データ レジデンシー
お客様は Smartsheet リージョンを通じて、特定のコンテンツが Smartsheet でホストされる場所を管理できます。Smartsheet リージョンには、プライバシーとガバナンスの要件に準拠するためのデータ レジデンシー オプションが用意されています。このような要件は、金融、政府、医療などの高度に規制された業界で事業を運営するお客様に広く適用されています。Smartsheet リージョンは、そのような義務を遵守する上で役立ちます。
データ リージョンとは、サービスを運用し、お客様のコンテンツを物理的にホストしている地理的な場所です。米国または欧州連合のデータ リージョンのいずれかを、データ レジデンシーとして選択できます。それぞれのリージョンは次のバックアップ リージョンを備えています。
データ リージョン | データ リージョンのバックアップ |
|---|---|
米国 | 米国 |
欧州連合 (ドイツ) | 欧州連合 (アイルランド) |
米国データ リージョンは、Smartsheet Commercial プラットフォームの既定の場所であり、欧州連合データ リージョンは、Smartsheet EU プラットフォームの既定の場所です。Smartsheet Gov は FedRAMP 標準の対象であるため、データを米国に保存する必要があります。選択したデータ リージョンに関係なく、Smartsheet は業界をリードするセキュリティ対策に従ってお客様のコンテンツを処理します。セキュリティ対策の詳細は、Smartsheet トラスト センターでご確認いただけます。
Smartsheet リージョンに関する詳細をご確認ください。
データ リージョンでホストされているデータ
お客様が (お客様のユーザーを介して) Smartsheet サービスにアップロードまたは送信したデータ、画像、ファイル、もしくはその他のコンテンツは、お客様に代わって Smartsheet が処理します。このコンテンツは Smartsheet のユーザー契約で「お客様のコンテンツ」として言及されているもので、選択したデータ リージョンにおいて物理的にホストされているコンテンツです。したがって、お客様のコンテンツのデータ レジデンシーは、お客様が選択したデータ リージョンになります。
データ リージョン外からのお客様のコンテンツへのアクセス
Smartsheet では、主に米国を拠点とする世界中の社員とシステムによって、お客様の Smartsheet サービスを提供しています。また、サービスの提供、安全確保、サポート、最適化のために、Smartsheet が、お客様の選択したデータ リージョン外の場所からお客様のコンテンツへアクセスする必要が生じる場合があります。Smartsheet は、お客様へのサービスを規定する Smartsheet との契約で許可されている範囲においてのみ、これらの活動を実行します。
一例を挙げると、Smartsheet は、欧州連合でホストされているお客様のコンテンツに対して、米国から付随的かつ限定的な処理活動を行う場合があります。これは、お客様のサポート リクエストに応じて、またはサービスに関する技術的な問題を防止ないし解決するために行われます。
Smartsheet Gov は DoD (米国防総省) の要件を満たしており、管理を目的としたデータへのアクセスはすべて米国人によって実行されることが保証されています。
Smartsheet は有効なデータ転送メカニズムを使用して、ホスト リージョンとは異なるデータ リージョンからアクセスされる個人データ、またはホスト リージョンとは異なるデータ リージョンに転送される個人データを保護します。詳細については、Smartsheet の「International Data Transfers (国際データ移転)」データ シートをご覧ください。
また、データ プライバシーとガバナンスの義務についてお客様をさらに支援するために、Smartsheet は、お客様のコンテンツに含まれる個人データを含め、個人データの処理に特定の条件を必要とされるお客様に対して、データ処理付属書も提供しています。
使用状況データとアカウント情報
Smartsheet は、お客様のコンテンツの実際の内容を明らかにしない技術的データ、統計的データ、学習済みデータ、またはその他の使用状況データ (以下、「使用状況データ」) を、お客様による本サービスの購入および使用に関する支払い情報、請求情報、プロファイル情報、またはその他のアカウント情報 (以下、「アカウント情報」) とともに収集します。Smartsheet は、お客様に代わってお客様のコンテンツのデータ処理者として機能しますが、自社の事業運営を目的として、使用状況データとアカウント情報のデータ管理者としても機能します。
Smartsheet はデータ管理者として、米国以外のデータ リージョンから米国の主要な事業部門に使用状況データとアカウント情報を転送します。これらの部門には財務、マーケティング、販売、サポートの大部分が含まれており、そのすべてが使用状況データとアカウント情報に基づいて、お客様のために Smartsheet のサービスを提供し、安全を確保し、サポートを提供し、最適化を行っています。Smartsheet は、このようなデータと情報を統合することにより、効率的でパフォーマンスの高い機能を創出し、データ フットプリントを低減するとともに、サイバー攻撃を阻止しています。そのため、Smartsheet では、使用状況データとアカウント情報についてはデータ レジデンシー オプションを提供していません。
Smartsheet Gov の場合、メタデータは Smartsheet の FedRAMP ATO および国防情報システム局の暫定承認に従って処理されます。
使用状況データおよびアカウント情報に含まれる個人データに関する、Smartsheet によるデータ収集の慣行、およびかかるデータの使用目的の詳細については、Smartsheet のプライバシー通知をご覧ください。