副処理者に関するよくある質問 – Stripe
LogicMonitor 法務
- 利用規約
- コンプライアンス
- 個人情報保護
- IT G
現在の時点 2024年4月
1. 副処理者とは何ですか?
サブプロセッサとは、GDPR に基づくデータ処理者としての LogicMonitor の義務を果たす目的で、LogicMonitor に代わってデータを処理するために LogicMonitor と契約したサードパーティです。サブプロセッサは LogicMonitor の指示に従って動作し、特定のデータ保護条件に拘束されます。 LogicMonitor は、各副処理者と、LogicMonitor (処理者として) と顧客 (管理者として) の間の DPA に規定されているデータ保護義務と同じデータ保護義務を含む契約を締結します。また、当然のことながら、LogicMonitor は、各副処理者がその規定を遵守していることについて全責任を負います。データ保護義務。
2. LogicMonitor の当時の現在のサブプロセッサのリストはどこで見つけられますか?
LogicMonitor のサブプロセッサは、LogicMonitor のデータ処理補足資料にリストされています。 https://www.logicmonitor.com/data-handling-supplement. これらのサブプロセッサは、データ センター ホスティング、ライブ サポート チャット、SMS 通知など、LogicMonitor のサービスをサポートする特定の補助サービスを提供します。 LogicMonitor の各サブプロセッサによって保存および処理されるデータの常駐性は、データ処理の補足に示されています。
3. LogicMonitor のサブプロセッサ リストの更新に関する電子メールを受け取ったのはなぜですか?
LogicMonitor は通常、適用法 (特に EU の一般データ保護規則 (「GDPR」)) により、当社の副処理者に変更があった場合に顧客に最新情報を提供することが義務付けられています。顧客の中には、そのようなコミュニケーションを必要とする適用規制の対象にならない人もいるかもしれませんが、LogicMonitor は信頼を最重要視しているため、透明性を重視し、この提案された変更を顧客ベース全体に伝えることを選択しました。
4. LogicMonitor のサブプロセッサのリストに対するこの更新は、LogicMonitor の顧客である私の組織にどのような影響を与えますか?
影響はありません。 LogicMonitorのサービスは、変更なく現状のまま提供され続けます。
5. 副処理者通知を受け取った場合、何かアクションを起こす必要がありますか?
いいえ。再処理者通知は、法律で義務付けられている情報として提供されるものであり、組織側のアクションは必要ありません。
6. LogicMonitor のサブプロセッサは、アカウントに保存されているデータにアクセスできますか?
LogicMonitor は、さまざまな目的で各サブプロセッサに依存しており、その中には特定の種類の顧客データの保存と処理が含まれる場合があります。サブプロセッサは、LogicMonitor の明示的な指示に従ってのみ動作し、特定のデータ保護条件に拘束されます。
7. 一般的な事項として、LogicMonitor は顧客のどのような個人データを処理しますか (サブプロセッサ経由を含む)?
LogicMonitor のサービスの焦点は、メトリック データとログ データの収集、集約、分析を通じて、お客様のテクノロジー環境の可観測性を提供することです。サービスに関連して LogicMonitor によって処理される個人データは付随的なものです。この付随的な個人データは、サービスのエンドユーザー (つまり、ポータルにログインするため) に限定されます。これらの個人データ要素には、名前、電子メール アドレス、モバイル デバイス番号 (オプション)、およびワークステーション IP アドレスが含まれる場合があります。 LogicMonitor によって処理される付随的な個人データは、GDPR の下では機密とはみなされません。
8. LogicMonitor がサブプロセッサーとして Stripe を採用することを選択した理由について、さらに詳しい背景を教えていただけますか?
支払い処理に関する技術的能力を向上させるために、LogicMonitor が当社の PCI レベル 1 マーチャント Zuora 私たちの新しい PCI レベル 1 マーチャント ストライプ, 支払い処理用。
"PCI レベル 1 マーチャント」は、最も厳格なペイメント カード業界データ セキュリティ基準 (PCI DSS) と義務を遵守する必要があります。これらには次のものが含まれます。
-
- カード所有者のデータを保護するために設計された包括的なセキュリティ管理、ポリシー、手順、ネットワーク アーキテクチャ、およびソフトウェア。そして
- 認定セキュリティ評価者 (QSA) による年次オンサイト監査。そして
- Approved Scan Vendor (ASV) によるネットワーク脆弱性スキャンを完了して、これらのセキュリティ対策の実装と有効性を検証します。
PCI DSS コンプライアンスと認証の詳細については、次のサイトを参照してください。 https://usa.visa.com/splisting/splistinglearnmore.html
Stripe プライバシー センターにアクセスするには、 このリンクをクリック.
*注意: セキュリティのため、LogicMonitor はカード所有者のデータを収集または保存しません。これが、当社が支払い処理に PCI DSS レベル 1 の加盟店のみを使用する理由です。
9. Stripe の変更はいつ有効になりますか?
LogicMonitor による現在の PCI レベル 1 マーチャントの変更はすでに実施されていますが、サービスの提供が中断されたり、影響を受けることはありません。
10. 詳細についてはどこに問い合わせればよいですか?
以下に掲載されているプライバシー リソースを確認してください。 https://www.logicmonitor.com/legal.