デモを見る

データプライバシーに関する枠組みのお知らせ

最終更新日:2026年3月18日 

はじめに

本データプライバシー・フレームワークに関する通知(以下「本通知」)は、Panopto, Inc.(以下Panopto)Panopto、米国商務省が定めたEU-米国データプライバシー・フレームワーク(以下「EU-米国DPF」)、EU-米国DPFの英国拡張、およびスイス-米国データプライバシー・フレームワーク(以下「スイス-米国DPF」)をどのように遵守しているかを説明するものです。 Panopto EU-米国データプライバシー・フレームワークの原則およびスイス-米国データプライバシー・フレームワークの原則(以下、総称して 「DPF原則」)を遵守していることを米国商務省に証明しています。本通知の条項とDPF原則との間に矛盾がある場合は、DPF原則が優先されます。 データプライバシーフレームワーク(「DPF」)プログラムの詳細および当社のDPF認証については、https://www.dataprivacyframework.gov/ をご覧ください。Panopto認証は、その子会社Elai (Elai)も対象としています。ElaiF原則への準拠に関する詳細については、elai をご覧ください。

DPFへの準拠要件は、Panopto 顧客に代わって処理者としてのPanopto と、自社のデータ処理においてデータ管理者としてのPanopto 場合とで異なるため、Panoptoポリシーおよび準拠方法は、以下で個別に説明されています。 本通知をご確認の際は、これらの区別にご留意ください。以下に概説する、EU-US DPFPanopto 取り組みPanopto 、EU-US DPFの英国拡張規定に準拠して英国から米国へ、およびスイス-US DPFに準拠してスイスから米国へ転送されるデータにも適用されます。

データ処理者Panopto

Panopto 顧客にPanopto サービスには、主に、インターネット上で動画、音声、テキスト、その他のコンテンツを作成、管理、配信するためのツールを備えた動画ホスティング・プラットフォームが含まれます。顧客は、独自の裁量により、権限のあるユーザーPanoptoサービスへのアクセス権を与えるためのアカウントを付与すること、および特定のユーザーが当該アクセス権を保持しなくなった場合にアカウントを削除することについて責任を負います。 いずれの場合においても、顧客はユーザーの個人データの管理者であり、Panopto 顧客の指示に従ってデータ処理活動を行う単なるPanopto 。この立場において、Panopto 顧客に代わって処理する個人データを所有または管理Panopto 。その代わりに、かかるデータはPanoptoによって所有および管理されています。

Panopto 、Panopto代わっていかなる処理を開始する前に、顧客(データ管理者)と契約をPanopto 、顧客が適用されるデータ保護法を遵守することを確保します。Panopto 処理される個人データは、本契約、DPF、または適用されるデータ保護法によって許可または要求される場合を除き、第三者に開示Panopto 。 また、本契約では、Panopto データを紛失、誤用、不正アクセス、開示、改ざん、および破壊から保護するために、適切なデータセキュリティ対策をPanopto 処理Panopto 記されます。顧客(ここでもデータ管理者となります)に代わって処理者Panopto 、顧客から処理のために受け取った個人データに関して、データ管理者に適用されるその他のDPF原則を適用する立場Panopto 。

データ管理者Panopto

Panopto 、個人がPanoptoウェブサイトを通じて直接提供した限定的な個人データ、および情報提供者を通じて取得した情報をPanopto 。Panopto 、欧州全域に所在する個人および企業に関する個人データを含むデータベースをPanopto 。このデータは、要求された情報やコンテンツの提供、Panoptoサービスのマーケティング、およびその他の関連目的のために使用されます。この役割において、Panopto 収集された個人データのデータ管理者としてPanopto 。データ管理者として、Panopto すべてのDPF原則を遵守するPanopto 。

お知らせ

Panopto 、顧客に代わってデータ処理者としての役割を果たすにあたり、EU、英国、またはスイスから米国へ個人情報を移転する前に、顧客(データ管理者)から、当該個人データが適用されるデータ保護法Panopto 提供されたものであることを契約上確認Panopto 。これにより、データ主体に対し、自身の個人データがどのように利用されるかについて適切な通知が行われていることを保証します。 さらに、Panopto 、「Panopto プライバシーポリシー」において、データ処理者としての立場から顧客から収集する個人データに関するプライバシー慣行についてPanopto 。

Panopto データ管理者としてデータ主体から直接個人データをPanopto 、当該個人データに関するプライバシー慣行について、「Panopto 者向けプライバシーポリシー」にて通知を行います。

選択

Panopto 顧客の委託処理者としての役割において個人データをPanopto する場合、Panopto顧客は管理者として、当該個人の個人データの利用または開示に関して、当該個人に一定の選択肢を提供する責任を負います。 お客様の所在地によっては、これらの選択肢には、お客様の個人データに関して以下の1つまたは複数の権利が含まれる場合があります:処理への異議申立て、情報提供の請求、アクセス、訂正、消去、処理の制限、データポータビリティ、苦情の申し立て、または同意の撤回。Panopto、処理者としての立場から、お客様から寄せられたご要望やお問い合わせを、原則として当該顧客に転送いたします。

Panopto データ管理者として個人から個人データをPanopto 、当社は、上記の権利の行使に関連して、当該個人からPanopto利用に関するあらゆる要請や問い合わせに直接対応いたします。例えば、個人は、Panopto マーケティングメールに記載されている配信停止の手順Panopto 、その受信をオプトアウトすることができます。また、個人は、panoptoメールを送信することで、自身の個人データに関する要請や問い合わせを行うことができます。

Panopto マーケティング目的、または当初の収集目的と実質的に異なるその他の目的のために、お客様の個人データを販売したり、第三者と共有したりPanopto 上記のリンク先にあるプライバシーポリシーに詳述されているとおり、Panopto 、子会社や関連会社、Panopto事業運営を支援し、特定のデータプライバシーおよびセキュリティ要件を満たすことを義務付ける契約を締結しているサービスプロバイダーなど、限定的な状況において、特定の第三者に対して個人データを開示Panopto 。 さらに、Panopto 、国家安全保障や法執行上の要件を満たすための要請を含め、公的機関からの合法的な要請に応じて、個人情報を開示することを求められるPanopto 。

転送

Panopto 、第三者に開示または移転されるすべての個人データについて、前述の通知および選択の原則をPanopto 。Panopto 、Panopto義務に準拠した方法で、移転された個人データを適切に処理するよう確保するために、合理的かつ適切な措置をPanopto 。

Panopto 処理者)Panopto 、顧客に代わって、かつ顧客の指示に基づき、その下請け処理者にデータを送信する場合、当該データの移転が法令に準拠していることを確保する責任は顧客にあります。Panopto 管理者)が、自社に代わって、かつ自社の指示に基づき、処理者に処理業務を委託する場合、Panopto 当該処理者に対し、以下のいずれかをPanopto :

  • DPF(米国に拠点を置く処理者の場合)、EU、英国、またはスイスにおける適用されるデータ保護法(EU/英国/スイスに拠点を置く処理者の場合)、あるいはその他の十分性認定(米国またはEU/英国/スイス以外の国に拠点を置く処理者の場合)に準拠していること;または
  • Panopto 書面による契約を締結し、同社に対し、限定された特定の目的のためにのみデータを処理すること、Panopto と同等の保護水準を確保することをPanopto 。

第三者への再提供が行われた場合、Panopto 、当該第三者がDPF原則に違反する行為を行った場合、原則としてその責任Panopto 。

セキュリティ

Panopto 、個人データの処理に伴うリスクおよび個人データの性質を十分に考慮し、個人データを紛失、悪用、不正アクセス、開示、改ざん、および破壊から保護するために、合理的かつ適切な措置Panopto 。セキュリティ上の侵害(実際のもの、またはその恐れがあるもの)や、セキュリティに関するその他のお問い合わせは、panopto までご連絡ください。

データの完全性

Panopto 、処理する個人データを、当該処理の目的に関連する範囲にPanopto 。Panopto 、当該データが収集された目的、またはその後当該個人によって承認された目的と相容れない方法で個人データを処理Panopto 。さらに、これらの目的に必要な範囲内において、かつ処理者または管理者としての役割に則り、Panopto 、処理する個人データが意図された用途において信頼性があり、正確かつ完全で最新のものであることを確保するために合理的な措置をPanopto 。 この点に関して、Panopto (Panopto 直接的な関係Panopto 個人の個人データについては)顧客に対し、当該データが収集された目的またはその後承認された目的に必要な範囲で、関連する個人データを更新および修正するようPanopto 。

アクセス

Panopto 、個人が自身の個人データにアクセスする権利をPanopto 。Panopto データ処理者としての立場でPanopto 個人データに関して、自身の個人データへのアクセス、訂正、編集、または削除を希望される方は、該当Panopto にご連絡ください。当該顧客はお客様の個人データの管理者であり、したがって、適用されるデータ保護法に基づくお客様の権利を保護する責任を負っています。 お客様Panopto ご連絡いただいた場合、当社はお客様のご要望やお問い合わせを、該当するPanopto 転送することがあります。顧客からの要請があった場合、Panopto 、データ主体からの要請への対応において、当該顧客を支援Panopto 。

Panopto管理者として、Panopto データベースにPanopto 自身の個人データへのアクセスを請求することができます。個人は、自身の個人データPanoptoに含まれているかどうかを確認する権利、および当該データが不正確な場合にそれを訂正、編集、または削除する権利を有します。この権利は、請求を行った個人に関する個人データにのみ適用され、法律で定められたその他の制限の対象となります。 アクセス請求は、panopto 宛てにメールにて行うことができます。なお、Panopto 請求を処理する前に、当該個人の身元確認を行うPanopto 点にご留意ください。Panopto 、すべての合理的なアクセス請求を合理的な期間内にPanopto 、適用される法律で定められた条件に従い、アクセスを拒否または制限する権利を留保します。 

執行

Panopto 顧客のPanopto 、個人は、当該顧客の紛争解決手続きに従い、自身の個人データの処理に関して当該顧客に苦情を申し立てることができます。Panopto 、顧客または個人からの要請に応じて、この手続きPanopto 。

Panopto 、データ管理者として、個人データの収集および利用に関するDPF原則に関連する苦情の解決に取り組むことをPanopto 。  DPFに基づき受け取った個人Panoptoに関して、EU、英国、およびスイスの個人からのお問い合わせや苦情については、まず下記のPanopto方法Panoptoに記載Panopto ご連絡ください。お問い合わせや苦情を英語で提出いただくと、対応が迅速化されます。DPFに準拠し、Panopto 苦情を受領してから45日以内にPanopto 。 

また、DPFに準拠し、Panopto 、DPFに基づき受け取った個人データの取り扱いに関する未解決の苦情について、米国に拠点を置く代替的紛争解決機関であるJAMSに付託することをPanopto 。Panoptoに関連する苦情について適時に受領確認が得られない場合、Panopto 原則に関連する苦情Panopto 満足Panopto 場合は、詳細情報の確認や苦情の申し立てのために、https://www.jamsadr.com/DPF-Dispute-Resolutionをご覧ください。JAMSのサービスは無料で提供されます。 JAMSの調停は、JAMSの規則に定められた通り開始される場合があります。特定の条件下では、個人は残存する請求を解決するために拘束力のある仲裁を申し立てることができます。当該仲裁が申し立てられる条件に関する詳細情報は、こちら(https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2)でご確認いただけます。

Panopto遵守状況については、米国連邦取引委員会が管轄権を有している。

Panoptoのお問い合わせ方法

本通知またはPanopto個人データ取り扱いに関するPanopto 質問やご懸念、あるいは苦情の申し立てPanopto 、Panopto 宛先までご連絡ください:

Panopto, Inc.
宛先:データ保護担当
600 River Avenue, Suite 100
ペンシルベニア州ピッツバーグ 15212

panopto