登録時に確認しておきたい「プライバシーポリシー」の概要と5つのポイント.jpg)
皆さんは普段webサービスを使うときにプライバシーポリシーの内容を理解していますか?
個人利用であればまだしも、仕事で使うとなるとさらに注意を払うべきです。個人にも会社にも不利益があっては、百害あって一利なしです。
Notion登録時の画面をよく見ると、小さく薄い文字で ”「利用規約」と「プライバシーポリシー」を読んで理解し、同意したことになります。” と表記されており、内容の理解は必須です。
とはいえプライバシーポリシーは文章量が多く、読み飛ばしてしまう方も多いと思います。英文だけだとさらに億劫になります。
内容を理解していないままだと、注意・対策すべきポイントがわからず、リスクにさらされる危険性があります。個人や社内の機密情報の安全性を確保するためにも必ず内容を確認すべきです。
プライバシーポリシーには どんな個人情報が・いつ・誰に・どんな目的で使われるか が書かれています。特に大切なことは「ユーザーにできる対策」です。
実際に私が使うときに注意している点と設定内容もお伝えしますね。
プライバシーポリシーは英語で公開されています。当ページではその内容を日本語で紹介します。日本語訳にはDeepLを使い、一部わかりにくい点を理解しやすい表現に書き換えています。
※内容は公開日時点のNotionプライバシーポリシー(2023月10月6日)に基づいています。
※当サイトは、アフィリエイトプログラムに参加しています。記事内容は公平さを心がけています。
\内容を理解できたら、まずは無料で登録/
登録時に「利用規約」で確認すべき重要な3つのポイント-160x90.jpg)
の危険性は?情報漏洩のセキュリティ対策を徹底解説-160x90.jpg)
アカウント登録時にやるべき5つのこと|初心者も簡単-160x90.jpg)
Notionとは?仕事に役立つ万能アプリ
Notionの特徴は以下3点です。
- タスク管理やメモなど、仕事のあらゆる場面で使える万能アプリ
- 無料で始めれて、個人・複数人でも使える
- 様々な情報をつなげて一元管理できる、高機能ツール
クラウド上で動くため、パソコン・スマホ・タブレットなどあらゆるデバイスでほぼ時間差なく連携でき、外出先でも仕事が滞らずスムーズに進めれます。
便利な反面、web上で処理されるデータには情報漏洩などのリスクがつきものです。
そのため、有事の際に不利益をうまないためにも、Notionでの個人情報の取り組みとユーザーにできる対策を理解することが必要不可欠です。
リスクをコントロールして、Notionを安全に使いましょう。
Notionのセキュリティ対策とユーザーのやるべきことはこちらのページも参照ください。
プライバシーポリシーとは|個人情報の取り扱いに関する方針
プライバシーポリシーとは、サービス提供者がユーザーに どの個人情報を・何のために・どう使っているか を説明するものです。日本広報協会では、以下の通り説明しています。
「プライバシーポリシー」とは、個人情報について、その収集や活用、管理、保護などに関する取り扱いの方針を明文化したもの …中略… 個人情報を収集するサイトの場合は、プライバシーポリシーの制定と明記が必要
公益社団法人日本広報協会
Notion公式サイトでも、以下の通り説明しています。
Notionのプライバシーポリシーは
『プライバシーポリシー』Notion
- ①Notionがお客様の個人情報をどのように収集・使用・開示するか
- ②特定の情報使用に反対する方法・特定の情報を変更する方法などの個人情報をどう使うかに関するお客様の選択肢を説明します。
Notionが個人情報についてどう取り組み、ユーザーにできる対策まで書かれていますね。
結論|大切な5つのポイント
Notionのプライバシーポリシーで確認すべきポイントは以下の5つです。
この5点を理解することで、Notionを安全に使えます。各項目をクリックすると、ページ下部の詳細説明へ移動します。
一覧表で確認|場面ごとに網羅的に解説
先ほどお伝えした5つのポイント「どんな情報が・いつ・誰に・どんな目的で使われるか・ユーザーにできる対策と権利」の内容は、使う場面に応じて異なります。
それらの内容を全てまとめた1つの表でご紹介します。それぞれ詳しい解説は次項でご紹介します。
※一覧表内の赤字部分は、プライバシーポリシーで直接的な説明はないものの、全文を通して読み取れる内容を、筆者が記入しています。
内容量は多いですが、どの場面で何に気を付けるか、網羅的に確認できますね。
| 原文 | いつ | どんな情報 | 誰に提供される | 使用目的 | ユーザーにできる対策と権利 | 備考 |
|---|---|---|---|---|---|---|
| 1条 | アカウント作成・サービスの利用 | 氏名・メールアドレス・パスワード・お客様のチームまたは企業における役割・プロフィール写真 | Notion | サービスの提供 | 提供する情報の選択 | |
| 1条A | サービス関連の問い合わせ | 基本情報・問い合わせ内容・通信関連情報 | Notion | サービスの提供 | 提供する情報の選択 | |
| 1条A | 有料プランを購入する | 支払情報(金融口座の詳細、配送情報など) | Notion・第三者の決済業者 | 有料プランの手続き | プランの選択 | |
| 1条A | ユーザーに連絡したアンケートへ回答する | 連絡先・回答内容など | Notion | サービスの提供・マーケティング | アンケートへの回答可否を選択 | Notionは支払情報を本サービスに直接保存せず、決済業者が保管・処理する |
| 1条A | 懸賞やコンテストへ参加する | 連絡先 | Notion | 懸賞やコンテストの情報提供・その他プロモーション・マーケティング・ビジネス | 懸賞やコンテストへの参加可否を選択 | |
| 1条A | イベントへ参加してNotionを体験・興味を持つ | 連絡先 | Notion | プロモーション・ビジネスの目的 | 情報提供の可否を選択 | |
| 1条A | 求人情報に応募する | 応募時に提出した情報 | Notion | 入社資格を評価するため | 提供する情報の選択 | |
| 1条B | ウェブサイトまたはサービス利用 | ネット上の個人情報 | Notion | プロモーション・ビジネスの目的 | 異議を唱える | 当社が収集する情報は、アカウントやその他のデバイスと関連付けられることがあります。 |
| 1条B | Notionのサービス利用 | ネット上の個人情報 | Notion・Notion上でコンテンツ、広告などの機能を提供する事業者 | プロモーション・ビジネスの目的 | 異議を唱える | ウェブサイトまたはサービスを通じて、クッキー・ピクセルタグ・ローカルストレージ・その他の技術を使い情報を自動的に情報収集することがある。 この技術(お客様のデバイス上の小さなデータファイル)によりNotion・第三者は特定の情報が記録可能になる(詳細はクッキーに関する通知を参照) |
| 1条B | Notionのサービス利用 | ネット上の個人情報など | 第三者のサービス事業者 | 分析およびその他情報を収集・保存するため | 異議を唱える | Notionは、第三者のサービス事業者を使いサイト・サービス分析・その他情報を収集し処理することがある。 これらの事業者は独自のプライバシーポリシーを有し、Notionはそのクッキー・その他技術の使用を管理できない。(詳細はクッキーに関する通知を参照) |
| 1条B | サービスまたはウェブサイト利用 | ネット上の個人情報など | 第三者のサービス事業者 | インターネットを閲覧する際に関連するコンテンツや広告を提供するため | クッキー設定でカスタマイズされた広告を受信しない選択 | Notionはこれらの企業のプログラム参加可否を管理せず、継続利用の可能性や正確性の選択について責任を負わない |
| 1条C | 他のログインサービスでNotionにアクセスする | プライバシー設定を通じて利用可能にした個人情報 | Notion | プロモーション・ビジネスの目的 | プライバシー設定の変更 | 第三者のサービス・組織・その他情報源から個人情報を取得することがある |
| 1条C | アカウント登録・組織のメールアドレスで参加 | ネット上の個人情報など | Notion | お客様に対する企業間マーケティングおよび販売活動をより適切に行うため | 異議を唱える | 第三者のデータ連携事業者から情報を取得する場合があります |
| 1条C | Notion内でGoogleコンタクト機能の使用を選択した | コンタクト(連絡先)情報 | Notion | 招待メールを送信する際に連絡先の自動補完を行うため | 機能の選択 | NotionはGoogle People APIを介してお客様のコンタクトを表示する機能を有する。 他の目的で使用することはない。 |
| 1条C | クーロンサービスを第三者のカレンダー事業者との統合を承認した | カレンダー事業者のユーザーID・承認トークン | 第三者カレンダーサービス | クーロンサービスを使い、カレンダーデータの保存・表示・編集・イベント作成時の連絡先をオートコンプリートするため | 機能の選択 | 当第三者カレンダーサービスは、本契約に定義されるとおり、非ノーションサービスである |
| 1条C | クーロンサービスを第三者の会議事業者との統合を承認した | 会議ミーティングの招待に関連する情報 | 会議プロバイダー | 会議の予定をカレンダーイベントに追加・会議の招待に関連する情報をクーロンサービスによって閲覧・保存するため | 機能の選択 | 当会議プロバイダーは、本契約で定義されるとおり、非ノーションサービスである |
| 2条 | ワークスペースに参加・他ユーザーと共同作業を行う | 基本情報・ワークスペース情報 | 他のユーザーまたは組織 | ワークスペースでのコラボレーションを促進するため | 提供する情報の選択 | |
| 2条 | アカウント登録・組織のメールアドレスで参加 | お客様およびワークスペースに関する情報 | あなたの組織 | 組織のワークスペースを管理するため | アカウントを別のメールアドレスに変更 | |
| 2条 | Notionのサービス利用 | あなたの情報 | Notion | コンテンツや広告をカスタマイズして提供するため | Notionに連絡してマーケティング活動について質問・個人情報の使用を停止 | |
| 2条 | 複数ブラウザ・デバイスでの使用 | ブラウジング活動の追跡と照合 | Notionの技術パートナー | プロモーション・ビジネスの目的 | 異議を唱える |
詳しい解説を確認
どんな個人情報(1条・2条)
Notionを使うときに活用される個人情報です。必要不可欠なものや、任意で異議を唱えたり拒否できるものもあります。
- 基本情報|氏名・メールアドレス・パスワード・お客様のチームまたは企業における役割・プロフィール画像・電話番号・住所など
- 支払情報|金融口座の詳細・配送情報など
「Notionアカウント作成」や「有料プラン登録」に最低限必要な情報です。
- ワークスペースに関する情報|ワークスペース名・ワークスペースID・会員数・ワークスペースの作成日・ワークスペース内のコンテンツ
- 問い合わせ内容|送信したメッセージや添付ファイルの内容・その他お客様が提供した情報
- 第三者とのアプリ連携時の情報|Googleコンタクトの連絡先・カレンダー事業者のユーザーIDと承認トークン、会議ミーティングの招待に関連する情報
- 通信に関連するネット上の個人情報|IPアドレス・ユーザー設定・MACアドレス・クッキーID・モバイルキャリア・モバイル広告およびその他の固有ID・ブラウザ・OS・デバイス・位置情報(IPアドレスに基づく推定位置)・インターネットサービスプロバイダ・使用前後および使用中に訪問したウェブサイトやサービス(活動頻度・期間・その他の情報を含む)・異なるウェブサイト、異、デバイス、アプリ間のブラウジング活動の追跡・同一人物が使用していると思われるブラウザやデバイス情報の照合(モバイル機器とノートパソコンでの閲覧状況・閲覧パターン・位置情報・デバイスIDの照合など)
特にワークスペース内の機密情報を外部へ流出させないよう、設定・使用方法には十分注意しましょう。
いつ|個人情報が収集・使用されるタイミング(1条・2条)
個人情報が収集・使用されるタイミングは、大まかに分けると 必要不可欠(アカウント作成・サービス利用)・自発的要因(他ツールとの連携・問い合わせ・求人へ応募)・多発的要因(有事の際・M&A)です。
- アカウント作成|アカウント登録・組織のメールアドレスでアカウントに参加
- サービス利用|有料プランの購入・複数ブラウザやデバイスでの使用・コンテンツの共有や転送
- チームで利用|他ユーザーや組織が所有するワークスペースに参加・他のユーザーと共同作業を行う
- 他ツールとの連携|SNSサイトや第三者のログインサービスなどのアプリでNotionにアクセスする・Notion内でGoogleコンタクト機能の使用・クーロンサービスを第三者のカレンダー事業者や会議事業者と統合する
- 求人情報への応募|応募時の情報
- 有事の際|国家安全保障上の要請・裁判所命令
- M&A|Notionが合併・売却・資産譲渡時
これとは別に、通信に関連して「自動的に収集される」情報(クッキーやトラッキング)も含まれますね。
誰に|収集した個人情報を提供する先(1条・2条・3条)
収集した個人情報を誰が使用する(可能性がある)か、大まかに分けると Notion・第三者の事業者・ユーザー です。
- Notion・関連会社|Notionと共通の所有権をもつ、または支配下にある会社
- Notionが提携する第三者の事業者|決済・広告・ビジネス・技術・サービス全般(カレンダー・会議予定)
- 規約を遵守すべき外部関係者|法執行機関など
- 他ユーザー|同じワークスペースに位置するユーザーや組織・コンテンツを共有する友人や同僚
Notionは全世界で提供されるツールなので、個人情報も”全世界あらゆる場所で使用される可能性がある”(4条)と書かれていますね。
目的|何のために個人情報を使うか(1条・2条・3条・7条)
個人情報を扱う目的を大まかに分けると サービス全般・Notionの企業活動・法律遵守 です。
- サービス提供|ユーザー認証・お問い合わせ対応・招待メールを送信する際の連絡先自動補完・クーロンサービスに伴うカレンダーや会議予定の情報活用
- サービスの手続き|取引手続・有料プランの支払・管理や通信
- ワークスペースの提供|コラボレーション促進・組織での管理
- 企業活動|事業目的の追求・マーケティング・懸賞やコンテスト・プロモーション・分析・ビジネス・入社資格の評価・広告・ユーザー数の拡大
- 広告・マーケティング|関連広告やコンテンツの提供・企業間マーケティング・コンテンツや広告をカスタマイズして提供
規約の執行と法律遵守|不正防止・法的手続き・ユーザーやNotionまたは他者の権利、財産、安全を守る・ポリシーまたは規約を執行・未払金額の回収・違法行為の調査や起訴への協力・争いの解決・正当防衛・監査
ユーザーにできる対策と権利(5条・6条)
これまで紹介した個人情報の提供で、ユーザーができる対策は 選択・意見表明・設定・権利 です。特に「設定」では、個人情報を提供しない使用環境をつくれます。
- 選択|契約プランの選択・使う第三者ツールの選択・アンケートや検証およびコンテストの参加可否を選択・情報提供可否の選択・提供する情報の選択
- 意見表明|異議をとなえる・辞退する(第三者の広告事業者へ個人情報を開示しない)
- 設定|カスタマイズされた広告を受信しない設定・プライバシー設定・メール配信の停止・モバイル端末のプッシュ通知・位置情報・クッキー設定
- 所在地や適用法により有する可能性がある権利|自身の情報へのアクセス・間違った情報の訂正・情報の削除・情報処理の制限または異議申し立て・個人情報の権利を行使することによりNotionから差別を受けない
入力・投稿する情報はすべて全世界に公表している、くらいの気持ちでいると良いですね。
今すぐできる設定
個人情報が流出し悪用されないようリスク回避するためにも、自身で対策と設定を行うことは大切です。ここでは設定できる内容と方法をご紹介します。
- メール配信の設定|受信を停止する
- メールアドレスの変更
- モバイルデバイスの設定|プッシュ通知・位置情報の共有
- 他ツールの設定|公開情報の変更
- クッキーの設定(5条)|プリファレンス(設定などの記憶)・パフォーマンス・マーケティング
- 個人情報の販売・共有を辞退する(6条)|辞退のリンクをクリックする・Notionへメールを送る
私はモバイルデバイスの通知・位置情報共有はオフ、それ以外の情報は使いやすさを重視してオンにしていますね。より良いサービスに役立てて欲しい思いもあり「個人情報は開示してなんぼ」と考えています。
余計な情報が不要な場合は、メール配信の停止・クッキーの設定でマーケティングをオフ にすると良いですね。
その他に確認すべき内容
一般的な内容や一部ユーザーが対象となる内容をご紹介します。
対象外の個人情報
一部の情報は当プライバシーポリシーで説明する個人情報の対象外となります。主に 自身で公開する情報・個人に特定されない情報・他ツールの情報 です。原文を挙げてご紹介します。
Notionサービス上で投稿した自身の情報
Notionのページ上に投稿された情報は、プライバシーポリシーの対象外です。「利用規約」にのっとりワークスペースの契約者がセキュリティ設定と情報を管理します。
お客様はNotion上で自身の情報も投稿できます。これらの情報は本プライバシーポリシーではなくお客様と締結している契約によって管理されます。
『プライバシーポリシー2条』Notion
これらの情報の取り扱いに関する質問または自身の権利を行使したい場合は、契約者(データ管理者)に連絡ください。この場合は契約者がアカウント内のセキュリティ設定・アクセスコントロール・認証情報を決定し、情報を管理します。ただしNotionは契約に従ってお客様の不安を解消するサポートを提供します。
『プライバシーポリシー2条』Notion
Notionに投稿する情報に「開示したくない個人情報」が含まれないか、注意しましょう。
個人に特定されない情報
Notionが収集した情報からお客様またはお客様の機器と結びつけることができなくなった情報を使用することがあります。この情報は、本プライバシーポリシーの対象ではなく、研究・分析・法的に許容される他の目的で使用および開示することがあります。(2条)
『プライバシーポリシー2条』Notion
相互機能(SNSなど)で「公開」する情報
当社は、相互機能(フォーラム・ブログ・チャット・メッセージサービス・ソーシャルメディアなど)を提供することがあります。Notion・他のユーザーは、これらの機能を通じて提示・利用可能にした情報を収集する場合があります。これらの機能でお客様が公開し提供するコンテンツは「公開」状態とみなされ、当プライバシー保護の対象ではありません。
『プライバシーポリシー1条』Notion
第三者のサイト・アプリとの併用
Notionは他のサイト・アプリと相互にリンクすることがあります。第三者のサービスはNotionが管理しておらず、プライバシーの取り扱いやコンテンツを保証・審査・承認せず、責任は負いません。各サイト・アプリのプライバシーポリシーを読むことを推奨します。
『プライバシーポリシー9条』Notion
SNSなど「他のツールで公開している内容」にも公表したくない個人情報が含まれないか、注意して使いたいですね。
他の目的で使うこともある
Notionは、開示または開示を同意された個人情報を、他の目的に使用することがあります。
『プライバシーポリシー2条』Notion
子どもから収集した情報は削除する
Notionは子ども対象のサービスではありません。親に同意が必要な年齢未満の子どもから情報収集した場合は、認識してできるだけ早くそれを削除する合理的な措置を講じます。
『プライバシーポリシー10条』Notion
居住地による追加情報|欧州経済領域および英国・カリフォルニア
GDPR(欧州、英国)・米国カリフォルニア州(CCPA)地域の追加情報について書かれています。2地域に住む方以外は読み飛ばして問題ないです。
ただそれ以外の地域に住むかたも、その地域で定める個人情報保護法が適応される可能性があることは理解しておきましょう。
これらの国は、お客様がお住まいの法律とは異なるデータ保護法を有する場合があります。当社がこのような転送を行う場合、当社は、適用される法律の要件と一致するお客様の情報を保護するよう努めます。
『プライバシーポリシー4条』Notion
世界各国で個人情報保護に関する法律が制定されており、各地域の適用法も満たすよう「努める」と表記しています。
ここで取り上げる2地域の内容は1例で、他エリアの法律も適用される可能性があるということですね。
「可能性がある」なので、必ずではないことに注意しましょうね。
欧州経済領域・英国
お客様が欧州経済領域・英国に住むとき、Notionの個人情報の処理が適用法に違反していると考えられる場合、監督当局に苦情を申し立てる権利があります。
『プライバシーポリシー11条』Notion
カリフォルニア
米国カリフォルニア州に住むユーザーへは、「カリフォルニア州消費者プライバシー法(”CCPA”)」により、以下の追加情報の提供が義務付けられています。
『プライバシーポリシー12条』Notion
- (1) 収集した(CCPAで定義された)「個人情報」の各項目での使用目的
- (2) 第三者に対する (a) 業務上必要な範囲で行う個人情報の「開示」 (b) 「クロスコンテキスト行動ターゲティング広告」のための個人情報の共有 (c) 個人情報の「販売」 の項目
CCPAによる言葉の定義
- 共有|消費者のウェブサイト上での活動から得られた消費者の個人情報に基づいて、消費者に広告を提供すること
- 販売|金銭またはその他の価値ある対価と引き換えに、第三者に個人情報を開示すること
CCPAの下では「第三者のオンライン広告サービス」の利用が「販売」または「共有」とみなされる可能性があります。
CCPAの詳細については、下記外部サイトを参考にすると理解しやすいですね。
| 各項目 | 業務目的の個人情報開示先 | 個人情報の販売・共有先 |
|---|---|---|
| 識別子(ID) | 関連会社・サービス提供者・広告パートナー・法的な目的の団体・商取引のための団体・お客様の同意を得た団体 | 広告パートナー |
| 商用・広告情報 | 関連会社・サービス提供者・法的な目的の団体・商取引のための団体・お客様の同意を得た団体 | 販売・共有することはない |
| インターネット・その他ネットワーク活動 | 関連会社・サービス提供者・広告パートナー・法的な目的の団体・商取引のための団体・お客様の同意を得た団体 | 広告パートナー |
| ジオロケーションデータ(一般的な位置情報で、正確なGPSではない) | 関連会社、サービス提供者・広告パートナー・法的な目的の団体・商取引のための団体・お客様の同意を得た団体 | 広告パートナー |
| センサー(感覚・官能)データ | 関連会社、サービス提供者・法的な目的の団体・商取引のための団体・お客様の同意を得た団体 | 販売・共有することはない |
| 職業・雇用に関する情報 | 関連会社、サービス提供者・法的な目的の団体・商取引のための団体・お客様の同意を得た団体 | 販売・共有することはない |
| 消費者についてのプロファイルを作成するために、他の個人情報から得る推論 | 関連会社、サービス提供者・広告パートナー・法的な目的の団体・商取引のための団体・お客様の同意を得た団体 | 広告パートナー |
常に最新プライバシーポリシーの理解・同意が必要
Notionは、独自の裁量により本プライバシーポリシーを随時改訂できます。重大な変更があった場合は、適用法で義務付けられている通りお客様に通知します。お客様は、新しいプライバシーポリシーの発効後にサービス利用を継続したとき、更新されたプライバシーポリシーを承諾したものとみなされることを理解・同意するものとします。
『プライバシーポリシー13条』Notion
定期的にプライバシーポリシーの更新日と内容を確認しておきたいですね。
付随して確認すべき規約
クッキーに関する通知
この通知は1条B(自動で収集される情報)の技術と収集・分析について、詳細を確認するページとして紹介されています。
主な内容は クッキーの技術とは何か・目的・ユーザーにできること(権利) です。
クッキーとは、ウェブサイト訪問時にデバイスへ作成されるファイルです。これを活用するとユーザーが要求する機能の提供や広告の配信ができます。
ユーザーはクッキーの受け入れ可否を選択でき、Notionウェブサイト下部またはツール内から設定できます。
ブラウザ自体でもクッキーの受け入れ可否を設定できますが、Notionの一部機能へのアクセスが制限される可能性があります。
この「クッキーに関する通知」は随時変更することがあり、公式サイトの同ページを確認することで確認できます。ページ最下部に最終更新日が記載されています。
さらに詳しい情報は 公式サイト「Notionクッキーテーブル」で確認・メールでNotionへ問い合わせ できます。
私は使い勝手の良さを買って、クッキー設定を全てオンにしています。
サブプロセッサーのリスト
プライバシーポリシー2条(お客様の情報の使用方法)でサブプロセッサーの詳細を確認するページとして紹介されています。
主な内容は ユーザーの個人情報を処理する事業者(Notion・関連会社・協力会社)・目的・事業者の所在地 です。
最新情報は、事前にメールで通知を受け取ることができます。その方法は、指定のメールアドレス宛に件名を「Subscribe to New Subprocessors」としてメールを送ると登録が完了します。
追加情報については「データ処理に関する補遺条項」で詳細を確認できます。
利用規約で説明されている第三者や事業者などの会社名が確認できますね。
Notionが行うセキュリティ対策
Notionは以下の通り表明しています。どのサービスも同様に、100%安全とは言い切れないのが現実です。そのため、対策は重要視して実施されています。
セキュリティに関して100%安全はない
『プライバシーポリシー(8条)』Notion
皆様の貴重なデータをお預かりしていると認識し、セキュリティを重要視している
『セキュリティとプライバシー』Notionヘルプセンター
ありのままを伝えるNotionの姿勢を評価しつつ、ユーザー自身にできることに取り組む必要がありますね。
主な取り組みをご紹介します。
- 暗号化| ユーザーデータは保存中、AES-256を使用して暗号化されています。ユーザーデータがNotionの内部ネットワーク上、クラウドストレージ、データベーステーブル、バックアップに保存されているときに、データは暗号化されています。
- 転送中の暗号化| 転送中に送信されるデータは、TLS 1.2以降を使用して暗号化されています。
- 物理的セキュリティ|NotionはAmazon Web Services(AWS)を活用してアプリケーションをホストしており、データセンターのすべての物理的セキュリティ制御をAWS側に委ねています。AWSの物理的セキュリティ制御についてはこちらをご覧ください。
- 従業員のセキュリティ研修|毎年セキュリティ研修を受けている
- 内部監査|Notion社内でセキュリティ監査を年に1回以上実施
データは暗号化されているうえ、Notion社内でも研修や監査を行いセキュリティ対策を重要視しており、安心できますね。
詳細は、Notionのセキュリティとユーザーにできる12の追加対策も参照ください。
過去の情報漏洩|事実として確認できるものはない
Notionの過去の情報漏洩は、当ページ公開日時点で事実として確認できるものはありませんでした。
導入企業と事例
実際にNotionを導入している企業の一部をご紹介します。個人利用はもちろん、少人数規模の企業から世間に名が知れている大企業まで広く活用されています。
各企業名をクリックすると、Notion公式サイトで公開されている事例が開きます。
その他Adobeなど海外企業でも導入され、世界で活用されていますね。
大企業が導入しているというだけで、個人情報の取り扱いには安心感がありますね。
原文を確認できる場所
プライバシーポリシーをどこから確認できるか、ご紹介します。
Notion公式サイトの右下部分にある「利用規約とプライバシー」から確認できます。
クリックすると「Terms and Privacy」ぺージへ移ります。
「プライバシーポリシー」「その他対象の規約」から確認できす。
このページで紹介する「引用」のリンクからも移動できます。英文でのニュアンスを知りたいかたは、あわせて原文を確認しましょう。
原文は英語なので、翻訳にはDeepLの活用をおすすめします。
最新情報|2023年10月6日更新
Notionのプライバシーポリシーは2023年10月6日にアップデートされました。
更新点は以下1点です。
13条|データ・プライバシー・フレームワーク(DPF) の追加
主な内容は
- EU(欧州連合)と米国間での個人情報のやり取りの枠組み(データプライバシーフレームワーク|DPF)を米国商務省に証明された
ことです。
直接日本ユーザーには関係ないですが、7月10日に欧州委員会がDPFの十分さを認定(※)されたことからの取り組みで、さらに個人情報に関する取り扱いの対策が強化されています。
(※)参照:欧州委員会がEU・米国間のデータプライバシーフレームワークに対する十分性を認定|法律事務所ZeLo
参照:EU-米国データプライバシーフレームワークとは|SOMPOリスクマネジメント
まとめ
どんなサービスも100%安全と言い切れるサービスはないので、皆さん自身でプライバシーポリシーの内容を理解したうえで対策・設定をすることが大切です。
便利なツールには、個人情報が活用されていることを理解しておきましょう。情報の活用を恐れすぎていると、ツールも使いにくくなり業務の妨げとなるので、バランスが大切です。
Notionを活用して業務効率化につなげて、豊かな暮らしにしていきましょう!
\内容を理解できたら、まずは無料で登録/
登録時に「利用規約」で確認すべき重要な3つのポイント-120x68.jpg)
の危険性は?情報漏洩のセキュリティ対策を徹底解説-120x68.jpg)
コメント