含まれません。また、お客様のクラウドサービス使用に関連して VMware が収集する情報も「お客様コンテンツ」に含まれません。これらの情報は、VMware のプライバシー通知に従って処理されます。
お客様コンテンツの所有権は、常にお客様が保持します。お客様コンテンツを処理、保存、ホスティングする際にどの VMware Cloud Services を使用するか、およびどの情報をお客様コンテンツとしてクラウドサービスにアップロードするかはお客様が決定します。また、お客様にクラウドサービスを提供するために必要な場合、またはお客様と締結した VMware 一般条項で規定され、許可されている場合を除き、VMware がいかなる目的でもお客様コンテンツにアクセスしたり、お客様コンテンツを使用したりすることはありません。さらに、VMware がお客様コンテンツをマーケティングまたは広告用途に使用することもありません。
VMware は、複数のシステムおよび環境にわたるアプリケーションの構築、管理、保護、実行を可能にするエンタープライズ ソリューションをお客様に提供しています。VMware がお客様に提供するサービスの性質上、一般に、行政機関がお客様コンテンツへの直接的なアクセスを要求する正当な理由はないと考えていますが、Schrems II 判決に従い、お客様が管理者として処理するデータについてコンプライアンスを確保できるようにするため、VMware は以下の措置を講じました。
行政機関からのアクセス要求に関する契約義務を強化
VMware は VMware 一般条項の「要求される開示」項目を更新し、次の義務を追加することで、行政機関からのアクセス要求に VMware がどのように対応するかを明確にしました。
お客様への通知が法的に禁止されていない場合:
- お客様への通知:お客様のコンテンツに対する開示要求があることをお客様に通知します。
- 行政機関をお客様に誘導する:VMware はお客様の代理を務めるサービス プロバイダーであり、お客様のコンテンツに対するすべてのアクセス要求は、お客様が指定した担当者またはお客様の法務部門に書面で依頼する必要があることを当該行政機関に知らせます。
- アクセスの制限:お客様の許可を得た場合のみ、お客様のコンテンツへのアクセスを提供します。お客様が希望する場合、VMware は、お客様の費用負担で開示要求に異議を申し立てる合理的な措置を講じます。
VMware からお客様への通知が法的に禁止されている場合:
- 法的有効性の評価:VMware は開示要求を評価し、その要求が法的に有効で拘束力があるかどうかを判断します。
- 違法な要求への異議申し立て:開示要求が適用法に準拠していないと合理的に判断した場合、VMware はその開示要求に異議を申し立てます。
- 開示範囲の限定:VMware は、開示範囲を開示が義務付けられている情報のみに限定し、適用法に従って情報を開示します。
行政機関からのアクセス要求と米国当局への対応プロセスに関する透明性
VMware は、VMware の BCR で規定されている義務を含め、行政機関からのアクセス要求に対する VMware の義務とプロセスをお客様に深く理解していただくため、行政機関からお客様コンテンツへのアクセス要求を受けた場合の基本方針を定めています。
さらに VMware は、FISA 702 条および大統領令 12333 号の適用に関する VMware 声明を策定しました。これは Schrems II を考慮し、EU から米国に移転されるデータにアクセスする米国の情報機関についての懸念に対処するとともに、米国の 2 つの権限(大統領令(EO)12333 および外国情報監視法(FISA)702 条)が適用される可能性についてお客様の理解を深めることを目的としています。VMware が提供するサービスの性質から、VMware は、サービスの提供に関して 702 条または EO 12333 が適用される可能性は低いと考えています。
個人データの移転の法的根拠を確保するため、復処理者との契約を更新
EU と米国間のプライバシー シールドの無効判決を受け、VMware は、それまで EU と米国間のプライバシー シールドをデータ移転の仕組みとして用いていたすべての復処理者を対象に標準契約条項を策定しました。データ処理者である VMware は、VMware のデータ処理補足契約書の規定に従い、該当する VMware サービスを提供するにあたり、拘束的企業準則(BCR)に基づいて EU 域外へ個人データを移転します。
技術的および組織的な対策
VMware は、VMware のデータ処理補足契約書に規定に従い、適切な技術的および組織的対策を実装し、維持することを約束します。VMware Trust Center で、サービスを提供するにあたり VMware がサポートしているサードパーティの認定と監査についてご確認いただけます。VMware サービスの性質上、お客様はサービスの構成方法も制御することができ、管理上および技術上の必要な制御を実装して、目的のサービスを利用する際に処理されるデータを保護することができます。多くの場合、VMware はオンプレミス ソリューションとホスト型ソリューションの両方を提供します。お客様は、システムとインフラストラクチャを管理する際、どちらか必要なソリューションを選択できます。
データ移転影響評価(TIA)
VMware はデータ移転影響評価を実施するためのプロセスを実装しています。詳細については TIA に関する FAQ をご覧ください。さらに、VMware は、監督当局の承認を受け、処理者としての拘束的企業準則(BCR-P)を更新し、データ移転影響評価を実施する義務を規定しました。VMware のデータ移転影響評価手順については、弊社の BCR-P をご覧ください。
VMware サービスによって処理されるデータの種類に関する透明性:データシート
欧州データ保護委員会(EDPB)は「Schrems II」に関する FAQ で、EU 域外へ移転する個人データに適切なレベルの保護が適用されるかを判断する基準の一つとして、移転対象データの種類を考慮する必要があり、管理者はケースバイケース分析を実施し、その移転によってもたらされるリスクを判断するべきであると説明しています。 VMware サービスの利用に際して処理されるデータの種類につきご理解いただくために、VMware は各サービスの Service Descriptions を提供し、また、各サービスのデータシートを VMware Trust Center の「プライバシー」セクションで入手していただけるようにしています。Workspace ONE サービスの場合、Workspace ONE プライバシー開示もご確認いただけます。
VMware は、VMware サービスまたはサポートおよびサブスクリプション サービスを提供するにあたり、サードパーティに委託し、VMware のサービスを実行します。復処理者として個人データを処理するサードパーティの採用に関して(これらの用語はデータ処理補足契約書で定義されています)、VMware は次のプロセスと手順を実施します。
- 契約上の責任と国家間でのデータ移転:VMware はすべての復処理者とデータ処理契約を締結します。これに従い、復処理者は、データ処理補足契約書に記載されている VMware のお客様に対する契約上の責任と実質的に同様の条件で、個人データのプライバシー、セキュリティ、機密性を適切に維持しなければなりません。別途の正当なデータ移転の仕組みがあり、復処理者が適切な契約責任を負うのでない限り、VMware は EU 標準契約条項を使用します。
- プライバシーの審査プロセスとプライバシー バイ デザイン:VMware では、新しいサプライヤーを起用するための、一元化されたエンドツーエンドのサードパーティ ベンダー管理プロセスを設けています。このプロセスでは、一元化されたツールを使用して、サードパーティを対象とするプライバシーとセキュリティの審査を開始、追跡、実施し、コンプライアンス確保の取り組みを支援します。VMware プライバシー チームは、復処理者が提供するサービスについて、処理される個人データのカテゴリの決定や処理目的も含め、詳細なプライバシー審査を実施します。この審査には、復処理者が個人データにアクセスしたり、個人データを処理したりする際のリスクを軽減し、コンプライアンスを確実に確保するためのプライバシー管理の実施が含まれます。
- セキュリティ審査プロセス:VMware は、復処理者のセキュリティ審査を実施するためのポリシーとプロセスを保持しています。VMware セキュリティ チームは、すべての新しい復処理者に対し最初のセキュリティ審査を実施し、その後特定されたセキュリティ リスク レベルに基づいて継続的な監視を行います。
- 復処理者のリストと新しい復処理者の通知:VMware は、個々のサービスごとに使用される復処理者と、サポートおよびサブスクリプション サービスに関連して使用される復処理者のリストを保持しています。特定のサービスに関する通知を受信するよう登録しているお客様に対し、VMware は、新たに起用した復処理者について事前に通知します。
VMware では、サービスの提供か事業の運営かにかかわらず、VMware に適用される可能性のある新しい法律、規則、拘束力のあるガイドライン、判例を追跡、分析、評価する社内プロセスを定めています。プライバシー チームは、外部の弁護士、外部のプライバシー調査ツール、法律事務所のニュース アラートを通して、新たに制定された法律や規制を把握します。
たとえば中国、日本、カリフォルニア州、コロラド州、バージニア州、ユタ州の法律のように、特定のプライバシー法が VMware に適用されると判断された場合、VMware は法的要件を追跡し、コンプライアンスを確保するためのプロジェクト計画を実施します。このような実施プロセスの一環として、VMware プライバシー チームは社内の関連するステークホルダーと協力し、新しい法的要件に準拠するために更新する必要があるプロセスと管理を特定します。VMware プライバシー チームは、社内のプライバシー カウンセルのエコシステム(マーケティング、人事、営業などの業務領域によって運営される)を利用して、新しい法律や改訂された法律への対応をタイムリーかつ効率的に支援します。
また、VMware プライバシー チームは、標準のプライバシー トレーニングやその他の社内トレーニングを活用し、すべての従業員と契約社員が各自の業務に影響を与える可能性のある新しい法的要件について適切なトレーニングを確実に受けられるようにします。たとえば、VMware は、処理者としての拘束的企業準則へのコンプライアンス確保の一環として、セキュリティおよび意識向上トレーニングの毎年の実施を義務付け、必要なトレーニングを実施するとともに、ビジネス行動規範を更新して新しい要件を反映しています。
VMware にとって、クラウドサービスのセキュリティは最大の重要性を持ちます。VMware がクラウドサービスを保護する方法の詳細については、Trust Center の「セキュリティ」ページをご覧ください。VMware は、ISO 27001 規格に準拠した情報セキュリティ管理プログラムを有しており、適切な管理、手順、手続きが実施されていることを確認するための審査を年 1 回以上行っています。
お客様が VMware Cloud Services を利用するにあたり、処理するデータの種類に応じて、クラウドサービスの利用に適用される法律を順守するために必要な技術的、組織的、管理上の制御を構成し、実施する責任はお客様が担います。お客様コンテンツのセキュリティに関連するお客様の責任は該当する契約で定められており、これには、(a)お客様がお客様のユーザーに提供するアクセスの管理、(b)クラウドサービスの適切な構成、(c)クラウドサービスの内外にお客様コンテンツを移動させる際のお客様コンテンツのセキュリティの確保、(d)お客様コンテンツを保護するための、必要に応じた暗号化技術の使用、(e)お客様コンテンツのバックアップの作成が含まれます。
サービス プロバイダーとしての個人データの保護方法
契約上の責任

データ処理補足契約書(DPA)
お客様の個人データのセキュリティ、機密性、完全性を保護するために、VMware が負う契約上の責任です。

GDPR 補完的措置に関する補足契約書
Schrems II 判決を受けて改訂された EU 標準契約条項に準拠した、VMware データ処理補足契約書の重要な部分です。

提携事業者契約(BAA)
お客様が HIPAA の適用対象事業者である場合に、特定のサービスにおいて VMware が保護対象保健情報に関して果たすべき義務を定めています。
参考資料
データ プライバシーと GDPR
VMware がデータ処理者あるいは管理者として、GDPR の定義に従い、お客様から受け取った個人データの処理についてどのように対処しているかを説明しています。
データ プライバシーと米国の州法
カリフォルニア州、バージニア州、コネチカット州、コロラド州、ユタ州における米国州プライバシー法に基づく要件への順守をどのように確保しているかに関する詳細情報です。
PICCASO Privacy Awards の最終候補に選定
VMware グローバル プライバシー チームは、優れたプライバシー基準の達成に貢献したチームに贈られる賞である、PICCASO の Privacy Team of the Year の最終候補に選定されました。
プライバシー事例:VMware の CPO
VMware の最高プライバシー責任者(CPO)兼副社長であるスチュアート・リー(Stuart Lee)が、CPO の「ユニークな」役割と、グローバルなプライバシー プログラムの運用についての考えを語ります。
個人情報に対する制御の回復
VMware がどのようにプロセスやテクノロジーにプライバシー バイ デザインを組み込み、ユーザーやお客様にデータについての選択肢と制御能力を提供しているかをご紹介します。
将来の変化に対応可能なモダン アプリケーションの実現
リスクを抑えてプライバシー関連の問題にプロアクティブに対処するためには、一連のプライバシー原則の策定と、プライバシー バイ デザインの導入が不可欠です。
イノベーションの最適解
プライバシー バイ デザインを導入することで、イノベーション、適応性、ユーザー体験、パフォーマンスを犠牲にすることなく、コンプライアンスを確保できます。
データ移転の仕組み

拘束的企業準則
VMware が処理者として欧州経済領域(「EEA」)、スイス、英国から第三国へ個人データを移転する際には、拘束的企業準則(BCR-P)に従います。BCR は、EU の一般データ保護規則(「EU GDPR」)、スイスの連邦データ保護法(「FADP」)、英国のデータ保護法に基づくデータ移転の仕組みです。VMware の BCR-P は、グループ内同意書(「IGA」)を通じて VMware グループ企業のメンバーを法的に拘束し、お客様との契約において BCR-P が言及されている場合、メンバー間の個人データの移転すべてに適用されます。
欧州経済領域とスイス
VMware の EEA BCR-P は、2018 年 5 月 23 日付でアイルランド国データ保護委員会を主管官庁とする欧州各国のデータ保護機関から承認されました。この BCR-P は、GDPR 後の管理を実施するために 2021 年 5 月に更新され、さらに Schrems II 後の要件を実施するために 2022 年 10 月に再度更新されました。VMware は毎年必要に応じて、BCR-P の修正を含め、アイルランドの DPA による変更に合わせて更新を実施しています。年次更新は毎年 5 月に実施しています。
スイス国外に個人データを移転する場合も同様に、VMware は EEA BCR-P に従います。
英国
英国における処理者としての拘束的企業準則(「UK BCR-P」)の適用は現在保留となっており、VMware のデータ処理補足契約書は UK BCR-P の発効時に更新される予定です。一方、VMware は、VMware が処理者として行動する場合に、EEA BCR-P に規定されている保護を英国から第三国への個人データの移転に拡大することに、データ保護補足契約で合意しています。
復処理者
国家間でのデータ移転のための標準契約条項
VMware は、すべての復処理者とデータ処理契約を締結し、VMware のデータ処理補足契約書に規定されている契約上の責任と実質的に同等の条件で、個人データのプライバシー、セキュリティ、機密性を維持することを復処理者に義務付けています。EEA、スイス、または英国からの安全、確実かつ合法的なデータ移転を保証し、その後の移転を保護するために、VMware は、別の正当なデータ移転の仕組みが存在するのでない限り、EEA の標準契約条項(「EEA SCC」)、英国の国際データ移転契約、または英国の EEA SCC 補足契約書に従います。
復処理者リストと通知
VMware は、各 VMware サービスで使用される復処理者のリストを保持しています。
お客様は、通知を受け取るよう登録することにより、ご利用のサービスについて新たな復処理者との提携があった際に通知を受け取ることができます。
裁判所命令、行政機関からのアクセス要求、法執行機関からの要求

行政機関からのアクセス要求、召喚状、裁判所命令、行政機関による措置、その他の法的要件または規制要件によってお客様のコンテンツの開示を求められた場合に VMware がどのように対応するかについては、VMware 一般条項(「要求される開示」の項を参照)および処理者としての拘束的企業準則(BCR-P)に準拠するものとします。
VMware では、行政機関からのアクセス要求および開示要求について、VMware 一般条項で規定されている義務を順守する能力に影響を与える適用法は認識していません。
いかなる場合も、VMware は、民主主義社会で必要とされる範囲を超えた大規模、過剰、または無差別な方法で個人データを開示することはありません。
透明性に関するレポート
毎年発行されるこのレポートでは、VMware が世界各地で受け取った行政機関および法執行機関からの要求の数が示されています。昨年のレポートをご覧ください。
米国当局:FISA
外国情報監視法(FISA)702 条および大統領令(EO)12333 号に関する VMware の声明です。
行政機関からのアクセス要求
VMware は、お客様コンテンツに関連するアクセス要求への対応において、一連の基本原則を指針としています。
VMware の製品およびサービス
検索結果
VMware Application Catalog のプライバシー方針
VMware Application Catalog に関連して、VMware がお客様の個人データをどのように処理し、保護しているかをご覧ください。
VMware Aria Hub Subscription のプライバシー方針
VMware Aria Hub Subscription(旧称 vRealize Cloud Subscription Manager)に関連して、VMware がお客様の個人データをどのように処理し、保護しているかをご覧ください。
VMware Carbon Black Cloud のプライバシー方針
このクラウドネイティブのセキュリティ ソリューションによって収集される個人データの種類と、VMware がそのデータをどのように処理および保護しているかをご確認ください。
VMware Carbon Black Hosted EDR のプライバシー方針
Carbon Black Hosted EDR に関連して、VMware がお客様の個人データをどのように処理し、保護しているかをご覧ください。
VMware Cloud on AWS のプライバシー方針
VMware Cloud on AWS SDDC の個人データに関する責任の所在、および VMware がそのドメイン内のデータをどのように保護しているかをご確認ください。
VMware Cloud Director Service のプライバシー方針
VMware Cloud Director service に関連して、VMware がお客様の個人データをどのように処理し、保護しているかをご覧ください。
VMware Cloud Disaster Recovery のプライバシー方針
VMware Cloud Disaster Recovery サービスに関連して、VMware がお客様の個人データをどのように処理し、保護しているかをご覧ください。
VMware Cloud Flex Storage のプライバシー方針
VMware Cloud Flex Storage に関連して、VMware がお客様の個人データをどのように処理し、保護しているかをご覧ください。
VMware Cloud Web Security のプライバシー方針
このセキュア Web ゲートウェイによってどのような個人データが収集されるか、またそのデータを VMware がどのように処理および保護しているかをご確認ください。
CloudHealth by VMware のプライバシー方針
VMware が、マルチクラウド環境を最適化するために、信頼性の高いプラットフォーム上で個人データをどのように処理および保護しているかをご確認ください。
VMware Edge Network Intelligence のプライバシー方針
VMware Edge Network Intelligence に関連して、VMware がお客様の個人データをどのように処理し、保護しているかをご覧ください。
VMware Horizon のプライバシー方針
VMware Horizon Service に関連して、VMware がお客様の個人データをどのように処理し、保護しているかをご覧ください。
VMware NSX のプライバシー方針
VMware NSX に関連して、VMware がお客様の個人データをどのように処理し、保護しているかをご覧ください。
VMware NSX Advanced Load Balancer サービスのプライバシー方針
NSX Advanced Load Balancer サービスに関連して、VMware がお客様の個人データをどのように処理し、保護しているかをご覧ください。
VMware SD-WAN のプライバシー方針
このネットワーク オーバーレイ ソリューションによって収集される個人データの種類と、VMware がそのデータを保護するために果たしている役割をご確認ください。
VMware Secure Access のプライバシー方針
Secure Access ホスト型サービスで VMware が個人データをどのように処理し、保護しているかをご覧ください。
VMware Tanzu Mission Control のプライバシー方針
VMware Tanzu Mission Control サービスに関連して、VMware がお客様の個人データをどのように処理し、保護しているかをご覧ください。
VMware Tanzu Service Mesh のプライバシー方針
VMware Tanzu Service Mesh に関連して、VMware がお客様の個人データをどのように処理し、保護しているかをご覧ください。
VMware vRealize Network Insight Cloud のプライバシー方針
VMware vRealize Network Insight Cloud に関連して、VMware がお客様の個人データをどのように処理し、保護しているかをご覧ください。
VMware vRealize Network Insight Universal のプライバシー方針
VMware vRealize Network Insight Universal に関連して、VMware がお客様の個人データをどのように処理し、保護しているかをご覧ください。
VMware vRealize Operations Cloud のプライバシー方針
VMware vRealize Operations Cloud に関連して、VMware がお客様の個人データをどのように処理し、保護しているかをご覧ください。
VMware Workspace ONE のプライバシー方針
このデジタルワークスペース プラットフォームによって収集される個人データの種類と、VMware がそのデータをどのように処理および保護しているかをご確認ください。

Workspace ONE 統合エンドポイント管理
VMware Workspace ONE 統合エンドポイント管理は、プロセスの自動化、エンドユーザーのデバイスとアプリケーションの管理、およびエンタープライズ レベルのセキュリティに対するスケーラブルなアプローチを提供する単一ソリューションです。VMware は、お客様が法律に基づいて透明性に関する義務を順守するのを支援するために、Workspace ONE プライバシー開示を公開しています。お客様は管理者としての立場から、この開示資料と、お客様による Workspace ONE の構成、使用、展開に基づき、お客様のユーザーに対してプライバシー通知を提供することができます。詳細については、Workspace ONE 統合エンドポイント管理(UEM)の製品ページをご覧ください。
製品およびサービスの改善
プライバシー通知
グローバル プライバシー通知
弊社のビジネスを管理するために、またお客様、訪問者やイベント参加者と弊社との関係を管理するために VMware が収集する個人データについて説明しています。
Cookie 通知
お客様が VMware の Web サイトやオンライン プロパティを利用、またはこれらを操作するときに、VMware が Cookie あるいはそれに類似するその他のトラッキング技術を使用する方法について説明しています。
プライバシー バイ デザインと処理活動の記録
プライバシー審査
VMware の製品およびサービス
VMware は、オンプレミス製品およびホスト型サービスのライフサイクルを通じてプライバシー バイ デザインのフレームワークを導入しています。
プライバシー バイ デザインのフレームワークには以下が含まれます。
- 製品やサービスをプライバシー審査に提出する際の指示書。
- プライバシー審査を実施する指定法律顧問。
- データ処理の影響評価(必要な場合)。
- 適用されるデータ保護法とプライバシー法に準拠して製品およびサービスを設計するための一般的なプライバシー要件。
サードパーティ ベンダー
VMware は、新しいサプライヤーのオンボーディングを目的として、一元化されたエンドツーエンドのサードパーティ ベンダー管理プロセスを設けています。
VMware プライバシー チームは、ベンダーが提供するサービスについて以下のようなプライバシー審査を実施しています。
- 処理される個人データのカテゴリや処理目的の判定。
- ベンダーが個人データにアクセスしたり、個人データを処理したりする際のリスクを軽減し、コンプライアンスを確実に確保するためのプライバシー管理の実施。

データ移転影響評価
VMware では、十分性の認定を受けていない第三国に EEA、スイス、または英国から移転される個人データについて、データ移転影響評価(TIA)を実施しています。
VMware が TIA を実施する社内プロセスは、欧州データ保護委員会(EDPB)のガイダンスと、英国情報コミッショナー事務局の国家間移転リスク評価およびツールに準拠しています。
これには以下が含まれます。
- 国レベルの分析の実施。
- 行政機関によるアクセスを評価するための VMware ベンダーからの追加情報の収集。
- VMware の製品およびサービス、サードパーティ復処理者、社内業務に関するプライバシー審査の一環としての TIA の実施。
VMware が行政機関からのアクセス要求にどのように対応するか、またそのような要求の可能性などの詳細については、TIA に関する FAQ を参照してください。

処理活動の記録
処理活動の記録(RoPA)では、VMware が組織としてどのような個人データをどこで保持しているかを概説しています。情報監査とデータ マッピングによって作成される RoPA は、VMware の個人データ処理活動の包括的な記録であり、以下に関する情報が含まれます。
- データ カテゴリ
- データ主体
- 処理の目的と法的根拠
- データ受信者
- 保持スケジュール
- 技術的および組織的な対策の説明と安全対策の文書化
- VMware の復処理者が実施する処理活動
VMware の RoPA は定期的に見直され、更新されます。VMware は、規制上の義務を順守するために、必要に応じてデータ保護当局にアクセスを提供します。
VMware におけるプライバシー保護の文化
プライバシー ポリシーと慣行
VMware は、個人データを確実に保護し、製品やサービスのセキュリティの脆弱性を特定、防止、解決するための包括的なポリシーと慣行を設けています。これらのポリシーと慣行は、継続的に見直され、更新されています。
プライバシー トレーニング プログラム
VMware の従業員は、一般的なプライバシー トレーニングと役割に応じたプライバシー トレーニングの両方を定期的に受けることが義務付けられています。また、全従業員が秘密保持契約を締結することも義務付けられています。
データ保護責任者
VMware プライバシー チームは、個人データの保護、規制上の義務とコンプライアンスの確保、データ保護の影響評価に関して、また監督当局との連絡窓口として、データ保護責任者と適宜連携します。
お客様自身がデータのプライバシーを管理

マーケティング コミュニケーションの設定
イベントの案内、ニュースレター、学習プログラムの提供など、広告と販売促進コミュニケーションに関する設定を確認して更新することができます。

プライバシーお問い合わせフォーム
お客様の個人データについて質問がある場合、またはプライバシー法に基づくお客様の権利を行使する場合は、VMware にお問い合わせください。
Cookie の管理
VMware Cookie 通知は、弊社による Cookie およびこれに類似する技術の使用についてお知らせするものです。VMware の Web ページの右下にある [Cookie の設定] ボタンをクリックして、設定を変更することができます。