プライバシー

Notionは包括的なプライバシー・コンプライアンス・プログラムを実施しており、顧客やベンダーと協力してプライバシー・コンプライアンスの遵守に取り組んでいます。このページでは、本プログラムの主な取り組みをご紹介します。

Notionチームは、業界標準とベストプラクティスを満たすデータプライバシーに関するプロセスと予防措置の策定・実施に注力しています。法律やプライバシー、セキュリティにかかる重要な取り決めの制定に対応できるよう、チームに対して継続的なトレーニングを実施しています。

Notionのすべての従業員と業務委託先は、ユーザーデータの機密性と安全性を確保することを目的とした秘密保持契約に署名しています。また、Notionは個人データを扱うすべてのベンダーに対して、データ管理、セキュリティ、プライバシーにかかる取り決めと基準について、弊社と同レベルの遵守を義務付けています。

Notionでは、ユーザーデータを、お客様がNotionサービスに保存するあらゆるデータとして定義しています。これには個人情報が含まれる場合があります。

ユーザーデータには、以下で説明するアナリティクスデータやアカウント情報は含まれません。ユーザーデータには、NotionのMSAおよびNotionのDPAの条項が適用されます。

アカウント情報は、私たちがユーザーアカウントを作成および管理できるようにするためにお客様が提供する情報です。

たとえば、アカウント情報には、名前、ユーザー名、パスワード、電話番号、メールアドレス、ワークスペースのメタデータ、サポートコミュニケーション、請求情報、Notionアカウントに関連する使用状況情報が含まれます。

アカウント情報に含まれる個人情報には、Notionのプライバシーポリシーの条項が適用されます。

Notionサービスに送信またはアップロードしたコンテンツを含むユーザーデータを所有しているのはお客様ご自身です。

また、ユーザーデータを管理するのも同様に、お客様ご自身になります。お客様は、どのようなコンテンツやデータをNotionにアップロードするかを判断し、ユーザーデータがアップロードされたら、ユーザーログインを個人に割り当てることで、ワークスペースへのアクセスを管理します。

管理下にあるグループ、アクセス権限、ユーザー資格情報を管理することにより、ユーザーデータの管理の制御も行います。

Notionのプライバシーポリシーに、Notionがアカウント情報を収集および使用する方法が詳しく説明されています。

Notionのプライバシー対策についてご質問がある場合は、以下までお問い合わせください。

Notion Labs, Inc. 2300 Harrison Street San Francisco, CA 94110 United States privacy@makenotion.com

一般データ保護規則（GDPR）は、EU居住者の個人データの収集と使用を規制する包括的なデータ保護法で、データ主体に自分のデータを管理する権利を付与するものです。

GDPRは世界で最も厳格なプライバシー基準として広く認知されているため、NotionではGDPRなどの世界的プライバシー規制に沿ってプライバシープログラムを実施しています。

GDPR（一般データ保護規則）およびその他のデータ保護法には、個人データの収集と処理に関連して、データ管理者とデータ処理者の2つの主要な分類があります。

データ管理者は個人データを処理する手段と目的を決定し、データ処理者はデータ管理者に代わってデータを処理する当事者です。

Notionのお客様がデータ管理者またはデータ処理者である場合、Notionは、お客様とそのユーザーがNotionサービスにアップロードする個人データのデータ処理者となります。Notionは、お客様の指示に基づき、お客様に代わってそのような個人データを処理します。この処理は、NotionのData Processing Addendum（データ処理に関する付属書）に従って行われます。

私たちは、欧州経済領域および英国外への個人データの国際転送に関する規則を理解し、遵守しています。

お客様がNotionのデータ転送プロセスを安心してご利用いただけるように、NotionのData Processing Addendum（データ処理に関する附属書）には、EUと英国の両方の標準契約条項（SCC）が組み込まれています。NotionのDPAでは、Schrems IIの判決を受けて、欧州経済領域および英国以外の国に個人データを転送する際に適切な保護措置を確実に講じるために私たちが採用する技術的および組織的措置を列挙しています。

技術的なセキュリティ対策に関する詳細については、セキュリティページをご確認ください。

Notionは、補足的な手段として、またプライバシー・コンプライアンス・プログラムの重要な部分として、データ転送影響評価（TIA）を維持することの重要性を理解しています。

お客様がこれらの評価を実施できるように、データ転送影響評価ページをご用意しています。このページには、TIAの実施に必要なNotionに関するすべての情報が含まれています。

私たちは特定の会社やツールシステムと連携しサービスを提供しています。これらの会社はすべて、最高水準のセキュリティとデータプライバシーを実施するために入念に精査されています。詳しくはサブプロセッサーのリストをご確認ください。

データガバナンスは、作成や収集から処理、配布、保存、削除まで、データがそのライフサイクルを通じてどのように調達・使用されるかを左右するポリシーや手順に関わっています。

Notionではデータガバナンスに真剣に取り組むことにより、ユーザーのデータを安全、プライベート、正確、アクセス可能に保っています。

Notionでは、プライバシー・バイ・デザインを信条としています。つまり、プライバシーへの配慮が私たちのプロダクトやサービスのあらゆる側面に最初から組み込まれているということです。これには新しいプロダクトや機能の開発、ベンダーの選定などが含まれます。

Notionは、開発ライフサイクルのすべての段階でユーザーのプライバシーを考慮する必要があるという認識を強化するために、従業員に対して定期的な研修を実施しています。

通常、企業は自社の情報を複数の場所にバックアップする義務があります。これを支援するため、Notionでは、Notionのページ、データベース、非データベースページをさまざまな形式でコンピューターに保存するオプションを提供しています。これらのオプションを利用することで、お客様はいつでも情報をバックアップし、ユーザーデータをさらに保護することができます。

Notionのデータインポート機能を使用すると、外部ソースから情報をアップロードし、ワークスペースにすでに保持されているデータと組み合わせることができます。

多くの方々はたくさんのアプリを利用し、データやドキュメント、メモが各所に散在していると思います。それらの情報をNotionにインポートすれば、すべてを一元管理できます。

ワークスペースオーナーは、ワークスペースのユーザーデータを管理します。これには、お客様とそのユーザーが送信したすべてのコンテンツが含まれます。ユーザーがワークスペースを退出する場合、ユーザーには、ワークスペースオーナーによるデータの削除を要求する権利がある場合があります。お客様がサブスクリプションを終了する場合、お客様には、Notionによるデータの削除を要求する権利もあります。

Notionでは、アカウントの削除とワークスペースの削除が可能です。

アカウントが削除されると、Notionは以下を行います。

• そのメールアドレスで使用しているアカウントを削除します。

• あなたが唯一のメンバーであるプライベートワークスペースを削除します。

• あなたが唯一の管理者である共有ワークスペースを削除します。

• あなたがメンバー、または複数の管理者のうちの一人である共有ワークスペースからあなたを削除します。

ワークスペースを削除するには、そのワークスペースのワークスペースオーナーである必要があります。ワークスペースが削除されると、Notionは以下を行います。

• そのワークスペース内のすべてのコンテンツを削除します。

• あなたを所属している他のワークスペースに移動します。他のワークスペースに所属していない場合は、Notionのサインアップページに移動します。

Notionアカウントを削除する方法について詳しくは、「アカウントの削除」ページをご確認ください。あなたがお客様であり、契約を終了したい場合は、MSAをご確認ください。

Notionは、お客様が情報を効果的に保護できるよう、高度なアクセス機能を提供しています。また、Notionは、ユーザーデータを外部アクセスから保護するために暗号化を使用しています。Notionでのデータアクセスの仕組みについて詳しくは、「データアクセスの同意」ページをご確認ください。

すべてのユーザーデータはクラウドに保存されており、ページコンテンツの1分ごとのバックアップが弊社サーバーに記録されます。とはいえ、ユーザーデータはお客様のものです。そこで、みなさまがご自身でバックアップを作成し、情報を持ち運べるようにしました。これについて詳しくは、Notionの「データのバックアップ」ページをご確認ください。

Notionでは、すべての契約が新しい規制や業界の基準に即した最新の状態になるよう、常に努力しています。Notionのデータプライバシーに関するプロセス、標準、保護措置、およびデータ保護法への準拠に関しては、NotionのMaster Subscription Agreement（マスターサブスクリプション契約）およびData Processing Addendum（データ処理に関する付属書）に詳しく記載されています。

GDPR（EU一般データ保護規則）、CCPA（カリフォルニア州消費者プライバシー法）、その他のグローバルなプライバシー基準に確実に準拠するよう、Notionでは複数の法域の一流の専門家による当社規約の評価を継続的に行なっています。

Notionは、お客様の個人データをどのように収集、処理、保存、使用する方法について、可能な限りの透明性を保ちたいと考えています。その実現のため、お客様の個人情報の扱いについて、包括的で詳細なポリシーを常に維持しています。このポリシーには、ユーザーが自分のデータについてどのような権利を行使できるかが詳しく説明されています。ポリシーについて詳しくは、以下のリンクをクリックしてください。

• プライバシーポリシー

• カリフォルニア州のプライバシーに関する通知

• Cookieに関する通知