# データ保護と管理

### Q: データベースにアップロードされたデータは誰の所有ですか？

<details>

<summary><mark style="color:blue;">答え</mark></summary>

CBsは認定エンティティのデータを所有しています。認定エンティティのデータは、第三者に販売または転送されることはありません。IAFは認定エンティティのデータからの集約と匿名化によるデータ分析を所有します。IAF Database LLCは、この集約された匿名化されたデータを使用して、CBsとABsに有料の分析サービスを提供します。これらのサービスはDMCによって厳格に管理されます。CB市場シェアに関する機密の集計情報は他のCBsに販売されることはありません。

</details>

### Q: データはどこに保管されていますか？

<details>

<summary><mark style="color:blue;">答え</mark></summary>

データはドイツのフランクフルトにあるAmazon Web Servicesサーバー上に保管されています。

</details>

### Q: データ保護の取り決めはありますか？

<details>

<summary><mark style="color:blue;">答え</mark></summary>

CBsによる認定データのアップロードを妨げた最も重要な問題の一つは、データ所有権、プライバシー、データ管理、および責任に関する懸念でした。DMCでは、これらの問題に対処するために、個人データのアップロード（つまり、IAF CertSearchには認定エンティティの個人連絡先の詳細は含まれていません）を禁止するなど、すでにいくつかの変更を実施しています。IAF CertSearchによるCBsによるすべてのデータのアップロード、認定エンティティの詳細を含むデータはCBsの所有物となります。したがって、IAF Database LLCでは商業的に実行可能な最高レベルのデータセキュリティが求められ、QualityTradeはクライバシーカバーをIAF Database LLCに加入する必要があります。

</details>

### Q: サードパーティーによるデータセキュリティの取り決めは評価されていますか？

<details>

<summary><mark style="color:blue;">答え</mark></summary>

はい、UKASはGridCertによる独立したサイバーセキュリティアセスメントによるデータセキュリティのレビューを依頼しました。このレビューの結論は次のとおりです。「既存のセキュリティ対策は、Quality TradeがIAF CertSearchデータベースの運用において、合理的かつ相応の手段を使用してユーザーのデータを安全にするために適切であることを高いレベルで保証するための措置として適切です。」

</details>

### Q: 他のABやCBが私たちのデータを見ることはできますか？

<details>

<summary><mark style="color:blue;">答え</mark></summary>

CBsは他のCBsのデータや市場シェアを見ることはできません。さらに、ABsは認定されたCBsに関連するデータにアクセスできないため、ABsがデータをアップロードしていない限り、データにアクセスすることはありません。

</details>

### Q: 機密エンティティや証明書は外部のウェブサイトから除外できますか？

<details>

<summary><mark style="color:blue;">答え</mark></summary>

認定機関は、IAF Certsearchのダッシュボード内またはデータのアップロードの特別なフィールド内で、個々の証明書または組織を機密としてタグ付けすることができます。外部のユーザーがこれらの組織を検索した場合、認定の詳細は表示されません。これらの証明書を検証したいユーザーは、詳細情報を得るために認定機関と直接連絡を取るように指示されます。

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://support.iafcertsearch.org/iaf-certsearch-faq/faq-ja/readme/iaf-and-dmc/data-protection-and-management.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.