CloudflareとGDPRコンプライアンス

Cloudflareはヨーロッパで最大、かつ最も急速に成長している企業を多数サポートしています。ヨーロッパの企業がGDPRの義務を果たすため、Cloudflareをどのように活用しているかをご覧ください。

よくある質問

Cloudflareは、より良いインターネットの構築を使命としています。そして、お客様とお客様のエンドユーザーのデータを保護することが、この使命の基礎であると考えています。
2018年のEU一般データ保護規則(GDPR)の施行は大きな転機となりましたが、それ以前から、Cloudflareはグローバルな規模でどのようにプライバシー保護を向上できるか、ということを重要視してきました。当社は、オンラインにおけるプライバシー保護の拡大と改善を目的として製品を構築しており、個人データの収集を最小限に抑え、収集する目的以外で個人データを利用することはありません。創業以来、Cloudflareでは個人情報を公表しないように尽力してきました。したがって、ユーザーの個人情報を他者に販売・貸与したことは一切ありません。
GDPRは実質上、当社がすでに講じていた多くの対策を法典化したものです。その内容は、「サービスを提供する上で必要な個人データのみを収集するものとする」、「個人情報を販売しない」、「個人情報へのアクセス、修正、削除する機能を利用者が使えるようにする」、「データ処理者として当社の役割を首尾一貫する」、「コンテンツ配信ネットワーク(CDN)にキャッシュしたり、Workers Key Value Storeに保存されたり、web application firewall(WAF)でキャプチャされたりする情報をお客様が制御できる」などです。
このページでは、GDPRを遵守する方法でCloudflareがどのようにお客様の代わりにデータを処理しているかについて、よくお寄せいただくご質問への回答をまとめました。データ保護が進化し続ける環境の中で、当社は今後もグローバルにその発展を注視し続け、必要に応じてこのページを更新していきます。
Cloudflareのプライバシーポリシーも合わせてご確認ください。Cloudflareが収集する個人データに関する情報、その用途と開示に関する情報のほか、データ主体者の権利(またその権利を行使する際にCloudflareにご連絡いただく方法)に関する情報、国外へのデータ転送一般に関する情報をご確認いただけます。

GDPRに関するリソース

ホワイトペーパー

データプライバシーと法執行機関の要求に関するCloudflareのポリシー

本ホワイトペーパーではシステム上のお客様およびエンドユーザーのデータの管理方法、また、データに関する行政機関・法的機関からの要請への対応方法を示すポリシーと手順についても概説しています。

PDFをダウンロード
ソリューション & 製品ガイド

欧州におけるデータの保護と局所性に関する義務の遵守に、Cloudflareがどのように役立つか

Cloudflareのネットワークと製品は、欧州で最もプライバシー意識が高く規制も厳しい産業をサポートすべく構築されています。この文書では、当社がそのサポートを、プライバシー重視のポリシーや認定、製品機能を通じてどのように提供しているかを説明します。

PDFをダウンロード
リンク

Cloudflareの副処理者

定期的に更新されるCloudflareのサブプロセッサの説明と場所

詳細
リンク

Cloudflareのデータ処理補遺条項

PDFをダウンロード
リンク

Cloudflareデータ処理補遺条項:顧客のための標準契約条項

詳細

データ保護をサポートするCloudflareの機能

暗号化

Cloudflareのネットワークは、オリジンサーバーからエンドユーザーへの移動を通じて、非常に最新のプロトコルを使用してデータを暗号化することができます。

詳細はこちら
プライバシー優先の分析

Cloudflareのcodificationは、使用状況のメトリックスを収集するために、CookieやLocalStorageなどのクライアント側の状態を使用することはありません。また、個々のユーザー情報を特定する「フィンガープリント」を使用することはありません。

詳細はこちら
データローカライゼーション

CloudflareはEUを含む多くの地域で、どの地域データセンターでトラフィックの検査が行われ、ログが送信されるかを企業が制御できるようにしています。

詳細はこちら
アクセス管理

企業はCloudflare Zero Trustを使って、国別のアクセスルールを適用し、危険なサイトやコンテンツをブロックし、社内のアプリケーションやデータに対するアクセスイベントをログに記録することができます。

詳細はこちら
レポート提供

Cloudflareのログは、すべてのHTTPリクエストに関する詳細な洞察を提供し、潜在的な侵害やその他のセキュリティインシデントを調査するのに役立ちます。

詳細はこちら
認定書

業界標準のセキュリティ認証に準拠することに加えて、Cloudflareはネットワークおよび情報システムのセキュリティに関するEU指令の下で「エッセンシャルサービスのオペレータ」とみなされています。

詳細はこちら

Webサイト、アプリ、チームを保護し、高速化しよう。