reCAPTCHA Enterprise と GDPR コンプライアンスの重要性

※この投稿は米国時間 2023 年 10 月 13 日に、Google Cloud blog に投稿されたものの抄訳です。

一般データ保護規則（GDPR）は、ヨーロッパで設立された企業や組織、またはヨーロッパのユーザーにサービスを提供する企業や組織に対する特定の要件を定めたもので、企業や組織が個人データを収集、使用、保管する方法を規制するものです。

Google Cloud は、お客様のデータのセキュリティとプライバシーを最優先に考えており、reCAPTCHA Enterprise のお客様が、GDPR 要件に照らして安心してサービスをご利用いただけるよう努めています。Google Cloud は、reCAPTCHA Enterprise のお客様の GDPR コンプライアンスへの取り組みを以下の方法でサポートします。

• お客様の指示に従ってのみ、お客様の個人データを reCAPTCHA Enterprise で処理することを Google Cloud の契約において約束します。また、その処理に関して GDPR に基づく Google Cloud の義務を遵守します。
• お客様が実施する Google Cloud サービスのプライバシー評価を支援するためにドキュメントとリソースを提供します。また、規制状況の変化に合わせて、お客様に提供する機能を継続的に進化させます。

reCAPTCHA Enterprise は、2019 年の提供開始以来、GDPR を遵守しています。reCAPTCHA Enterprise をご利用のお客様には、以下の点が保証されます。

データ処理

Google Cloud のシステムに入力されたお客様のデータは、GDPR を反映した Google Cloud のデータ処理に関する追加条項および reCAPTCHA Enterprise サービス固有の規約に準じて、お客様の指示に従ってのみ処理されます。reCAPTCHA Enterprise を通じて収集されたハードウェアとソフトウェアの情報（デバイスやアプリケーションのデータなど）は、サービスの提供、維持、改良、および一般的なセキュリティ上の目的のために必要な場合にのみ処理されます。これらの情報は、他のいかなる目的にも使用されることはなく、Google によるパーソナライズされた広告に使用されることもありません。

お客様に対する Google Cloud のコミットメント

Google Cloud のデータ処理に関する追加条項は、お客様に対する Google Cloud のプライバシーへの取り組みを明確に示すものです。これらの規約は、お客様や規制当局からのフィードバックを基に年を追って練り上げたものです。特に、お客様のために個人データを処理する企業間の契約に関する GDPR 要件を反映し、Google Cloud サービスを使用する際のお客様のコンプライアンス評価と GDPR への対応を容易にするために、これらの規約を更新しました。お客様は、Google Cloud のデータ処理に関する追加条項に記載されているオプトイン プロセスで、これらの新しいデータ処理規約に同意することができます。

Google Cloud と GDPR の詳細をご確認ください。reCAPTCHA Enterprise のご利用開始についてご不明な点がございましたら、お問い合わせください。

-ユーザー保護サービス、プロダクト マネージャー Badr Salmi

-ユーザー保護サービス（EMEA）、カスタマー エンジニア David Lenehan