一般データ保護規則(GDPR)対応により個人データ保護強化を推進

安心・安全なサービスによりお客様を支援

 

 当社は、欧州における個人データ保護に関する法的要件を規定した一般データ保護規則(General Data Protection Regulation 以下、GDPR)(注)への対応として、お客様から処理の委託を受けた個人データの取り扱いに関する、当社グループとしての共通ルールを定めたデータ処理者のための拘束的企業準則(Binding Corporate Rules for Processors 以下、BCR−P)の承認を受けるべく、オランダの欧州データ保護機関Dutch Data Protection Authority(DPA)へ申請しました。

 本申請の承認を得ることにより、当社はGDPRに準拠したより安心・安全なサービスを、お客様へ提供することが可能になります。

 AI・IoTをはじめとするICT技術のグローバルでの急速な発達を背景に、個人情報はビッグデータのひとつとして様々な形で活用されており、その範囲はますます拡大しています。欧州ではGDPRが2018年5月25日より施行される予定であり、企業はグループ全体でより厳格に個人データを保護し、取り扱う必要がでてきました。

 当社グループは、アプリケーション開発・運用、多言語対応サービスデスクなどを請け負うグローバルデリバリーセンターを8か国に展開するなど、各拠点を通じて、お客様から受領したデータの処理を含む標準化された高品質なサービスを全世界のお客様に提供するとともに、昨今の社会を取り巻く技術や情報の多様化に対応するため、国際的な規則に則った適切な個人データ保護強化の取り組みを推進してきました。

 GDPRにおいて、個人データの処理を委託するお客様は、技術的・組織的に適切な方法で処理ができることなどGDPRの要件を満たす業者を処理者として選定する義務を課せられます。これに対して、当社グループのBCR−Pがデータ保護機関から承認されることにより、お客様は個人データの処理を当社グループにより安心、安全に委託できるようになります。

 当社グループは今後も、個人データ保護強化への取り組みを推進していきます。

■商標について

 記載されている製品名などの固有名詞は、各社の商標または登録商標です。

以上

<注釈>

 注 GDPR:

  個人データ保護を企業や組織・団体に義務付ける欧州の規則で、個人データの欧州経済領域外への移転規制や、データ漏洩時の72時間以内の報告義務などが規定されている。違反した企業や組織・団体には、グループ全体の年間売上の4%または2,000万ユーロのうち、いずれか大きい方を上限とする罰金が課される可能性がある。