Data Protection & Information Security at
Dräger
Publisher: Group Data Protection
Version 01/2021_EN
DMH Whitepaper - Service
このホワイトペーパーは誰に宛てられています
か？
このホワイトペーパーは、個人データを処理す
るすべての従業員、つまりサービス技術者と契
約および契約管理を担当するバックエンドの同
僚の両方を対象としています。これは、ホワイ
トペーパーのデータ保護と情報セキュリティを
補足するものであり、行動規則を実装し、活動
分野の範囲内で支援を提供することを目的とし
ています。
ここに記載されている情報に加えて、地域のデー
タ保護法も遵守してください。具体的事例で、ま
たは疑問がある場合は、最寄りのデータ保護担当
者（DPO）に連絡してください。
自分の責任範囲で何に注意を払う必要がありま
すか？
機密性の高い患者データの処理
サービスデータ（スクリーンショット、プロト
コル、ログなど）にアクセスする時は常に事前
に適切な段落を削除または黒く塗りつぶすこと
で、患者に関連する情報（名前、診断、治療、
測 定 結 果 な ど ） が Dräger シ ス テ ム に ア ッ プ
ロードされていないことを確認してください。
サービス目的でそのようなデータが絶対に必要
な場合（例えば、デバイスの欠陥のために誤っ
ている可能性のある測定結果）、それ以上処理
する前に、そのような情報が上記のように匿名
化されていることを確認してください。
最後に、患者データが空白のフィールドへの入
力などの他の方法で Dräger システムにアップ
ロードされていないことを確認してください。
システムに患者データが含まれないようにする
ことは、データ保護コンプライアンスシステム
内の重要な側面ですが、違反は権限の訴訟やそ
の他の深刻な悪影響につながる可能性がありま
す。
Process register
プロセス登録
ドレーゲルは、データ処理活動の詳細な文書を
維持する義務があります。処理の目的、 影響
を受ける人のカテゴリーと個人データの説明；
地理的な場所を含む個人データが転送される受
信者；すべての国際的なデータ送信およびお客
様に代わって個人データを処理する状況を含み
ます。
プロセス登録には、次のタイプの処理アクティ
ビティが含まれています。
 メンテナンスサービス
 サービスの実行
 サービス管理
A detailed list of the individual procedures - taking
into account our product portfolio - can be found
HERE.
当社の製品ポートフォリオを考慮した個々の手
順の詳細なリストは、こちらにあります。
Page 1 of 3
すべてのサービスアクティビティは、これらの を取得します、或いはドレーゲルがオンラ
処理アクティビティの 1 つメンテナンス作業の インインターフェースを介してデータにア
両方（メンテナンスサービス）とサービス クセスする場合、つまり、データがドレー
（サービス実行）、およびサービスアクティビ ゲルの制御範囲に入る場合にデータを取得
ティの管理に必要なアクティビティ（サービス します。これは、ドレーゲルが決して見る
管理）に起因する必要があります。内部または ことのできない個人データを処理するため
そこにリストされていない顧客にサービスを提 に顧客が使用する製品をドレーゲルが顧客
供する場合は、必要に応じてプロセス登録を更 に販売する場合には当てはまりません。
新できるように、DPO に連絡してください。  契約は、個人データが直接処理されること
この概要と併せて、各組織単位が、サービスと を意味する方法でデータを処理することを
前述のプロセスを実行している顧客を正確に把 ドレーゲルに（間接的にも）任務としま
握していることがさらに重要です。 す。
これは、評価を担当するデータ保護当局に常に Templates for data processing contracts can be
適切な情報を提供できるようにする唯一の方法 found in the D-World.
です。このため、各子会社は、お客様との対応 データ処理契約のテンプレートは、D-World に
するマスター契約およびデータ保護契約を維持 あります。最寄りの法務部門または DPO に連
する必要があります。 絡することもできます。 各データ処理契約
は、顧客関係と関連するサービスカテゴリに起
Data protection contracts 因するものであり、契約管理は各子会社で対応
データ保護契約 して実行されることが重要です。
個人データを処理するドレーゲルのようなサー This is the only way that we can ensure that we are
ビスプロバイダーは、顧客とデータ処理契約を able to produce the right information for the data
締結する必要があります。次の質問は、そのよ protection authorities tasked with assessment, at all
うな契約を締結する必要がある時期を決定する times.
のに役立ちます。個人データはサービス/製品 これは、評価を担当するデータ保護当局に常に
の一部として処理されていますか？ 適切な情報を提供できるようにする唯一の方法
「個人」とは、データを使用して、データの背 です。
後にいる個人を特定できることを意味します。
（通常、「識別子」を構成するには名前で十分 Data secrecy obligations
ですが、年齢と住所などの組み合わせでも十分 データの秘密保持義務
な場合があります。） In the event that personal data on the customer’s de-
ドレーゲルは顧客のためにこのデータを処理し vices unexpectedly becomes visible to the service
て い ま す か ？ technician, it is important that a confidentiality
agreement has also been signed at an employee
これは次の場合に当てはまります level.2 Customers regularly ask about this.
 Dräger takes data from a customer’s device (in- お客様のデバイス上の個人データがサービス技
cluding a USB stick or e-mail) or if Dräger 術者に予期せず表示されるようになった場合
gains access to the data through an online inter- は、従業員レベルでも機密保持契約に署名する
face, i.e. if the data makes its way into Dräger’s ことが重要です。お客様から定期的に質問があ
sphere of control. This is NOT the case if ります。
Dräger sells the customer a product that the cus- 一般に、雇用契約の条項の 1 つの要素である書
tomer uses to process personal data that Dräger 面による義務声明を作成することにより、この
never gets to see;1 ような要求を満たすことができます。
ドレーゲルは、顧客のデバイス（ USB ス
ティックや電子メールを含む）からデータ
2
一部の国では、これに関する特別な規制があります。た
1
ただし、サービス技術者がトラブルシューティングのために とえば、医療保険の相互運用性と説明責任に関する法律
個人を特定するように使用できるデータのコピーを取得した場 （略して HIPAA）は、米国の医療製品のサービス技術者に
合、当社は再びお客様の「データ処理者」になります。 も適用されます。

Page 2 of 3
If you do not have a template for the “formal obli- こと、またはデバイスに保存されているデータ
gation to data secrecy”, please get in touch with が不可逆的に解読できないようになっているこ
your local DPO とを確認する必要があります。紙ベースのレ
「データの機密性に対する正式な義務」のテン ポートとログファイルにも同様の要件がありま
プレートがない場合は、最寄りの DPO に連絡 す。
してください。 第三者がそれらに含まれる可能性のある機密
データにアクセスできないような方法で廃棄す
る必要があります。電子記憶媒体に非常に機密
Proof of qualifications 性の高いデータ（例えば、「厳密に機密」と
資格の証明 マークされたデータ）が含まれている場合は、
お客様は、サービス契約に署名する前に、サー ドライブを物理的に破壊することをお勧めしま
ビス技術者に資格の証明またはトレーニング文 す。ただし、通常は、ドライブ全体をランダム
書を頻繁に要求します。 データで書き換えるだけで十分です。
Generally speaking, only the HR department, the
service technicians themselves, and some relevant In order to ensure that the device’s entire memory
managers should have access to this documentation. really has been overwritten, please use special soft-
一般的に言えば、人事部門、サービス技術者自 ware when applying this method of erasure, as stan-
身、および一部の関連するマネージャーのみが dard erasure processes may not completely over-
このドキュメントにアクセスできる必要があり write the entire storage device.
ます。 標準の消去プロセスではストレージデバイス全
However, if the customer requests details about the 体が完全に上書きされない場合があるので、デ
Service employee’s personal level of training, it バイスのメモリ全体が実際に上書きされている
presents a number of challenges that you should be ことを確認するために、この消去方法を適用す
aware of. る時に特別なソフトウェアを使用してくださ
ただし、顧客がサービス従業員の個人的なト い。重要な紙ベースのデータは、ドキュメント
レーニングレベルに関する詳細を要求する場 シュレッダーで細断するか、破棄を確実にする
合、注意が必要な幾つか の 課題が提示されま プロセスを使用して破棄する必要があります。
す。 可能な場合は、廃棄する紙の文書用にロック可
能なデータ保護コンテナを使用してください。
サービス技術者の個人データをお客様に開示す これらのコンテナは、管理され検証されたプロ
る時、お客様が連絡を取っている管理職または セスの一部として空になり、ドキュメントは破
営業担当者と同様に、その情報にアクセスでき 棄されます。
ます。このため、お客様から要求された情報
は、可能であれば匿名で作成する必要がありま WHERE CAN I FIND MORE INFORMATION?
す。「知る必要がある」という原則に沿って、 詳細情報はどこに探せますか？
顧客の要求を処理するドレーゲルの従業員のみ ›Dräger Employee Handbook‹: applicable for all
が、サービス技術者の資格に関する情報にアク employees worldwide - independent of function and
セスできるようにする必要があります。 country; it gives guidance on how to behave, how to
decide and how to act at Dräger.
Data disposal ›Dräger 従業員ハンドブック‹ ：世界中のすべて
データの廃棄 の従 業員 に適用されます - 職務や国に 関係 な
お客様のデバイスのメンテナンスを行っている く。 それは、ドレーゲルでどのように対応す
間、部品やデバイス全体も定期的に交換されま るか、どのように決定するか、そしてどのよう
す。 に行動するかについてのガイダンスを提供しま
データを含むコンポーネント（ハードドライ す。
ブ、フラッシュドライブなど）を削除する時 ›Dräger Management Handbook‹: applicable for
は、これらのデバイスが適切に廃棄されている all legal entities worldwide; it gives guidance on

Page 3 of 3
how to avoid serious sanctions for the Group, its
companies, its executive or management bodies and
how to ensure protection of company assets and the
company’s reputation.
›Dräger 管理ハンドブック‹ ：世界中のすべての
法人に適用されます。 グループ、その会社、
その執行機関または経営機関に対する深刻な制
裁を回避する方法、および会社の資産と会社の
評判を確実に保護する方法についてのガイダン
スを提供します。

Page 4 of 3