ベル・データの GDPRに対する取り組みについて
GDPR※1が2018年5月25日より施行されます。
GDPRは、EEA※2域内で取得した個人データ保護を目的とした管理規制であり、個人データの処理と移転に関する法的要件が定められているものです。
EU内の法令ではありますが、EEA域内にいる個人に関する個人データを保護するため、日本企業においても適用される場合があります。
※1 GDPR : General Data Protection Regulation(一般データ保護規則)
※2 EEA : European Economic Area(欧州経済領域) EU全28カ国にノルウェー、リヒテンシュタイン、アイスランドを含めた31カ国をいいます。
日本においてGDPRが適用されるケース:
- EEA域内で取得した個人データを処理する
- 日本国内に個人データを移転する
※ネットワークによる取引でも対象となる
参考:個人情報保護委員会 GDPRに関するウェブページ(外部サイトに移動)
https://www.ppc.go.jp/enforcement/cooperation/cooperation/GDPR/
当社は、GDPRの域外適用を受ける処理者に該当する場合、GDPRに則り適切に対応して参ります。
当社データセンターサービスのGDPRへの対応
GDPRにおいては、EEA内の個⼈に対して商品、サービスを提供し、個⼈データを処理または監視する管理者と処理者が定義されています。 当社のデータセンターサービスをご利⽤いただくお客様は、GDPRにいう管理者となることがあります。
| 役割 | 説明 | 責任範囲 |
|---|---|---|
| 管理者 (お客様) |
単独又は共同で個人データ処理の目的と手段を決定するもの |
決定した個人データの処理全般において個人データの主体およびEUデータ保護当局に対する直接的な責任を負う |
| 処理者 (ベル・データ) |
管理者からの委任を受けて個人データの処理を行うもの |
管理者から指示を受けた範囲で処理を行う責任を負う |