CloudflareのGDPRへの取り組み

Cloudflareは、より良いインターネットの構築を使命としています。そして、お客様とお客様のエンドユーザーのデータを保護することが、この使命の基礎であると考えています。

2018年のEU一般データ保護規則(GDPR)の施行は大きな転機となりましたが、それ以前から、Cloudflareはグローバルな規模でどのようにプライバシー保護を向上できるか、ということを重要視してきました。当社は、オンラインにおけるプライバシー保護の拡大と改善を目的として製品を構築しており、個人データの収集を最小限に抑え、収集する目的以外で個人データを利用することはありません。創業以来、Cloudflareでは個人情報を公表しないように尽力してきました。したがって、ユーザーの個人情報を他者に販売・貸与したことは一切ありません。

GDPRは実質上、当社がすでに講じていた多くの対策を法典化したものです。その内容は、「サービスを提供する上で必要な個人データのみを収集するものとする」、「個人情報を販売しない」、「個人情報へのアクセス、修正、削除する機能を利用者が使えるようにする」、「データ処理者として当社の役割を首尾一貫する」、「コンテンツ配信ネットワーク(CDN)にキャッシュしたり、Workers Key Value Storeに保存されたり、web application firewall(WAF)でキャプチャされたりする情報をお客様が制御できる」などです。

このページでは、GDPRを遵守する方法でCloudflareがどのようにお客様の代わりにデータを処理しているかについて、よくお寄せいただくご質問への回答をまとめました。データ保護が進化し続ける環境の中で、当社は今後もグローバルにその発展を注視し続け、必要に応じてこのページを更新していきます。

Cloudflareのプライバシーポリシーも合わせてご確認ください。Cloudflareが収集する個人データに関する情報、その用途と開示に関する情報のほか、データ主体者の権利(またその権利を行使する際にCloudflareにご連絡いただく方法)に関する情報、国外へのデータ転送一般に関する情報をご確認いただけます。

よくある質問

何百万ものインターネットプロパティからの信頼