Neogrid と一般データ保護規則(GDPR)

 

Neogrid Europe Ltd., registered in the United Kingdom with the number 7717968, at 8-10 Upper Marlborough Road, St Albans AL1 3UR; Neogrid Netherlands B.V., registered in the Netherlands with the number 3416.6499, at Science Park 406, 1098 XH Amsterdam; Neogrid North America Ltd., registered in the United States of America with the number 52-2242825, at 55 West Monroe Street, Suite 3590, 60603 Chicago, IL; 株式会社ネオグリッド・エーピー 102-0083 東京都千代田区麹町 1-6-9DIK 麹町ビル 3B; Neogrid Software, registered in Brazil, at 935 Santos Dumont Avenue, 89223-002, 89223-002, Joinville, Santa Catarina, Santo Antonio; Neogrid Informatica, registered in Brazil, at 935 Santos Dumont Avenue, 89223-002, 89223-002, Joinville, Santa Catarina, Santo Antonio have updated their Privacy Policy to comply with the Data Protection General Regulation (GDPR), which will be enforced by the European Union (EU) as of May 25, 2018.

上記の会社は、2018 年 5 月 25 日に欧州連合(EU)によって施行される一般データ保護規則(GDPR)に準拠するよう、プライバシーポリシーを更新

しました。

GDPR はデータ保護法を標準化し、個人を特定できる情報の管理と処理に関する厳格な新しい規則を課しています。また、EU 居住者に管理権を

戻すことで、個人データの保護およびデータ保護権を拡張します。

GDPR は、EU 内にいる人や企業に商品やサービスを提供する、EU 内外に設立された組織に適用されます。

そのため、Neogrid が提供するサービスに関する個人データの収集と処理について、以下の説明とよくある質問(FAQ)を提供しています。

 

GDPR の説明

概論

2016 年 5 月、欧州連合(EU)は一般データ保護規則(GDPR)と呼ばれる統一データ保護法を採択しました。2018 年 5 月 25 日に、GDPR はす

べての EU 加盟国および欧州経済地域で施行されます。GDPR は実質的に新しい概念を多く導入していませんが、個人データの処理に関するデータ

管理者およびデータ処理者のコンプライアンス要件を大幅に高めています

Neogrid は、企業として、2018 年 5 月 25 日までに GDPR への準拠を保証することをお約束します。Neogrid は、その一般的な製品規格の一部

として、一貫してデータ保護の取り組みを行っており、さらに GDPR の新しい要件を反映するよう、その取り組みを拡張することになりました。

GDPR の役割と定義

データ管理者:GDPR 第 4 条(7)は、「管理者とは、単独または他人と共同して、個人データの処理の目的および手段を決定する、自然人、法人、

公的機関、機関、またはその他の団体を意味する」と述べています。

一般に、管理者は収集されたすべての個人データに対して責任を負い、データ主体の権利および管理者自身の法的義務もデータ処理者によってカバ

ーされていることを確認しなければなりません。

データ処理者:GDPR 第 4 条(8)は、「処理者とは、管理者に代わり個人データを処理する、自然人、法人、公的機関、機関、またはその他の団体

を意味する」と述べています。

一般に、これは、契約されているデータ管理者の指示に基づくデータ処理を指します

顧客とサプライヤのためのクラウドソリューション・プロバイダーとしての Neogrid は、顧客とサプライヤのためのデータ処理者です。

目的

GDPR は、ヨーロッパ全域のデータ保護要件を単一の規則に統一することを目的としています。これは、公的および私的な法律によって管理されている、

管理者または処理者のいずれかの能力に関する企業団体に対応しています。

新法は、個人データを保持または処理する組織に対するデータ主体の信頼を高め、EU 内市場を強化するために、自然人の権利と自由を保護するこ

とを目的としています。この目的のために、GDPR は、EU 全体にわたる個人データの処理を管理するための統一された一連の規則を提供しています。

しかし、GDPR によって達成可能な EU 全体の調和の程度は、EU 加盟国が特定のデータ処理活動のための国固有の法律および要件を設定するこ

とを可能にする、いわゆる開始条項を含む範囲内で制限されます。したがって、これらの冒頭の条項は、データ管理者とデータ処理者に追加の規則と

義務を適用することになりますが、元の規則を変更するものではありません。

適用範囲

GDPR は、自動化された手段による個人データの処理、またはファイリングシステムの一部を対象としたものを含むその他の構造化された形式での個人

データの処理をカバーする広範な適用範囲を持っています。GDPR は、純粋に個人的な、私的な、または家庭内の活動中に、自然人が個人データを

排他的に処理する場合には適用されないと述べているので、この区別は明白になります。

地理的適用範囲

同様に、GDPR は広範な地理的適用範囲を持ち、個人の個人データの処理を含む、EU 内のデータ管理者またはデータ処理者のあらゆる活動に適

用されます。これの中心は、データ管理者またはデータ処理者が EU 内にあるかどうかです。GDPR はまた、EU 内に居住するデータ主体に商品または

サービスを提供する、あるいは EU 内に居住するデータ主体の行動をモニターする役割を果たす、EU 外にあるデータ管理者またはデータ処理者にも適

用されます。

主な規定

GDPR は、データ管理者またはデータ処理者の事業に大きな影響を与える可能性のあるいくつかの新しい法的要件を導入しています。したがって、各

管理者または処理者は、どの GDPR 規則が適用されるかを検証し、それに応じてそれらをどのように実装するかを確認する必要があります。

一般原理

一般的な処理原則に従って、GDPR は、個人データの処理を合法、比例、透明、適切、正確、安全、機密、期限付き、および指定された目的に限

定し、責任あるやり方で実施することを要求します。これは、技術的および組織的な方法を含む、誠実性と機密性を保証するために適切なセキュリティ

の適用を意味します。

個人データ

GDPR は、個人データを、「個人データ」という用語で明確に次のように定義します。識別された、または識別可能な個人に関連するデータ。GDPR 第

4 条(1)は、次のように述べています。「識別可能な自然人とは、直接的または間接的、特に名前、識別番号、位置情報、オンライン上の識別名、ま

たはその自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的または社会的アイデンティティーに特有の一つまたはそれ以上の要因により

識別できる人のことです。」この用語には、メタデータや、IP アドレス、クッキー、その他の識別子など他の関連データ(そのようなデータの組み合わせも含

む)が明確に含まれています。GDPR は、遺伝データ、自然人を一意に識別するのに使用されるバイオメトリックデータ、および刑事裁判の有罪判決や

犯罪に関するデータを含むよう、既知の個人データの特殊カテゴリのリストを拡大しました。

合法性

個人データの処理は、GDPR に規定されている許可の基準の 1 つが満たされている場合にのみ合法となります。直接の法的手当がない場合、組織は

データ処理を予定する個人の同意が必要です。その同意は、組織(データ処理会社を含む)がデータを収集して処理するすべての目的をカバーしなけ

ればならず、かつ、いかなる時でも個人が同意を撤回する権利を認めなければなりません。これは、さまざまな不特定の目的に対する包括的同意また

はグローバルな同意が、個人データの処理には無効であることを意味します。

説明責任

GDPR は、個人データを処理する人々の説明責任を向上させ、処理されるデータの透明性を高めることを目的としています。現行の EU 指令との実質

採用します。

設計段階およびデフォルト設定段階におけるデータ保

GDPR の条件下では、システムとプロセスの両方で、デフォルト設定の段階から意図的にデータ保護を行わなければなりません。組織は個人データの処

理が特定の目的のために行われることを保証する義務があり、組織はデータ保護が IT フレームワークおよびソリューション設計の中心に置かれていること

を実証しなければなりませ

ん。

技術的および組織的なセキュリティ

これらの機関にはまた、データ主体の処理リスクに対し適切なレベルのセキュリティを確保するために必要なすべての技術的および組織的対策(TOM)を

実施することが義務付けられています。したがって、個人データを含むデータフローを識別してマッピングするには、組織の内部 IT

資産とプロセスランドス

ケープの状況を分析する必要があります。これはセキュリティフレームワークの妥当性を確認するのに役立ちます

データ主体の権利

個人はどの個人データを、誰が、何の目的のために、どのくらいの期間にわたって処理するのかを知っており、常に特定できるという概念に基づいて、デー

タ管理者は特定のまたは一般的な情報を積極的に提供する必要があります。これは、GDPR の改訂されたデータポータビリティの概念、およびアクセス、

拒否・異議申し立て、または個人の忘れられるための権利に準拠しています。したがって、個人データの処理に関わる組織は、指定された役割を持つ

堅牢な内部プロセスを必要としま

す。

データガバナンス

組織は、違反のリスクを減らすために多数の体系的な対策を講じなければなりません。顧客は、データ管理者として、該当する規制を順守していること

をデータ主体および規制当局に証明しなければならず、また、Neogrid は、データ処理者として、顧客に同じことを証明しなければなりません。個人デ

ータが処理されるすべての目的を追跡する必要があるとき、および、すべての個人から各データ処理のユースケースについて同意を得ているかを確認する

必要があるときに、複雑さは増大します。これらの対策を、既存の IT インフラに組み込む必要があります。企業のデータ保護リスク評価の結果に応じて、

専任のデータ保護責任者の任命、プライバシーへの影響評価の実行、および定期的な監査手順の採用などの措置が、コンプライアンスの維持に役立

ちます。

違反通知

これは何かがうまくいかない(組織内部の対策がデータ侵害を防げなかった、または個人データの処理が合法的な目的でなかったと判明した)ときのことで

す。データ侵害が発生した場合、データ管理者は、状況を把握してから 72 時間以内に監督当局および影響を受ける個人に通知する必要があります。

データ処理者は、個人データの漏洩に気付いたら、過度に遅滞することなく、データ管理者に通知する必要があります。

 

 

Neogrid | GDPR – 個人データについての質問

Q. Neogrid は私の個人データを処理しますか。もしそうなら、それはどのようなデータですか。

A. はい、私たちは顧客やサプライヤから以下のような個人データを収集し処理します。
フルネーム;
電話番号;
携帯電話番号;
E メールアドレス;
業界;
タイムゾーン;
通貨;
アプリケーションで使用される言語。 Neogrid アプリケーションは、 Neogrid の法的義務を果たすため、また、提供サービスの継続的改善のための統計分析に用いるため、Neogrid 環境内でのお客様およびサプライヤ の活動に関連するデータも記録します。

Q. データはどのような目的で処理されますか。

A. 収集されたデータは、お客様およびサプライヤが Neogrid プラットフォームにアクセスできるよう、また Neogrid がサービスを提供し、必要なときにいつ でもお客様やサプライヤに連絡できるようにするために使用されます。詳細については、当社のプライバシーポリシーをご覧ください。

Q. 私のデータはどこに保存されていますか。

A. 私たちの目標は、お客様に安全で迅速かつ信頼できるサービスを提供することです。グローバルなサービスプロバイダーとして、私たちは多くの国に共 通の運用方法と能力で、私たちのサービスを提供しています。

現在、米国とブラジルのデータセンターにデータを保存しています。米国、ヨーロッパ、日本およびブラジルにいる従業員および請負業者は、製品開発、

顧客サポート、および技術サポートに関する特定のデータにアクセスすることができます。

個人情報は、商品やサービスの提供に関連する目的で、米国および場合によっては他の国に転送されることをプライバシーポリシーで開示しています。

Q. Neogrid は私のデータが特定の場所にあることを保証できますか。

A. データが EU 外に転送される場合、Neogrid はそのような転送が一般データ保護規則(GDPR)を含むすべての適用規格によって確立された国際

規格に準拠することを保証しま す。

Q. Neogrid は安全のベストプラクティスに基づいて動作しますか。

A. はい、私たちは常に最新の状態を保ち、データセキュリティにおいて最良のプラクティスを満たすよう努めています。

Q. どうすれば私のデータを修正したり更新したりできますか。

A. Neogrid プラットフォームのログインエリアでいつでも登録データを修正または更新できます。ご質問がある場合やサポートが必要な場合は、次のメー

ルアドレスへご連絡ください。help@neogrid.com

Q. 私のデータは削除できますか。

A. はい、あなたは Neogrid プラットフォームまたはサポートチームを通じてあなたの個人データの削除を要求することができます。 ただし、法的要件(税

務上の理由など)により、Neogrid により長い期間データが保持される場合があります。

Q. Neogrid に連絡するにはどうすればいいですか。

A. 次のメールアドレスへご連絡ください。help@neogrid.com

備考:本「Neogrid と一般データ保護規則(GDPR)」は、「Neogrid and the General Data Protection Regulation | GDPR」英語版を翻
訳したものです。意訳・抄訳・追加的説明がなされている箇所がありますので参考としてご覧ください。なお、この訳文には法的効力、拘束力は一切あ
りません。「Neogrid と一般データ保護規則(GDPR)」は英語を公式言語といたし
ます。

 

 

bussola busca varejo distribuicao < manufatura instituicoes financeiras missao visao