Security Director CloudおよびSecure Edge補足情報

このSecurity Director CloudおよびSecure Edge(総称して「Security Cloud Services」)のプライバシー概要は、ジュニパーネットワークスのプライバシ通知の補足として提供されています。

はじめに

Juniper Security Director Cloudは、すべてのSRXシリーズサービスゲートウェイの一元マネージャーです。革新的で直感的で使いやすく、インテリジェントな一元化されたWebベースのインターフェイスを通じて、すべての物理的、論理的、および仮想的なファイアウォールセキュリティポリシーの管理を実施することで、新たな脅威と従来の脅威ベクターに対応したセキュリティを適用します。

Juniper Secure Edgeは、FWaaS(Firewall as a Service)、SWG(Secure Web Gateway)、CASB(Cloud Access Security Broker)、データ損失防御(DLP)、Advanced Threat Preventionなどを含めた、フルスタックのセキュアサービスエッジ(SSE)機能を提供します。

Security Director CloudまたはSecure Edgeの機能と詳細については、Security Director CloudおよびSecure Edge Cloud Servicesの説明(「CSD」)をご覧ください。本プライバシー要約で使用されている未定義の大文字で記された用語には、CSDで定められた意味があります。

Security Cloud Servicesは、デフォルトでデータ保護を含めるように設計されています。すべての情報処理は、データ保護法に沿ってジュニパーネットワークスのプライバシー通知に従って実行されます。

データ保護法

ジュニパーネットワークスは、世界中で適用されるプライバシー法に従って個人データを保護することに取り組んでおり、グローバルデータ保護プログラムを実施しています。

ヨーロッパのデータ保護法

ジュニパーネットワークスは、一般データ保護規則(GDPR)の下でデータ管理者となるお客様に代わって、お客様のデータを処理するデータプロセッサです。

ジュニパーネットワークスは、以下のデータ保護原則を組み込むためにSecurity Cloud Servicesを構築しました。

  • 均勢、公正性、透明性:データの処理は、お客様とジュニパーネットワークスが締結した契約に従って行われます。ジュニパーネットワークスは、Security Cloud Servicesに関する透明性の高い情報を提供するドキュメントを提供しています。この情報は、データ主体に通知するか、データ主体から同意を取得するかについて、お客様が評価する際に役立ちます。
  • 目的の制限:ジュニパーネットワークスは、Security Cloud Servicesを提供するために、またDPA(以下に定義)で許可されている場合に、お客様の指示に従ってのみ、処理データを処理します。
  • データの最小化:Security Cloud Servicesは、デフォルトで、Security Cloud Servicesの提供および維持に必要な情報を収集します。お客様は通常、収集される処理データの種類と量を設定できます。
  • ストレージの制限:ジュニパーネットワークスは、CSDの「データ保持」セクションの記載に従って、処理データの保持を制限しています。
  • 完全性と機密性:Mistは、CSDの「データセキュリティ」セクションの記載に従って、デバイスデータを保護するために、堅牢なセキュリティ対策を採用しています。
  • データの移植性:お客様は、Security Cloud Servicesから特定のデータをエクスポートすることができます。
  • データ主体の要望:お客様には、一部のデータ主体からの要求を自社で満たすための機能が提供されており、その他の要求については、ジュニパーネットワークスがお客様をサポートします。

国際データ転送

データがホストされる場所については、CSDの「データの場所」セクションを参照してください。

ジュニパーネットワークスは、欧州委員会の標準契約条項に記載されている国際的な国境間のデータ転送保護に準拠しています。

米国のデータプライバシー法

ジュニパーネットワークスの米国のプライバシー法への対処方法について詳しくは、ジュニパーネットワークスのプライバシーに関する通知 – 米国補足をご覧ください。

世界規模でのアプローチ

ジュニパーネットワークスのジュニパー製品およびサービスに対するお客様のデータ保護およびプライバシーに関する付属書類(「DPA」)は、お客様 向けの当社のデータ処理契約です。DPAには、欧州委員会の標準契約条項と、世界中の他のデータ保護およびデータ保護法から要求される条項が組み込まれています。