Freshworksは世界中の法規制や業界の慣行をきちんと遵守し、顧客データのプライバシーやセキュリティを保護します。弊社の製品はすべてGDPRに対応しており、お客様のコンプライアンス義務をサポートいたします。弊社は欧州連合(EU)内のみならず、世界中のお客様をサポートしています。
個人のプライバシーの権利のため、欧州連合は一般データ保護規則(GDPR)を採択し、既存のデータ保護指令を強化しています。欧州連合が発効した法規制は、2018年5月25日に適用開始となり、EU加盟国の国民の個人データの処理を取り扱う企業や業務がその対象となっています。
Freshworksは顧客の個人データ保護を保証し、お客様がGDPRやその要件、世界基準の遵守における意義を理解するサポートをします。
GDPRは企業に対し、個人データに責任を持つよう強く促すものです。個人データの保護やプライバシーを保証することによって、顧客の信頼を得ることができた企業は、さらに多くのビジネスを獲得することができるでしょう。GDPRは、ビジネス目的で使用される個人データに対する現実的なセキュリティや、プライバシーの必要性について、統一化・規則化するための枠組みを提供しています。GDPRが企業に求めている基本方針は以下の通りです:
1. 法的に公正かつ透明性の高いデータ処理:すべての個人に対して透明性を強調。たとえば、データが収集されるときには、企業はなぜそのデータが収集され、何に使用されるのかについて明示しなければなりません。
2. 目的の制限:データの収集は、必要な目的でのみ行うこと。つまり、特定の目的/理由で収集されたデータは、その目的/理由にそぐわない方法で、それ以上処理することはできません。
3. 最小限のデータ:適切かつ関連性があり、収集目的に限定されているデータを獲得すること。この方針に基づき、組織は特定の目的のために必要な最小限のデータのみを保管します。
4. 正確かつ最新のプロセス:データ管理者は情報が正確で、妥当性があり、目的に適合していることを保証すること。これの遵守にあたり、処理・保管するデータをどのようにして維持管理するのかに取り組むため、組織はプロセスや方針を設定しなければなりません。
5. 同定できる形式での保管の制限:保管データや組織内のデータ移動を管理すること。これには、データ保持の施策を実施・強化し、不正なデータ移動・保管を防ぐことが含まれます。
6. 機密性・安全性:データを収集・処理する組織は、個人データを保護するための適切な安全管理措置を実施することに全責任を負います。
7. 説明責任と法的責任:組織は個人データを保護するために必要な措置を明示し、証拠としてGDPR対応策と照合し、すべての手順が含まれていなければなりません。
GDPRはEU加盟国内ならびにEU域外に拠点を置く組織に適用されます。つまり、企業の拠点がどこにあろうと、欧州連合加盟国の在住者の個人データを処理する企業すべてに適用されます。
この法規則は2年間の移行期間を経て、2018年5月から適用開始となっています。
DPOはGDPRにより必要とされるモニタリング、研修、監査を実施すると共に、コンプライアンス義務について従業員に教育する責任を負います。以下の場合、DPOを任命する必要があります:
いいえ、GDPRはEU個人データをEU内で使用する場合には必要ではなく、EU域外に個人データを移転する場合にも新しく制限を設けるものでもありません。EUからEU域外にデータを移転する場合、以下を含むその他の方法で合法的に行うことができます。
Freshworksはデータを合法的に移転するため上記の方法を2点とも使用しています。そのため、弊社のお客様はデータを移したり、EUへのデータを制限する必要はありません。
コンプライアンスに遵守するには、時間や労力、費用に加えて専門知識を必要とします。その解決策はクラウドやSaaSエコシステムに加わることにありますが、これらは既にデータ管理の安全モデルで運用されています。このサービスは、データを管理・処理し、変わりゆく方針についていくために必要な調整ができる安全な環境を提供します。こうすることで、お客様は自身の業務上の成功目標にフォーカスすることができ、コンプライアンスに遵守するためのインフラやセキュリティ要件について心配する必要がありません。
GDPRにより、企業には処理するデータ元の個人の権利の公正さ、透明性、正確性、安全性、最小化、尊重することが求められています。GDPRはEU内のデータ保護規則や権利を規定することによって、顧客の信頼を回復するのに役立ちます。こうして顧客の信頼を得ることで、業務へのエンゲージメントも高くなることが見込まれます。これ以外にも、ビジネスは以下を通じて機会を活用することもできます。
同意も1つの方法ですが、これがデータを処理する唯一の方法ではありません。GDPRはデータ処理のための他の方法も示しています。
詳細については、英国個人情報保護監督機関のウェブサイトをご覧ください。
個人データがもはや必要なくなった場合、個人には個人データが削除される権利を保有するというものです。
設計によるデータ保護(バイ・デザイン)とは、必要な個人データのみが収集され、はじめに設計された時から、製品やサービスにプライバシー機能が組み込まれていることを意味します。
初期設定によるデータ保護(バイ・デフォルト)とは、企業がデータ収集時だけでなく、処理に際してもプライバシーのリスクを緩和するための適切な措置を講じなければならないことを意味します。
Sorry, our deep-dive didn’t help. Please try a different search term.