CloudflareとGDPRコンプライアンス

「CDNサポートBYIOP」スポットイラスト

Cloudflareはプライバシーを優先する企業であり、当社ではEU一般データ保護規則(「GDPR」)で求められるさまざまな対策を既に実施していました。当社では、処理する個人データを販売したり、サービス提供以外の目的で使用したりすることは決してありません。さらに、当社は、データ主体が自分の個人情報にアクセスして訂正や削除を行えるようにしており、当社のネットワークを通過する情報をお客様が制御できるようになっています。

詳しくは、GDPRに関するよくある質問(FAQ)をご参考いただくか、Cloudflareのプライバシーポリシー全般をご確認ください。

「CDNサポートBYIOP」スポットイラスト

よくある質問

Cloudflareは、より良いインターネットの構築を使命としています。そして、お客様とお客様のエンドユーザーのデータを保護することが、この使命の基礎であると考えています。
2018年のEU一般データ保護規則(GDPR)の施行は大きな転機となりましたが、それ以前から、Cloudflareはグローバルな規模でどのようにプライバシー保護を向上できるか、ということを重要視してきました。当社は、オンラインにおけるプライバシー保護の拡大と改善を目的として製品を構築しており、個人データの収集を最小限に抑え、収集する目的以外で個人データを利用することはありません。創業以来、Cloudflareでは個人情報を公表しないように尽力してきました。したがって、ユーザーの個人情報を他者に販売・貸与したことは一切ありません。
GDPRは実質上、当社がすでに講じていた多くの対策を法典化したものです。その内容は、「サービスを提供する上で必要な個人データのみを収集するものとする」、「個人情報を販売しない」、「個人情報へのアクセス、修正、削除する機能を利用者が使えるようにする」、「データ処理者として当社の役割を首尾一貫する」、「コンテンツ配信ネットワーク(CDN)にキャッシュしたり、Workers Key Value Storeに保存されたり、web application firewall(WAF)でキャプチャされたりする情報をお客様が制御できる」などです。
このページでは、GDPRを遵守する方法でCloudflareがどのようにお客様の代わりにデータを処理しているかについて、よくお寄せいただくご質問への回答をまとめました。データ保護が進化し続ける環境の中で、当社は今後もグローバルにその発展を注視し続け、必要に応じてこのページを更新していきます。
Cloudflareのプライバシーポリシーも合わせてご確認ください。Cloudflareが収集する個人データに関する情報、その用途と開示に関する情報のほか、データ主体者の権利(またその権利を行使する際にCloudflareにご連絡いただく方法)に関する情報、国外へのデータ転送一般に関する情報をご確認いただけます。

GDPRに関するリソース

ホワイトペーパー

データプライバシーと法執行機関の要求に関するCloudflareのポリシー

本ホワイトペーパーではシステム上のお客様およびエンドユーザーのデータの管理方法、また、データに関する行政機関・法的機関からの要請への対応方法を示すポリシーと手順についても概説しています。

PDFをダウンロード
ソリューション & 製品ガイド

欧州におけるデータの保護と局所性に関する義務の遵守に、Cloudflareがどう役立つか

[英語のみ]Cloudflareのネットワークと製品は、欧州で最もプライバシー意識が高く規制も厳しい産業をサポートすべく構築されています。この文書では、当社がそのサポートを、プライバシー重視のポリシーや認定、製品機能を通じてどのように提供しているかを説明します。

PDFをダウンロード
リンク

Cloudflareの副処理者

定期的に更新されるCloudflareのサブプロセッサの説明と場所

詳細
リンク

Cloudflareのデータ処理補遺条項

PDFをダウンロード
リンク

Cloudflareデータ処理補遺条項:顧客のための標準契約条項

詳細

Webサイト、アプリ、チームを保護し、高速化しよう。