データ レジデンシー
お客様は Smartsheet リージョンを通じて、特定のコンテンツが Smartsheet でホストされる場所を管理できます。Smartsheet リージョンには、プライバシーとガバナンスの要件に準拠するためのデータ レジデンシー オプションが用意されています。このような要件は、金融、政府、医療などの高度に規制された業界で事業を運営するお客様に広く適用されています。Smartsheet リージョンは、そのような義務を遵守するために役立てることができます。
データ リージョンとは、サービスを運用し、お客様のコンテンツを物理的にホストしている地理的な場所です。具体的には、米国または欧州連合のデータ リージョンのいずれかにデータ レジデンシーを選択できます。それぞれのリージョンが次のようにバックアップ リージョンを備えています。
| データ リージョン | データ リージョンのバックアップ |
|---|---|
|
米国 |
米国 |
|
欧州連合 (ドイツ) |
欧州連合 (アイルランド) |
米国データ リージョンは、Smartsheet の Commercial および Gov プラットフォームを使用するすべてのお客様に初期設定で指定されている場所です。欧州連合データ リージョンは、Smartsheet EU プラットフォームを使用するすべてのお客様に初期設定で指定されている場所です。選択したデータ リージョンに関係なく、Smartsheet は業界をリードするセキュリティ対策に従ってお客様のコンテンツを処理します。セキュリティ対策の詳細は、Smartsheet Trust Center でご確認いただけます。
Smartsheet リージョンについて詳しくは、こちらをご覧ください。
データ リージョンでホストされているデータ
お客様が (お客様のユーザーを介して) Smartsheet サービスにアップロードまたは送信したデータ、画像、ファイル、その他のコンテンツは、お客様に代わって Smartsheet が処理します。このコンテンツは Smartsheet のユーザー契約で「お客様のコンテンツ」として言及されているもので、選択したデータ リージョンで物理的にホストされているコンテンツです。したがって、お客様のコンテンツのデータ レジデンシーは、お客様が選択したデータ リージョンになります。
データ リージョン外からのお客様のコンテンツへのアクセス
Smartsheet では、主に米国を拠点とする世界中の社員とシステムによって、お客様の Smartsheet サービスを提供しています。また、サービスの提供、安全確保、サポート、最適化のために、Smartsheet が、お客様の選択したデータ リージョン外の場所からお客様のコンテンツへアクセスする必要が生じる場合があります。Smartsheet は、お客様へのサービスを規定する Smartsheet との契約で許可されている範囲においてのみ、これらの活動を実行します。
たとえば、Smartsheet は、お客様からのサポートに対する要求に応じて、またはお客様のサービスに関する技術的な問題を防止または解決するために、欧州連合域内でホストされているお客様のコンテンツに対して、米国から付随的かつ限定的な処理活動を行う場合があります。
Smartsheet は有効なデータ転送メカニズムを使用して、ホスト リージョンとは異なるデータ リージョンからアクセスされる個人データ、またはホスト リージョンとは異なるデータ リージョンに転送される個人データを保護します。詳細については、Smartsheet の「国際データ移転」のページをご覧ください。
また、データ プライバシーとガバナンスの義務についてお客様をさらに支援するために、Smartsheet は、お客様のコンテンツに含まれる個人データを含め、個人データの処理に特定の条件を必要とされるお客様に対して、データ処理付属書の提供も行います。
使用状況データとアカウント情報
Smartsheet は、お客様のコンテンツの実際の内容を明らかにしない技術的データ、統計的データ、学習済みデータ、またはその他の使用状況データ (「使用状況データ」) を、お客様による本サービスの購入および使用に関連する支払い情報、請求情報、プロファイル情報、またはその他のアカウント情報 (「アカウント情報」) とともに収集します。Smartsheet は、お客様に代わってお客様のコンテンツのデータ処理者として機能しますが、自社の事業運営を目的として、使用状況データとアカウント情報のデータ管理者としても機能します。
Smartsheet はデータ管理者としての役割において、米国以外のデータ リージョンから米国の主要な事業部門に使用状況データとアカウント情報を転送します。これらの部門には財務、マーケティング、販売、サポートの大部分が含まれており、そのすべてが使用状況データとアカウント情報に基づいて、Smartsheet のサービスを提供し、安全を確保し、サポートを提供し、最適化を行っています。Smartsheet は、このようなデータと情報を統合することにより、効率的でパフォーマンスの高い機能を創出し、データ フットプリントを低減し、サイバー攻撃を阻止しています。そのため、Smartsheet では、使用状況データとアカウント情報についてはデータ レジデンシー オプションを提供していません。
使用状況データおよびアカウント情報に含まれる個人データに関する Smartsheet によるデータ収集の慣行、およびかかるデータの使用目的の詳細については、Smartsheet のプライバシー通知をご覧ください。