プライバシー ステートメント、利用規約、その他の通知に記載されているオートデスクの情報に関する慣行は、関連するグローバル スタンダードおよびプライバシー法に準拠しています。
お客様にはデータに関する選択肢が必要です。オートデスクは、収集するデータとその使用、共有、保存方法に関する透明性に取り組んでいます。私たちは、実行可能で必要な場合には、お客様に選択肢を提供します。
オートデスクは、当社が所有する、または当社の管理下にある個人データの取り扱いを規定するプライバシー バイ デザインの原則に従っています。この原則をグローバルに適用し、開発計画、事業計画、日常業務に取り入れています。
オートデスクは、オートデスクの 6 つのプライバシー原則に従い、個人データが収集または使用される方法についてプライバシーに与える影響を評価しています。また、これらの原則に沿った一般的および役割固有のプライバシー トレーニングを従業員に義務付けています。
オートデスクは、すべての従業員、派遣社員、子会社の従業員が当社のプライバシー ステートメントを順守し、当社のデータ保護に関する全体的な要件およびプライバシー原則に関する社内ポリシー、基準、ガイドラインを順守することを義務付けています。
オートデスクの分析プログラムを通じてデータを収集することで、製品の規模を計画し、ユーザビリティ、品質、パフォーマンスを向上させることができます。収集されたデータはすべて暗号化され、場合によっては匿名化されます。
サインインし、手順に従ってプロファイル情報を編集するだけです。お客様と当社の安全のため、リクエストの実行前にはご本人確認をお願いしています。
Autodesk プライバシー ステートメントでは、個人データの処理方法、データにアクセスして更新する方法、第三者とのやりとりをする際のデータの保護方法について説明しています。
クッキー ステートメントでは、当社のアプリケーションにおけるクッキー、タグ、ピクセルの使用方法について説明しています。これは、ユーザーがクッキーの設定を行うためのツールにリンクしています。
お子様のプライバシー ステートメントでは、お子様の個人データを当社が収集、処理、保存、削除する方法について説明しています。
求職者のプライバシー ステートメント(英語)では、求職者や候補者の個人データを当社が収集、処理、保存、削除する方法について説明しています。
オートデスクは、プライバシー分野における信頼できるパートナーであることをお約束します。お客様のプライバシー義務の遵守を支援するために、当社はオートデスクが個人データの処理者である場合の義務を規定するデータ処理に関する追加契約(DPA)(英語)を提供しています。
オートデスクと DPA を締結するには、ファイルをダウンロード(英語)して署名し、autodesk.dpa@autodesk.com に送信していただくだけです。
関連するオートデスク事業体はすべて、同じプライバシー原則に従います。オートデスクは、管理者および処理者のデータ転送に対して拘束的企業準則(BCR)を採用しています。これにより、企業は GDPR で要求される個人データの適切な保護レベルを提供していない国々へ個人データを国際的に転送することが可能になります。オートデスクの BCR は、2023 年 5 月にアイルランドのデータ保護委員会によって承認され、その後毎年見直され、更新されています。
オートデスクの BCR の最新バージョンは、こちらでご確認いただけます。
オートデスクは自己認証を行って、データ プライバシー フレームワーク(DPF)に正式に参加しています。EU-US DPF、EU-US DPF への英国延長、およびスイス-US DPF は、それぞれ米国商務省と欧州委員会、英国政府、スイス連邦当局によって策定され、EU、英国、スイスの法律に準拠するデータの保護を確保しながら、欧州連合、英国、スイスから米国への個人データ転送のための信頼できるメカニズムを米国の組織に提供します。
オートデスクのデータ プライバシー フレームワークの認定のステータスを確認するには、DPF の公式 Web サイト(英語)で「Autodesk」を検索してください。
オートデスクは、BSA | The Software Alliance(英語) の一員であり、プライバシー保護を改善する公共政策を提唱する彼らの活動を支援しています。
オートデスクは、当社に委託されたお客様のデータに対し、強力なプライバシー保護とセキュリティ保護を行うよう努めています。
オートデスクは、お客様の個人データを EEA から米国またはその他の該当する法域に移転するための法的メカニズムとして、欧州司法裁判所による最近の Schrems II 判決に基づき有効な標準契約条項(SCC)を引き続き使用します。当社は最近、データ処理契約(DPA)(英語)を改訂し、新しい EU 標準契約条項(英語)を追加しました。
また、ご要望に応じて、EU からのデータ転送のデータ保護管理を提供するための技術的および運用上の措置(暗号化およびデータへのアクセスに関する政府からの要求の審査を含む)である「補足措置」もお客様に提供します。
オートデスクは、EU のデータ転送要件にどのように準拠しているかを説明したホワイト ペーパー(データ転送ホワイトペーパー)(英語)をまとめました。
オートデスクの透明性レポート(英語)では、法執行を目的として政府機関からお客様データをリクエストされた際のオートデスクのポリシーについて説明しています。このレポートでは、オートデスクが受け取るリクエストの種類や、これらのリクエストへのオートデスクによる対応方法についての統計情報も記載されています。過去の透明性レポートは以下からご覧いただけます。
オートデスクは、当社の一般条件、特別条件、サブスクリプションの特典、サブスクリプションの種類を含む、当社のサービスおよび権利を完全に理解するのに役立つ他の重要な法的文書へのリンクを提供しています。
またオートデスクは、データ処理に関する追加契約(DPA)(英語)を提供しています。これは GDPR の下でオートデスクが個人データの処理者である場合のオートデスクの義務を規定したものです。
オートデスクは、2018 年 5 月 25 日に完全施行された GDPR に従い、個人データを処理する際の義務を引き続き履行しています。厳格化された新しい規制に対応するためのオートデスクの対策について詳細をご覧ください。
GDPR に関するよくある質問(FAQ)(英語)をご確認ください。
一部の中東およびアフリカに関するよくある質問(FAQ)は近日公開予定です。
カリフォルニア州とバージニア州(2023 年 1 月 1 日現在)、コロラド州とコネチカット州(2023 年 7 月 1 日現在)、ユタ州(2023 年 12 月 31 日現在)など、米国のいくつかの州でプライバシーに関する法律が制定または改訂されています。
北米に関するよくある質問(FAQ)(英語)をご確認ください。
カナダ
PIPEDA に関するよくある質問(FAQ)(英語)をご確認ください。
ケベック州法 25 についてのよくある質問(FAQ)(英語)をご確認ください。
2020 年 9 月 18 日に施行された LGPD は、ブラジルの個人に関するデータ処理の規則を定めています。LGPD を順守するために当社が講じている措置について詳細をご覧ください。
LGPD についてのよくある質問(FAQ)(英語)をご覧ください。
その他のラテン アメリカに関するよくある質問(FAQ)は近日公開予定です。
中国の個人情報保護法(PIPL)は、2021 年 11 月 1 日に施行されました。PIPL は、中国の個人に関する情報の処理について新しい規則を定めています。PIPL を順守するために当社が講じている措置について詳細をご覧ください。
PIPL についてのよくある質問(FAQ)(英語)を確認してください。
オーストラリアのプライバシー法およびオーストラリアのプライバシー原則に関するよくある質問(FAQ)(英語)をご確認ください。
インドネシアのデータ保護規則(IDPR)に関するよくある質問(FAQ)(英語)をご覧ください。
インドのデジタル個人情報保護法(DPDPA)に関するよくある質問(FAQ)(英語)をご覧ください。
韓国の個人情報保護法(PIPA)に関するよくある質問(FAQ)(英語)をご確認ください。
ベトナムの個人情報保護法令に関するよくある質問(FAQ)(英語)をご覧ください。
質問の回答を参照するか、サポートが必要な場合はエージェントにお問い合わせください。
オートデスクが製造した正規のオートデスク ソフトウェアを使用することで、有害ソフトウェアの標的となったりソフトウェア エラーが発生したりするリスクを軽減できます。
オートデスクの製品やサービスが停止している場合は、クラウド サービスのリアルタイムのステータスをご確認ください。
リモート コード実行、認証バイパス、またはその他の脆弱性を報告いただくことで、製品のセキュリティを向上させることができます。
