ダッソー・システムズは、お客様やパートナーにとって個人データの保護が重要な主題であることを常に念頭に置き、個人データの取り扱いに伴う責任を認識しています。欧州連合の一般データ保護規則(GDPR)およびその他のデータ保護法の導入に伴い、ダッソー・システムズは、データ・プライバシーへの取り組みを継続的に拡充し、お客様の関係者がデータ・プライバシー・コンプライアンス・プログラムを管理できる新しい機能を備えたソリューションを維持しています。
ダッソー・システムズは、お客様、ユーザー、従業員、グローバル・エコシステムの信頼に重きを置いています。したがって、ダッソー・システムズは、収集、使用、開示、転送される個人データを、事業を行っている国の法律、規制、慣行に準拠した方法で管理しています。
ダッソー・システムズは、このコンプライアンスを援助するために、ダッソー・システムズ・グループ内でデータ・プライバシー・コンプライアンス・プログラムを実施しています。このプログラムは、以下の主要原則に基づいています:
ダッソー・システムズは、その事業活動の過程において、適用される特定のデータ・プライバシー法に従ってデータ管理者またはデータ処理者としての役割を果たします。管理者または処理者としての事業者の指定には、さまざまな義務が伴います。
ダッソー・システムズは、自社の必要性に合わせて内部ツール(財務システムなど)で個人データを取り扱う場合は、データ管理者としての役割を果たします。
一方、ダッソー・システムズは、取扱いおよび保管を依頼された個人データのために、クラウド版3DEXPERIENCEプラットフォームやサービスなど、特定のダッソー・システムズのソリューションを企業に提供する場合は、データ処理者としての役割を果たします。ダッソー・システムズのお客様は、データ管理者としての役割を果たすものとみなされます。この点に関して、ダッソー・システムズのソリューションを使用する際に、お客様の特定のビジネス要件に基づいて、適用されるデータ保護法を遵守する方法を決定する最終的な責任はお客様が負うものとします。したがって、個人データをいつ操作(適用されるデータ保護法に従って削除または修正)すべきか、あるいは記録保持または規制、業界、法的な目的のためにいつ保持すべきかについては、お客様が判断する必要があります。お客様が適用されるデータ保護法令に準拠できる機能を備えたソリューションをリリースすることに、ダッソー・システムズは責任を負います。そのため、ダッソー・システムズのソリューションは、設計段階からプライバシーをアプリケーションに確実に統合することを目的とした、「プライバシー・バイ・デザイン」と「プライバシー・バイ・デフォルト」の概念に基づいて設計されています。