GDPR
GDPRへの対応
GDPRに対する取り組みについて
GDPR が2018 年5 月25 日より施工されました
GDPRは、EEA域内で取得した個人データ保護を目的とした管理規制であり、個人データの処理と移転に関する法的要件が定められているものです。
EU内の法令ではありますが、EEA域内にいる個人に関する個人データを保護するため、日本企業においても適用される場合があります。
日本においてGDPRが適用されるケース
- ⑴EEA域内で取得した個人データを処理する
- ⑵日本国内に個人データを移転する
- ※ネットワークによる取引でも対象となる
当社は、GDPRの域外適用を受ける処理者に該当する場合、GDPRに則り適切に対応して参ります。
- ※GDPR : General Data Protection Regulation(一般データ保護規則)
- ※EEA : European Economic Area(欧州経済領域) EU全28カ国にノルウェー、リヒテンシュタイン、アイスランドを含めた31カ国
- ※参考 : 個人情報保護委員会GDPRに関するウェブページ(外部)
当社データセンターサービスのGDPRへの対応
GDPRにおいては、EEA内の個⼈に対して商品、サービスを提供し、個⼈データを処理または監視する管理者と処理者が定義されています。
当社のデータセンターサービスをご利⽤いただくお客様は、GDPRにいう管理者となることがあります。
| 【役割】 | 管理者(お客様) |
|---|---|
| 【説明】 | 単独又は共同で個人データ処理の目的と手段を決定するもの |
| 【責任範囲】 | 決定した個人データの処理全般において個人データの主体およびEUデータ保護当局に対する直接的な責任を負う |
| 【役割】 | 処理者(当社) |
| 【説明】 | 管理者からの委任を受けて個人データの処理を行うもの |
| 【責任範囲】 | 管理者から指示を受けた範囲で処理を行う責任を負う |
お客様は、GDPRを含めた法律や規則の遵守についての責任を持っていただく必要があります。お客様がこれらの法律や規則を遵守する責任は、お客様自らにあります。 当社は、お客様に対して法律や規則または監査の助言を提供したり、お客様の製品やサービスが法律や規則に適合していることを保証したりするものではないことをご了承ください。