プライバシー法に関する国際動向

• 医療保険の携行性と責任に関する法律（HIPAA、1996年）
• 金融サービス近代化法（1999年）、またはグラム・リーチ・ブライリー法（GLB）
• 多くの州で実施されている情報侵害通知法

• 個人情報保護および電子文書法（PIPEDA、2000年）
  
• 公共と民間の各部門における多くの州のプライバシーに関する法律

• 個人データの処理に関する個人の保護及びそのデータの自由な移動に関する1995年10月24日の欧州議会及び理事会の95/46/EC指令（EUデータ保護条令）
• 個人情報の処理及び電子通信部門におけるプライバシーに関する2002年7月12日の欧州議会及び理事会の2002/58/EC指令（EU Eプライバシー条令）

• 日本の個人情報保護法（2003年）
• アジア太平洋経済協力会議（APEC）プライバシーフレームワーク

これらの法令と枠組みの要件は、それぞれ大きく異なっていますが、いくつかの共通のテーマが見られます。それは、次に示す、通知、選択肢、アクセス、およびセキュリティなどです。

通知：データの使用方法、共有先について、個人に提供しなければならない情報は何か。この通知はいつ個人に提供されなければならないか。どのような方法で、この通知は提供されなければならないか。

選択肢：収集される情報の内容、情報の使用方法に関して、個人にどのような選択肢が与えられるのか。

アクセス：個人は、保持されている自分の情報にアクセスする機会が与えられるか。個人は、自分の情報を修正したり、削除したりすることを要求できるか。

セキュリティ：個人情報を扱う組織は、管理的、技術的、および物理的な保護手段を利用して、これらの情報を保護することを義務づけられるか。

セールスフォース・ドットコムのお客様だけが、どのデータを、顧客データとしてセールスフォース・ドットコムのサービスに提出するかということを決定します。これらのデータに関し、セールスフォース・ドットコムは、データの処理者の役割を果たします。お客様のデータ処理者の役割を果たす上で、セールスフォース・ドットコムは、前述のプライバシーに関する一般原則に対し、次のように取り組んでいます。

通知、選択肢、およびアクセス：セールスフォース・ドットコムは、通常、お客様が顧客データとしてセールスフォース・ドットコムのサービスに提出した個人データの対象となる個人と、直接の関係を有しません。セールスフォース・ドットコムは、お客様に代わって個人情報を収集しません。また、セールスフォース・ドットコムは、お客様が、それらのデータをどのように使用するかについて関与しません。更に、セールスフォース・ドットコムのお客様との契約は、特定の状況を除いて、セールスフォース・ドットコムがお客様のデータにアクセスすることを禁止しています。

通知、選択肢、およびアクセスの原則の遵守は、セールスフォース・ドットコムとお客様との協力に基づいています。たとえば、セールスフォース・ドットコムのお客様との契約には、お客様は、セールスフォース・ドットコムのサービスに提出するデータの正確性、品質、完全性、信頼性、および妥当性について責任を負うこと、および、お客様は、セールスフォース・ドットコムのサービスを利用するにあたり、適用ある法令を遵守しなければならないことが記載されています。

セキュリティ：セールスフォース・ドットコムは、お客様がセールスフォース・ドットコムのサービスに顧客データとして提出したデータのセキュリティ、機密性、および完全性を保護するために、適切な管理的、物理的、および技術的な保護手段を継続して実施します。セールスフォース・ドットコムのお客様は、サービスを使用するにあたって、顧客データの安全性について確認する責任を負います。