Wix のプライバシー施策
サイト上のデータや
個人情報を安全に保護
世界最高峰のセキュリティ規格に準拠
Wix はデータおよびセキュリティ規格への準拠を徹底し、お客様のデータの安全を守るためにたゆまぬ努力を続けています。Wix のプラットフォームは、GDPR、CCPA、LGPD、PIPEDA などの規制、および個人情報保護法に準拠しています。
場所を問わずすべてのデータの安全を確保
Wix は、自社または関連会社やサービスプロバイダを介して、世界中の複数の場所で個人情報を保管・処理しています。
エンタープライズプランをご利用のお客様はご希望に応じて、特定のサービスの対象となるデータを定義された地域の範囲内で自社のプライベートクラウドに保存し、処理することができます。Velo コードを使用することで外部データベースを Wix サイトに接続し、その中のデータをお客様のローカルサーバーに保存できます。
また、Wix サービス内では、プライベートクラウドとの統合を実装することで(サービスの性質上、一般的には不可能とされる)お客様の管轄区域外にデータを転送することもできます。
データが保存・処理されている場所にかかわらず、Wix はお客様データのセキュリティ、プライバシー、機密性を極めて重要視しています。だからこそ、データ保護規則の遵守を徹底することで、Wix システム内で扱うお客様のすべてのデータを安全な状態で維持しています。
技術
Wix は、物理的、環境的、およびホスティング管理に関する業界トップクラスの水準に準拠し、さらにお客様のデータに対してエンドツーエンドの暗号化を提供しています。すべての機密データは、本番環境のデータベース内で AES 256暗号化を使用して保護され、アプリケーションとクライアントインターフェース間の転送では、トランスポート層セキュリティ(TLS)1.2以降を使用して暗号化されます。
組織
すべてのサードパーティプロバイダについて、それぞれのセキュリティ体制を評価するために詳細な審査プロセスを実施し、Wix の厳格なセキュリティ基準に合致していることを確認しています。
このプロセスは法務、調達、IT、セキュリティの各チームの協力を得て実施されます。一度採用したプロバイダについても、定期的に各プロバイダのセキュリティとプライバシーの評価を行っています。
契約
Wix は、すべてのサードパーティプロバイダ、および当社のユーザーとそのエンドユーザーのデータ処理を担当するサードパーティプロバイダの下請業者の間で、最低限、Wix とサードパーティプロバイダ間の契約と同等のデータ保護を提供しなければならないという契約要件を要求しています。
これにより、継続的に処理されるすべてのデータが当社のセキュリティ基準を満たすことができます。
国境を超えるデータを
厳格な基準で確実に保護
Wix は、国境を越えたデータ転送に関する欧州データ保護会議の勧告に従い、すべての技術的、組織的、および契約上の対策を徹底して実施します。
自社と顧客双方のプライバシーを確保
お客様のエンドユーザーデータの処理者(プロセッサ)として、Wix は規制を完全に遵守するために一貫した行動を心がけ、お客様の顧客からの信頼を可能な限り高い水準で維持するために尽力します。
すぐに使えるプリセットツールでユーザーの同意を管理し、プライバシーに関するコンプライアンスを向上
必要に応じてデータ処理同意書とサブプロセッサのリストを提供
専用ハブでプライバシー慣行に関する関連情報にアクセス
プライバシーコンプライアンスの専門家チームによる迅速なサポート
サイト全体で
プライバシーを考慮
Wix は、データプライバシーをすべての行動の中核に置いています。お客様との信頼関係のみならず自社システムの信頼性もデータプライバシーの水準にかかっています。このため、新しいインフラの構築、機能の開発、パートナーシップの締結の際には、プライバシーへの影響を最初から考慮しています。
また、Wix は国際的なプライバシー規制の遵守を徹底しています。お客様のデータを保護し、プライバシーを守り、最高水準の信頼性と透明性を維持することが当社のミッションです。
「私たちは、プライバシーを日常業務のあらゆる側面に組み込む文化を社内で徹底して築いてきました。Wix にとって、お客様の信頼を維持すること以上に重要なことはないからです。」
Marcelo Treistman
Wix ポリシーチーム責任者