はい。DockerはISO/IEC 27701認証を受けています:[2019 または 2025]。もし 2019:Docker は 2025 移行のタイムラインを追跡しており、それに応じて認証を更新します。当社のISO 27701 証明書および書類はトラストセンターでご利用いただけます。

はい、DockerはGDPR(EUの一般データ保護規則)に準拠しています。2023年7月10日、欧州委員会はEU-米国データプライバシーフレームワーク(DPF)の適切性決定を採択しました。DockerはDPF認証を受けています。しかし、積極的なコンプライアンスの仕組みとして、DPFが克服困難に直面した場合に備え、標準契約条項(SCC)を参照として取り入れています。

はい。Dockerは、カリフォルニア州プライバシー権法(CPRA)によって改正されたカリフォルニア州消費者プライバシー法(CCPA)および米国の他の管轄区域の法域に準拠しています。

はい。詳細については、Dockerのプライバシーポリシーをご覧ください

DockerのEU-米国データプライバシーフレームワーク(DPF)認証により、EU-米国間の移管影響評価(TIA)が不要になる可能性があります。個人データの転送。処理者として、Dockerは顧客と協力し、必要なインパクト評価を支援するために必要な情報を提供します。

オンボーディング前およびその後毎年、Dockerはすべてのサブプロセッサーのセキュリティ、プライバシー、機密保持の実践を評価するデューデリジェンスレビューを実施します。交渉前に各サブプロセッサーとの書面による合意が必要です。Dockerはウェブサイト上で各サブプロセッサの所在地や該当するセキュリティおよびコンプライアンス関連のドキュメントへのリンクを含むサブプロセッサのリストを管理・公開しています。

はい。サブプロセッサの変更に関する通知は、 30 日前にDockerプラットフォームのアカウント管理者(組織の所有者)に送信されます。 組織の所有者は、適切な顧客の連絡先に内部的に通知をルーティングする責任があります。

はい、DockerのDPAは当社のウェブサイトで入手可能です。

当社のDPAは、Docker Desktop、Hub、Scout、Build Cloud、Testcontainers Cloud、DHI、Offloadにおける顧客個人データの処理に適用されるデータ保護法および規制を対象としています。これには欧州データ保護法、米国データ保護法、および適用される他の法域のデータ保護法や規則が含まれますが、これらに限定されません。これらの用語はDPAで定義または扱われています。

Dockerのサブスクリプションサービス契約(SSA)に署名し、適用されるデータ保護法の対象となる顧客は、Dockerのデータ処理契約(DPA)に署名することができます。

GDPRの下では、Dockerは主に、DevOps製品の提供に関連して、お客様に代わって個人データの処理者として機能します。

DockerのSSAに基づき、顧客は契約、職業、その他類似の義務に違反する形で、第三者が個人識別情報(PII)、営業秘密、機密情報、機密情報のアップロード、投稿、送信、またはその他の方法で画像を通じて提供することを許可してはなりません。

ただし、特定の状況では、Dockerは個人データの管理者として機能します(たとえば、請求プロセス、適用法の遵守、クラウド製品のセキュリティの確保など)。 詳細については、DPAのセクション2.2および別紙A、付属書1(B)、パートAおよびBを参照してください。

CCPAの下では、Dockerは主に、当社のクラウド製品の提供に関連して、お客様に代わって個人情報のサービスプロバイダーとして機能します。 詳細については、DPAのセクション2.5(b)を参照してください。

当社は、以下を含むさまざまな目的で個人データを収集および処理します。

• 当社のウェブサイトおよびソーシャルメディアのブランドページを提供するため。
• パーソナライズされた広告やコンテンツを表示するため。
• イベントの登録と出席を管理するため(訪問者と従業員の健康と安全の確保を含む)。 
• 通信を送信するため。
• 連絡およびユーザーサポートの要求を処理するため。
• 当社のサービスのパフォーマンスを提供および最適化するため。 
• 当社のサービスの料金を請求し、当社のアカウントを管理するため(使用およびライセンスのコンプライアンスを含む)。 
• Dockerおよびそのサービスのセキュリティを維持すること、
• 調査の実施および研究の実施そして
• 当社の法的義務を遵守するため。

個人データを処理する目的一覧については、プライバシーステートメント全文をご覧ください 。

私たちは、これらの目的を果たすために必要な範囲でのみ、かつ当社の完全なプライバシーステートメントに記載された法的根拠に基づいて信頼できる範囲でのみ、あなたの個人データを収集・処理しています。必要に応じて、事前の処理同意をお伺いします。

詳細については、当社の完全なプライバシーステートメントの以下のセクションをご参照ください:「どのような個人データを収集していますか?」「個人データを処理する目的および依拠する法的根拠」「個人データはどのくらいの期間保持されますか?」

Docker, Inc.とその米国子会社(InfoSiftr, LLC.)は、EU-米国間データプライバシーフレームワーク、およびEU-米国間DPFおよびスイス-米国間の拡張を遵守しています。Dockerは、EU-U.S. Data Privacy Framework(EU-U.S. DPF)、EU-U.S. DPFのUK Extension、およびSwiss-U.S.に準拠しています。データプライバシーフレームワーク(スイス-米国DPF)は、米国商務省が定めています。 Dockerは、EU-米国間DPFに依拠して欧州連合から、およびEU-米国間DPFに依拠して英国(およびジブラルタル)から受領した個人データの処理に関して、EU-米国間データプライバシーフレームワーク原則(EU-米国DPF原則)を遵守していることを米国商務省に証明しています。 Dockerは、米国商務省に、スイスと米国の協定を遵守していることを証明しています。データプライバシーフレームワークの原則(スイス-米国)DPF原則)は、スイスと米国間の合意に依拠してスイスから受領した個人データの処理に関して、DPFです。

お客様の個人データは、米国内の当社、当社の関連会社および第三者によって収集、転送、保存される場合があります(プライバシーステートメント全文に開示されています)。

はい。Docker は最新のサブプロセッサリスト を管理し、新しいサブプロセッサを追加する前に 30 日前の通知を提供します。

すべての顧客データはデフォルトでDockerのクラウドホスティングプロバイダーを通じて米国に保存されています。一部の製品は、顧客の要望に応じて米国外のデータセンター展開の柔軟性を提供します。なお、Docker Hubレジストリの規模のため、Hubホスティングは米国内でのみ利用可能です。

Dockerは顧客データを保護するための技術的および組織的な対策を維持しています。DockerのセキュリティウェブサイトではFAQを通じて実施されているセキュリティ対策の詳細が掲載されています。顧客および将来の顧客は、WhistのDockerのTrust Centerへのアクセスを申請し、業界標準のセキュリティ質問票、ポリシー、証明書類にアクセスすることもできます。

DockerのコンプライアンスWebサイトでは、コンプライアンス体制について詳しく説明しています。

Dockerが顧客の従業員ユーザーからデータ主体リクエストを受け取った場合、Dockerは法的に許可されている範囲で、データ主体に対して直接顧客に連絡するよう求めます。DockerはDPAに従い顧客にも通知します。

Dockerは、その他のすべてのデータ主体に関するリクエストに対してプライバシーリクエストフォームを提供しています。