世界がますます相互につながり、人々が前例のない規模でデータを共有するようになる中、データ保護の問題は世界中で重要な議論のトピックとなっています。データ保護の課題に対応するため、新しいヨーロッパのプライバシー規制である一般データ保護規則(GDPR)がまもなく施行される予定です。これはEU内のすべての事業組織と、EU市民のデータを扱う組織に影響を与えます。この新しい規制により、顧客データの収集・保存・利用方法が恒久的に変わり、組織にとって追加の事務作業が生じます。
SuperSaaS のサービスをご利用の場合、あなたはデータ管理者として行動し、私たちはあなたに代わってデータ処理者としてデータを処理します。ユーザーのデータをできる限り最善の方法で保護することはあなたの責任です。責任ある組織として、SuperSaaS は、新しい法律に関する正しい情報をすべてお伝えし、SuperSaaS アカウント内でユーザーデータを引き続き保護するための必要な手順をご認識いただけるよう努めています。この記事では、新しいデータプライバシー法を説明し、SuperSaaS アカウントを法律に準拠させるためのヒントをご紹介します。
GDPRとは何ですか?
GDPR(一般データ保護規則、規則(EU) 2016/679)は、欧州議会、EU理事会、欧州委員会がEU内のすべての個人のデータ保護を強化・統一することを目的とした規則です。新しいGDPR法はまた、EUの外への個人データの輸出についても対応しています。
GDPRは主に、市民と居住者がデータに対するコントロールを取り戻すことと、EU内で規制を統一することにより国際ビジネスの規制環境を簡素化することを目的としています。情報は、氏名、自宅住所、写真、メールアドレス、銀行の詳細、ソーシャルネットワークサイトへの投稿、医療情報、コンピューターのIPアドレスなど、あらゆるものが対象となります。
この規則は2016年4月27日に採択され、2年間の移行期間を経て2018年5月25日から施行されます。
GDPRはあなたに適用されますか?
EUのデータ保護法は、EU居住者のデータを処理するすべての国内外の企業に適用されます。
EU内に拠点を置き、EU居住者のデータを収集または処理する組織、およびデータ主体(個人データに関連する人物)がEU居住者である外国組織に適用されます。
欧州市民の個人を特定できるデータを保存するために私たちの予約スケジュールシステムをご利用の場合、新しい法律に準拠するための必要な手順を踏む必要があるかもしれません。この法律では、EU加盟国が不遵守に対して厳しい罰則を設けることを要求しています。
SuperSaaS のお客様として何ができますか?
SuperSaaS は、GDPRが置き換える現行のEUデータ保護指令にすでに準拠しています。新しいルールに準拠するために SuperSaaS プラットフォームで実行できる手順の一部を以下に示します:
1) アクセス制御ページで、ユーザーがSSL/TLS暗号化(https)を使用してスケジュールにアクセスするよう強制できます。
2) ユーザー管理ページで、アカウントの情報にアクセスできる人物を確認できます。
3) SuperSaaS のデータをWebhookなどを通じてサードパーティと同期している場合、そのサードパーティもGDPRに準拠しているか確認するか、(Webhooksページで)連携を無効にする必要があるかもしれません。
4) 設定ページの「アクセス」タブで、他のユーザーに表示する顧客データ(ある場合)を指定できます。また、システムが期待通りに動作することを確認するために、一般ユーザーとしてシステムをテストすることもお勧めします。
5) GDPRの要件を満たすデータ処理契約(DPA)が必要な場合があります。SuperSaaS のお客様は、来年5月の準備を支援するためのデータ処理契約の下書きをダウンロードするために、GDPRページをご参照ください。
引き続き、お客様のデータ保護を確保してまいります。SuperSaaS がGDPRへの準拠に向けて取り組んでいる内容については、サイトに詳細情報が掲載されています。その他ご不明な点がございましたら、お気軽にお問い合わせください。