Akamai のプライバシー保護プログラムおよび認定の保護方針

プライバシー保護プログラム:Akamai は、当社の事業に適用される法律へのコンプライアンスを維持し、プライバシー関連の契約上の義務を果たすためのフレームワークとして、Identity Cloud サービスのプライバシー保護プログラムを導入しています。このプログラムは、お客様、Web サイトユーザー、従業員、およびパートナー様のプライバシーへの配慮と適切なセキュリティ対策による情報の保護に基づいて信頼を築き、維持することも目的としています。

契約上の保護:Akamai の契約には、法律で義務付けられている場合など、特定の状況下に該当する場合を除き、顧客データを含め、お客様の機密情報の開示を禁止する機密保持規定が含まれています。また、顧客データへのアクセスについても、サービスの提供に必要な範囲で、カスタマーサポートの問題に関連している場合、または法律で義務付けられている場合のみに制限されることに同意します。Akamai では、提供された個人情報を含め、顧客情報の保護を図るために、すべての従業員と請負業者に機密保持契約への署名を義務付けています。

プライバシー保護方針:Akamai のプライバシー保護方針では、Identity Cloud サービスをお客様に提供する際に処理する個人情報に関する方針について説明しています。また、プライバシー保護方針の「ビジネス活動」では、お客様に代わって提供することがある個人情報に関連する Akamai の役割と方針についても説明しています。

プライバシーシールド:Akamai は、EU 加盟国の個人情報の収集、使用、保持に関する EU と米国間のプライバシー・シールド・フレームワークに参画しています。このプライバシーシールド原則を順守していることは、米国商務省によって認定されています。プライバシーシールド原則の詳細については、ここをクリックしてください。

スタッフ

Akamai の Global Data Protection Office は、適用対象のプライバシー保護法およびデータ保護法へのコンプライアンスをはじめとする、Akamai のプライバシー保護プログラムを担当しています。Akamai の情報セキュリティチームは、サービス関連のセキュリティ問題、認証、および Akamai の ISO 27001:2013 に基づく Identity Cloud 情報セキュリティプログラムを担当しています。さらに、Akamai のすべてのスタッフには、Akamai の機密保持、プライバシー保護、および情報セキュリティのポリシーに従うことが義務付けられています。

トレーニングと啓発

Akamai は、新入社員のオンボーディングトレーニングの一環として、すべての新入社員に機密保持、プライバシー保護、および情報セキュリティに関するトレーニングを提供しています。当社は、定期的なニュースレターを通じて、すべてのスタッフにプライバシー保護と情報セキュリティの啓発を促しています。また、会社のブログ記事やお客様向けの特集などでも、お客様に関心の高いプライバシー保護の話題に対応しています。

コンプライアンス促進テクノロジー

個人ユーザーは、Akamai が提供する Web サイトへの登録およびログインサービスを使用して、Akamai のお客様企業に個人情報を送信することがあります。この個人情報は、アイデンティティプロバイダーの認証画面で個人ユーザーに通知され、同意を得て送信されるか、登録時にユーザーによって任意に提供されます。さらに、電子メールのオプトアウト/オプトインオプションは、ユーザー登録フローの一部として設定できます。

FICAM:Akamai は、Provider Authentication Policy Extension(PAPE)をサポートするアイデンティティプロバイダー(IdP)を利用して、Federal Chief Information Officers Council による Federal Identity, Credential, and Access Management(FICAM)フレームワークに準拠したターンキー認証を提供します。

  • サポート対象の IdP:Google、PayPal、および Verisign
  • ユーザーログイン時に Web サイトから FICAM サポートがリクエストされると、FICAM ポリシーを認証に適用し、ユーザーデータを返すように、IdP へのすべての API コールによってリクエストされます。
  • ユーザーデータは、ユーザーのソーシャルまたはコマースアイデンティティに保存されている個人を特定できる情報を、認証トランザクションを完了する前に削除するようにフィルタリングできます。

HIPAA:PAPE および FICAM サポートに対応している IdP による認証は、上記のように個人を特定できる情報(PII)データを除外することで、1996 年の Health Insurance Portability and Accountability Act(医療保険の携行性と責任に関する法律、HIPAA)へのコンプライアンスを実現するテクノロジーとしても機能します。OAuth 2.0 データ・アクセス・スコーピングは、権限のない人物による特定のデータフィールドへのアクセスを制限することで PII の保護を強化するものです。データは転送中に暗号化されますが、お客様は保存中のデータについても暗号化を要求できます。

COPPA:お客様による COPPA コンプライアンスを促進するために、Akamai は 13 歳未満のユーザーの個人を特定できる情報の収集を排除するワークフローを含む、子供の登録のための特別な登録ソリューションを提供しています。