プライバシー規制の用語
このドキュメントでは、Adobe Experience Cloudでサポートされるプライバシー規制に関する主な用語の定義を示します。
A
Australia Privacy Act (Privacy Act):個人のプライバシーを促進および保護し、オーストラリアの政府機関や組織が個人情報をどのように扱うかを規制する行為。 プライバシー法には、民間部門の団体に適用される原則が含まれます。 例えば、個人には、個人情報が収集される理由とその使用方法、アクセス、データの消去、個人情報の修正を行う機能を理解する権利が与えられます。
B
拘束力のある企業ルール (BCR):多国籍の企業や組織が、管理する個人データを EU から EU 外(ただし、組織内の)関連会社に転送できるようにするための拘束規則のセットです。
生体認証データ: 個人を一意に特定できる身体的、生理学的または行動学的な特性に関連する個人データ
C
CCPA: California Consumer Privacy Act (CCPA) は、カリフォルニア州の住民に対し、ビジネスがその時点から収集する個人情報の管理を強化します。 法律は、消費者に対して、アクセス権とそこから収集された個人情報、第三者への個人情報の販売をオプトアウトする権利など、新たな権利をいくつか提供します。
CPA: Colorado Privacy Act (CPA) は、コロラドの消費者に対し、個人データ管理者が収集、共有、販売する内容、およびそのデータの使用方法に関する追加のインサイトを提供します。 CPA は、コロラド在住者が個人的または世帯的な状況で行動する際に、その個人データを保護します。 これらのルールでは、1 つ以上の汎用オプトアウトメカニズムの技術仕様を詳しく説明します。 これらのメカニズムは、対象となる広告や個人データの販売の目的で、個人データの処理をオプトアウトする消費者の肯定的、自由に与えられ、あいまいでない選択を明確に伝えます。
CTDPA: Connecticut Data Privacy Act (CTDPA) は、コネチカット州在住者に対し、個人データに関する一定の権利を付与し、個人データを処理するデータ管理者の責任とプライバシー保護基準を定めます。 CTDPA は、CTDPA に対し、個人データのアクセス、修正、削除、コピーの取得、販売のオプトアウト、処理、プロファイルの権限を付与します。 CTDPA は、個人として、または家庭の状況で、コネチカット州の住民を保護する。
同意:個人データの処理に対する合意を示す発言または行動による、自由意思と十分な情報に基づく具体的かつ明示的な同意
D
健康に関するデータ:個人の身体面または精神面の健康または個人へのヘルスサービスの提供に関する個人データ
データ管理者:個人データの処理の目的、条件および手段を決定する法主体
データ消去:これは、忘れられる権利とも呼ばれます。 データ主体がデータ管理者に個人データの消去やデータの拡散の中止を要求したり、サードパーティにデータの処理の中止を要求したりできる権利が付与されます。
データの移植性:管理者がデータ主体に対し、別の管理者が簡単に使用できる形式でデータ主体のデータを提供するための要件
データ処理者:データ管理者の代理でデータを処理するエンティティ。
データ保護機関:データとプライバシーの保護と、EU 内のデータ保護規制の監視と実施を担当する国家機関。
データ保護担当者:個々のエンティティが GDPR で詳しく説明されているポリシーや手順を遵守していることを確認するために、独立して作業するデータプライバシーの専門家。
データ主体:管理者または処理者が個人データを処理する自然人
委任法令:既存の法制度を補完し、条件を指定または明確にするために実施される非立法措置。
例外:法律の適用除外
指示:すべての EU 加盟国が自国の法律で達成する必要がある目標を定めた法的措置
E
暗号化されたデータ:データにアクセス/閲覧できる人を、指定されたアクセス権を持つ人に限定するために、技術的な手段によって保護されている個人データ。
大規模法人:個人、パートナー、関係組織などの法的形態にかかわらず、経済活動に従事する法主体
明示的な同意:データ主体の希望を口頭または書面で具体的、十分な情報に基づき、あいまいでない表示を伴う同意の標準。 簡単に言うと、データ主体が同意を明示的に考慮するには、文字通り、「同意する」または「同意する」と明示的に言う必要があります。 また、同意の撤回は、同意の提供と同じくらい簡単に行う必要があります。
F
ファイリングシステム:特定の条件に基づいてアクセスできる、またはクエリが可能な個人データのセット。
G
GDPR: General Data Protection Regulation (GDPR) は、欧州経済圏 (EEA) 内の個人情報の収集と処理に関するガイドラインを定めた法的枠組みです。 GDPR では、データ管理と個人の権利に関する原則を定めると共に、収益に基づく罰金も科しています。 GDPR は、EEA 市民のデータを扱うすべての企業を対象としているので、銀行、保険会社、その他の金融会社のコーポレートコンプライアンス責任者にとって重要な規制です。
遺伝データ:健康や生理機能に関する固有の情報を与える、継承または後天的な個人の特性に関するデータ。
事業のグループ:支配企業と、その支配下の企業。
H
I
Identity Management Services (IMS):Federated IDと OAuth 2.0 のAdobe実装 (Adobe IDユーザーの認証とAdobeリソースの認証用 )。 IMS をAdobeのアプリケーションまたはサービスと統合して、ユーザーがログインしてAdobe サービスにアクセスできるようにします。 ユーザーは、Renga(AdobeID サービスプロバイダー ) を利用して直接ログインするか、信頼できるサードパーティの認証ドメイン ( Google, Facebookまたは企業/組織の LDAP) で使用されます。
暗黙の同意:あいまいでない同意とも呼ばれます。 暗黙的な同意とは、データ主体から明示的に与えられなかったが、本質的には明確でない同意を指します。 例えば、会社の Web サイトの新規登録プロセス中に、E メールアドレスを指定することで、データ主体が特別オファーで E メールを受け取ることに同意するという通知が届きます。 データ主体が通知を読む場合、E メールを入力する肯定的なアクションは、暗黙の同意と見なすのに十分です。
IMS Org ID:ログイン不要のAdobe間認証のためのユーザー認証トークン。 IMS クライアントに対して発行され、ユーザーが関連付けられることはありません。IMS クライアントは、サービス間のバックチャネル要求を認証するために、サービストークンが必要です(サービストークンは「システムトークン」と呼ばれることもあります)
J
K
L
LGPD: Lei Geral de Proteção de Dados (LGPD) は、ブラジルの全ての個人または自然人の個人データの扱いを規制することを目的としている。 LGPD は、ブラジル市民に対し、自分の個人データにアクセスし削除する権利、自分の個人データが販売または開示されたか(そして誰に対して)を知る権利、および自分のデータが第三者に販売されることをオプトアウトする権利を与えます。
M
主な施設:処理者の観点からデータ処理に関する主な決定がおこなわれる和集合内の場所。
MHMDAa: Washington My Health My Data Act は、消費者の健康データに関するプライバシー権を強化します。 健康データに対する開示、消費者の同意、削除権を義務付け、許可なしでの健康データの販売を禁止します。 また、医療施設の周りのジオフェンシングを違法に行う。
いいえ
O
P
PDPA: Personal Data Protection Act タイのデータ所有者が個人データの違法な収集、使用、開示から保護するために、タイ (PDPA) が導入されました。 EU の GDPR に影響を受け、この規制は、タイ国民に対し、保存された個人データへのアクセスを要求したり、そのデータを削除したりする権利を付与します。
個人データ:自然人または「データ主体」に関する(個人を直接的または間接的に特定するために使用できる)情報。
個人データ侵害:個人データへの偶発的または違法なアクセス、損害、悪用などにつながるセキュリティ違反。
プライバシーバイデザイン:データ保護を後で追加するのではなく、システムの設計開始段階から組み込むことを要求する原則。
プライバシー影響評価:処理される個人データとデータ保護のためのポリシーを分析し、エンティティのプライバシーリスクを特定および軽減するために使用するツール。
処理中:個人データに対して実行される操作。収集、使用、記録などを含め、自動的に実行される操作も含まれます。
プロファイル:データ主体の行動を評価、分析または予測するために個人データを自動処理すること。
偽名化:追加データを使用しない限り単一のデータ主体に関連付けられないようにする個人データの処理。その結果、追加データが分離され、関連付けがないようにする必要があります。
Q
R
受信者:個人データが開示されるエンティティ。
規則:EU 全体に完全に適用する必要がある拘束力を持つ法令。
担当者:監督機関に対応するために管理者が明示的に指名した EU 内の個人。
忘れられる権利:データ消去とも呼ばれます。 データ主体がデータ管理者に個人データの消去やデータの拡散の中止を要求したり、サードパーティにデータの処理の中止を要求したりできる権利が付与されます。
アクセスする権限:データ主体が、管理者によって管理されている個人データに関する情報にアクセスできる権限を、主体アクセス権とも呼ばれます。
S
機密データ:機密性の高いデータは、データ主体に影響を与える可能性のある個人データです。 具体的には、人種的または民族的起源のデータ、政治的意見、宗教または哲学的信念、性行為、犯罪記録、健康データ、障害、労働組合情報、遺伝子データ、生体認証データに関するものです。
件名アクセス権:アクセスする権利とも呼ばれ、データ主体が、管理者によって管理されている個人データに関する情報にアクセスできる権利をデータ主体に付与します。
監督機関:加盟国が第 46 条に従って設立した公的機関
T
三値体:三者交渉とは、欧州委員会、欧州議会および欧州連合理事会の間の非公式な交渉です。 これらの交渉は、通常、妥協案に対する合意を迅速に得るために、法案の最初の読み会いの後に行われます。
妥協案のテキストをより迅速に採用することに同意します。
U
UCPA: Utah Consumer Privacy Act は、顧客がビジネスが収集する個人データ、ビジネスが個人データをどのように使用するか、およびビジネスが個人データを販売しているかを知る権利を作成します。 消費者は、ビジネスに対し、自分の個人データの削除や販売の停止を要求できます。
明白な同意:あいまいでない同意は、暗黙の同意とも呼ばれます。 明白な同意とは、データ主体から明示的に与えられなかったが、本質的には明確でない同意を指します。 例えば、会社の Web サイトの新規登録プロセス中に、E メールアドレスを指定することで、データ主体が特別オファーで E メールを受け取ることに同意するという通知が届きます。 データ主体が通知を読む場合、E メールを入力する肯定的なアクションは、あいまいでない同意と見なすのに十分です。