Workplaceについて

Workplaceは、リモート勤務をしている人も含め、社内のすべての人をつなぐツールです。グループチャットルームライブ動画配信など、使い慣れた機能を使用して、コミュニケーションや共同作業を行いましょう。

Workplaceは、組織のメンバーをつなぎ、コラボレーションを促してビジネスの成果を高めるためのコミュニケーション手段です。Workplaceには、グループ、検索、プロフィール、Workplaceチャット、ニュースフィード、自動翻訳、ライブ動画などの機能が用意されています。Workplaceを使うと、個人用Facebookアカウントとは別に利用できるWorkplaceアカウントを作成できるようになります。
この情報は役に立ちましたか?
Workplaceデータ
GDPRとは何ですか。
一般データ保護規則(GDPR)は、欧州連合(EU)加盟国のデータ保護法を統一する新しい枠組みです。この規則は2018年5月25日に施行されます。Facebookのグループ企業がどのように規制されるかは、この規則に準拠します。GDPRに対するFacebookの姿勢について、詳しくはこちらをご覧ください。
GDPRの規則の多くは、既存のEUデータ保護指令に基づいています。ただし、GDPRでは企業に対して新しい要件も課されています。GDPRは、EU在住の利用者を含むすべてのWorkplaceカスタマーに適用されます。組織の所在地がEU外の場合も同様です。
WorkplaceとGDPRの遵守
GDPRは既存のデータ保護指令の範囲を拡張するもので、新しい要件が一部追加されています。GDPRの要件の大半はデータ管理事業者を対象としています。データ管理事業者は、個人データの処理の「目的」と「手段」を決定する組織または当事者です。Workplaceの契約では、Workplaceのお客様がデータ管理事業者、Facebookがデータ処理事業者の立場を取っています。
FacebookとWorkplaceは、適用されるすべてのデータ保護法を遵守し、必要に応じて現在の慣行をGDPRに合わせて変更します。また、Workplaceをご利用のお客様がその義務を果たせるよう全力で支援いたします。
安全策と契約責任
Facebookは、GDPRにより、Workplaceをご利用のお客様に、適切な安全策を講じているデータ処理事業者と契約し、個人データの適切な保護レベルを確保することが求められる点を理解しています。
現在、製品、デザイン、エンジニアリングの各チームの協力を得て、弊社製品がGDPRに準拠していることを確認しています。例えば、契約によりお客様がGDPRへの遵守を実証できるようにする義務を負います。GDPRに基づいて、データ処理事業者が要求する保証を盛り込む形で同意書を変更する予定です。
データセキュリティ
GDPRでは、Workplaceをご利用のお客様に、適切なセキュリティレベルを提供できるデータ処理事業者と契約し、新しい規則に記載された要件を満たすことが求められます。Facebookにとって、お客様向けに処理する個人データの安全性は最重要事項です。Facebookではセキュリティ監査を定期的に実施しており、WorkplaceはISO 27001認証を取得しています。
Facebookはシステムへの投資を行い、Workplaceをご利用のお客様向けにデータを処理する際に、データセキュリティに対する脅威を確実に特定できるようにしています。万が一、関連性のあるケースが発生した場合は、お客様に通知してサポートさせていただきます。
リソースへのリンクは次のとおりです。
この情報は役に立ちましたか?
Workplaceアカウント
Workplaceアカウントは、同僚とつながったり、共同作業をしたりする場です。チームやプロジェクトごとのグループに参加したり、会社のニュースや最新情報を得たりすることもできます。
Workplaceアカウントは社内の人にのみ表示され、個人アカウントとは区別されます。Workplaceアカウントでシェアする内容は社内の人にのみ表示されます。
Facebookアカウント
Facebookアカウントは個人的なアカウントで、友達や家族とつながり、日常の出来事をシェアするためのものです。
個人アカウントにシェアする内容は、あなたがFacebookのプライバシー設定で許可した相手にのみ表示されます。
注: アカウントが区別されているため、Workplaceを使用しても、勤務先の従業員が個人用Facebookアカウントにアクセスすることはできません。
この情報は役に立ちましたか?
Facebook, Inc. はWorkplaceを対象に、EU-米国間プライバシーシールドおよびスイス-米国間プライバシーシールドに参加しています。これはプライバシーシールドに関する通知および米国商務省による認定に記載されています。EU-米国間プライバシーシールドおよびスイス-米国間プライバシーシールドへの参加の一環として、Facebookでは認定の対象となる個人データに関連する申し立てをTRUSTeにより解決します。両プライバシーシールドフレームワークの順守に関してさらにご質問があれば、こちらからお問い合わせください。
この情報は役に立ちましたか?
Workplaceエンタープライズ契約では、Workplaceのお客様がデータ管理事業者、Facebookがデータ処理事業者の立場を取っています。
お客様はデータ管理事業者として、変更、削除、エクスポートの判断など自社データの取り扱いに関する意思決定を行います。社員がWorkplaceで作成したデータは組織に帰属し、社外には公開されません。
Workplaceオンライン利用規約ではお客様のデータを扱う際のさまざまな保護策が定められています。具体的には、Workplaceオンライン利用規約のデータ処理に関する補足条項およびデータセキュリティに関する補足条項に規定されています。EUのお客様については、標準契約条項(SCC)を組み込んだ補足条項を定め、一般データ保護規則(GDPR)に基づくデータ管理事業者としての義務を確実に遵守できるようにしています。
データの保管
Workplaceのプラットフォーム内では、データを保護して高いパフォーマンスと可用性を確保するため、データは米国およびEU内の複数のデータセンターに分散して保管されています。
Workplaceのインフラストラクチャは世界各地に分散して配置されているため、どのような事態が生じても稼働を継続できる設計となっており、次のような特長を備えています。
  • データセンターとオフィスの物理的セキュリティの確保
  • サービス拒否攻撃や災害の緩和
  • 機械学習を利用した高度な脅威インテリジェンスと自動検出
  • 専任チームによる24時間年中無休のモニタリング
データの分離
WorkplaceとFacebookは独立したプラットフォームであり、アカウントとプロフィールは個別に管理されます。一方に投稿した内容が他方で表示されることはありません。ただし、Facebookの全社的投資によって構築されたセキュリティ、インフラストラクチャ、技術革新は、Workplaceにも取り入れられています。
Workplaceにおける広告の不使用
弊社では、お客様がWorkplaceで快適な体験を得られるようお客様のデータを取り扱っています。お客様のデータが広告を表示するために使用することはありません。また、社内外でお客様のデータが不適切に使用されることを防止するために厳格な対策をとっています。
この情報は役に立ちましたか?