Mendix およびデータプライバシー | Mendix

メインコンテンツへスキップ

サイト内検索

営業担当者へ連絡
無料でお試し

Mendix およびデータプライバシー

このページでは、 Siemens データ保護に関する課題に取り組む Siemens 「Mendix 「プラットフォーム」の提供。これは、 Mendix プラットフォームのデータ保護制御とコンプライアンス。

Siemens インダストリーソフトウェアオランダBV(「Siemensオランダのロッテルダムに本社を置く「GDPR」はEUを拠点とする企業であり、一般データ保護規則(GDPR)の対象となっています。同社は Siemens デジタルインダストリーズソフトウェアとその子会社 Siemens AG(ドイツ)。

Siemens 業界をリードするローコードソフトウェア開発プラットフォームを提供しています。私たちは、世界中の組織が当社のプラットフォームの最先端機能を活用してソフトウェア開発の方法を変革できるよう支援することを目指しています。ビジネス部門とIT部門間のコミュニケーションとコラボレーションのギャップを埋めることで、 Siemens 高度なソフトウェア アプリケーションをこれまでにない速さで提供することで、企業がアイデアを成果に変えられるよう支援します。

Mendix Platform

その Mendix Platform – アイデアの創出と設計からモデリング、導入、継続的な管理まで、クラウドでもオンプレミスでも、開発プロセス全体を通じてエンタープライズ グレードのアプリケーションの配信を迅速化するように設計されており、アプリケーションのライフサイクル全体を合理化します。

アクセスと使用方法 - Mendix プラットフォームは、Makerになれば誰でも利用できます。Makerは、 Mendix サポート機能を含むプラットフォーム。

アプリケーションの作成 – メーカーは Mendix アプリケーションを作成するためのプラットフォーム。通常は企業や顧客に代わって、 Mendix サブスクリプション。このプラットフォームは、アプリケーションを作成するためのツールキットとして機能し、クラウドでもオンプレミスでも、アイデアの創出から開発、導入、テスト、継続的な管理まで、アプリケーションのライフサイクルのあらゆる段階を加速するさまざまなコンポーネントで構成されています。(詳細については、 何ですか Mendix).

アプリケーション構築の多様性–Mendix このプラットフォームにより、メーカーは、複雑さ、パフォーマンス、規模などの要素に制約されることなく、トランザクション型、イベント駆動型、さまざまな業界向けのカスタマイズなど、幅広いアプリケーションを開発できるようになります。

ドキュメントとサポート–Siemens 包括的な文書化を保証する(Mendix ドキュメント) とサポート (Mendix サポート) のために Mendix プラットフォームであり、技術的にMakerコミュニティのコラボレーションを促進します。 Mendix フォーラム.

GDPRに基づくデータ管理– 個人がMakerになった際に処理される個人データについては、 Siemens GDPRにおける管理者の役割を担い、個人データ処理の「理由」と「方法」を決定します。メーカーは顧客の従業員である場合もあります( Mendix ポータルガイド 詳細については、 Siemens サポートチケットを作成する際に処理される個人データの管理者として機能します。 Mendix チケット要求者とのコミュニケーションを含むサポート。

顧客のアプリケーション

メーカーは Mendix 顧客のアプリケーションのグラフィカルな表現、およびアプリケーションの機能をサポートまたは提供するために必要なインフラストラクチャコンポーネントの関係を設計するためのプラットフォーム。これにより、ビジネスニーズとユースケースに対応する特定の機能、特徴、およびユーザーインターフェースを備えたビジュアルモデリング技術の成果を表すソフトウェアソリューションまたはシステムが得られ、アプリケーションがアプリケーションデータにアクセス、使用、作成、管理、処理、および/または保存できるようになります。アプリケーションデータは、メーカーが決定するあらゆるコンテンツであり、識別可能な個人に関連するあらゆる情報、さらには様々なカテゴリの(センシティブな)個人データを含む場合があります。アプリケーションデータへのアクセスはすべて顧客の管理下にあり、 Siemens 個人データを処理するアプリケーションが展開されている場合でも、個人データにアクセスすることはできません。 Mendix クラウド。これは、すべてのユーザーの厳格な禁止を含むさまざまな管理によって保護されています。 Siemens 顧客から明示的に許可および承認されない限り、担当者はアプリケーション データにアクセスできません。

顧客の導入 Mendix 用途

A Mendix アプリケーションはさまざまな方法で展開できます。 Mendix アプリケーションは、プラットフォームのクラウドネイティブなステートレスランタイムアーキテクチャ上で実行され、 12 要素アプリ Docker、Kubernetes、Cloud Foundry などの最新のクラウド プラットフォームをサポートする原則。 Mendix アプリケーションは、パブリッククラウド( Mendix クラウド)、仮想プライベート クラウド、プライベート クラウド、ハイブリッド クラウド、マルチ クラウド、従来の (仮想) サーバーなどがあります。 詳細については、展開オプションを参照してください。.

展開 Mendix クラウド

Mendix クラウドは、 Mendix 顧客向けのホスティング環境を提供します。 Mendix クラウドの概要 詳細については Mendix クラウド、そして クラウドセキュリティ セキュリティの詳細については、 Mendix クラウド。 Mendix クラウド、お客様は利用可能なクラウド リージョンからデータの場所を選択します。たとえば、EU を拠点とするお客様は、データの場所としてフランクフルト (ドイツ) を選択し、バックアップをダブリン (アイルランド) に置くことを選択できます。 詳細はこちら: Mendix 詳細についてはクラウド導入をご覧ください.

顧客の申請が個人データの処理を伴う場合、その決定は顧客の裁量のみで行われる。 Siemens GDPRの下で処理者の役割を担います。この立場では、 Siemens 個人データが含まれる場合も含まれない場合もあるアプリケーション データを網羅し、そのようなアプリケーションの可用性とアクセス可能性をホスト、保存、促進します。

のデータ暗号化 Mendix クラウド

Siemens アプリケーションデータのセキュリティを確保します Mendix クラウドは、保存中のデータとアプリ環境内で転送中のデータの両方を暗号化します。暗号化キーは、 Siemensさらに、お客様は、 暗号化モジュール Mendix マーケットプレイスで、アプリケーションデータをAdvanced Encryption Standard(AES)で暗号化できるようになります。詳細については、 データセキュリティ のセクションから無料でダウンロードできます。

アプリケーションデータの転送なし

Siemens 顧客のアプリケーション データの転送に関しては厳格なポリシーを遵守します。顧客からの明示的な承認がない限り、アプリケーション データは顧客が選択したデータの場所から移動されることはありません。

Mendix サポート

Siemens は、プラットフォームに特化した技術サポートを提供しており、顧客のアプリケーションに対するサポートは提供していません。サポートは、顧客サポートおよびヘルプデスクのチケットプラットフォームであるZendeskを通じて行われます。 Mendix サポートチケットが記録されると、リクエスト者の名前やメールアドレスなどの限られた個人データが共有されます。 Siemens 通信目的のため。この情報は EU 地域内でのみ保存されます。

Siemens EMEA(オランダ)、AMS(米国)、APAC(インド)の24つの地域から7時間XNUMX日グローバルサポートを提供します。サポートチケットを送信する際に依頼者が提供した名前のみが表示されます。 Mendix すべての地域のスタッフをサポートします。重要なのは、 Mendix アプリケーションデータへのサポートスタッフのアクセスは許可されていません。アプリケーションのデータ管理はお客様のみが行うためです。お客様からの明示的な許可・承認がない限り、アプリケーションデータへのアクセスを制限する管理制御を含む、厳格な組織的および技術的対策が実施されています。

リクエスト者はサポートチケットにファイルを添付することができますが、 Siemens 個人情報、機密情報、企業秘密を含む情報、その他の機密情報を添付ファイルに含めることは強く推奨されません。 Mendix サポートスタッフは添付ファイルに含まれる情報を表示およびアクセスできます。添付情報は EU 地域にのみ保存され、添付ファイルは暗号化されたファイル共有プラットフォーム Sendsafely を介して安全に送信されます。

サブプロセッサ

詳細なリストについては Siemensのサブプロセッサについては、以下を参照してください。 Siemens サブプロセッサーリスト。 現在、 Siemens 以下のサブプロセッサを利用して Mendix プラットフォーム提供:

  1. AWS: サービス: ホスティング Mendix クラウド。アプリケーションをクラウドに導入する場合 Mendix クラウド、AWS をサブプロセッサとして活用します。データの場所を決定する権限はお客様にあります。 利用可能なデータの場所を調べます。
  2. Zendesk: サービス: サポート チケット システム。 Siemens Zendeskはサポートチケットシステムに採用しています( Mendix サポート)。 Mendix サポートスタッフはアプリケーションデータにアクセスしません。ただし、お客様がサポートチケットにアプリケーションで処理された個人データを含む添付ファイルまたはスクリーンショットを送信した場合、Zendeskはサブプロセッサーとして機能します。Zendeskは米国企業ですが、データの保管は欧州(ドイツ)で行われます。
  3. 安全に送信: サービス:安全な暗号化添付ファイル送信。Sendsafelyは、添付ファイルを安全かつ暗号化して送信するために利用されます。Sendsafelyは米国企業ですが、添付ファイルの保存にはEUのデータロケーションが設けられています。
  4. Mendix 米国とインドのサポートチーム: Mendix サポートチームは、 Siemens 米国とインドの組織は、技術的な Mendix 対応これらのチームは、アプリケーションデータへのアクセスについて顧客の明示的な承認を得た場合にのみサブプロセッサーとみなされます(顧客データへのアクセス)が付与された場合、または顧客がファイルを添付した場合 Mendix サポートチケットの詳細は、 Mendix 上記のサポートセクション。

すべてのサブプロセッサーについては、EU標準契約条項(2021年915月4日の(EU)2021/XNUMX)が合意され、移転影響評価が実施されます。サブプロセッサーは、プライバシーリスクに関して必要な最小限の追加措置について徹底的な評価を受けます。

データ処理契約

都度 Siemens プロセッサーとして運営する場合、それぞれの顧客とデータ処理契約が締結されます。 Siemens「データ処理契約」は、 Siemens データプライバシー規約 ウェブサイトをご覧ください。

データ保護影響評価、データ転送影響評価

顧客がデータ保護影響評価または移転影響評価を実施する法的義務を負う場合、 Siemens 要請に応じて、合理的な情報と支援を提供する用意がある。この支援は、処理の詳細とアクセス可能な情報を考慮している。 Siemens顧客がデータ保護と転送影響評価を徹底的に完了できるよう支援することを目的としています。

第三者管理

サービスを提供する第三者機関 Siemens管理施設または Siemens管理対象機器は遵守する義務がある Mendixのデータ保護ポリシーと基準。

通常、第三者がプロセッサーとして機能する場合、 Siemens、個人データの処理 Siemens'に代わって個人データを処理する場合、移転リスク評価を含む包括的な評価を受ける必要があります。個人データが欧州経済領域(EEA)外に移転される場合、データ保護基準がデータに適用されるよう、特別な予防措置が講じられます。EEA外に所在する第三者が'に代わって個人データを処理またはアクセスする場合、 Siemens, Siemens EU 標準契約条項 (管理者と処理者) の採用など、必要な転送メカニズムが確実に実施されるようにします。

法執行機関および第三者からの要請

今のところ、 Siemens 法執行機関や第三者からデータの提供や提供支援の要請を受けたことはありません。 Siemens 第三者から個人情報の開示を求める命令を受けた場合、 Siemens 以下の行動を約束します。

  1. あらゆる合理的な努力を払って、第三者が顧客から直接データを要求できるようにリダイレクトします。
  2. 適用法で禁止されていない限り、速やかに顧客に通知する。顧客への通知が禁止されている場合は、 Siemens 禁止を免除する権利を得るためにあらゆる合法的な努力を尽くし、できるだけ早く顧客にできるだけ多くの情報を伝えることを目指します。
  3. 要求当事者の法律に基づく法的欠陥、または EEA の法律もしくは適用される EEA 加盟国の法律との関連する矛盾に基づいて、開示命令に異議を申し立てるためにあらゆる合理的な合法的努力を尽くします。

認定

Siemens 委託されたデータのセキュリティとプライバシーを保護し、維持することに専念しています。この取り組みを追求するために、 Siemens 当社は、法的要求事項および業界標準に準拠した強固な統制環境を維持しています。これらの統制の有効性を検証し、確保するために、定期的に独立した監査を実施しています。

Siemens 当社は、ISO/IEC 27001およびISO/IEC 27701の認証を取得しています。 Mendix プラットフォームの提供。ISO/IEC 27701はISO/IEC 27001の拡張版として機能し、世界中のデータ保護法に整合した管理策と原則を備えています。ISO/IEC 27701プライバシー情報管理システムの導入は、 Siemens データ保護規制への準拠を証明する。

詳細については、こちらもご覧ください。 Siemens データプライバシーページ.

言語を選択してください