SuperSaaSの予約スケジューリングと新しいEUデータ保護法(GDPR)

2018年5月25日、一般データ保護規制(GDPR)が発効します。
GDPRは、EUにおける個人データのセキュリティと保護を強化し、EUのデータ保護法を調和させることを目指しています。
SuperSaaSはその施行に合わせて、2018年にGDPRに準拠します。
アポイントスケジュールシステムを使用して個人情報を保管する場合は、新しい法律の遵守を確実にするために措置を講ずる必要があります。

一般データ保護規制とは何ですか?

The General Data Protection Regulation (GDPR) is a new European privacy law due to become enforceable on May 25, 2018.
GDPRはEUデータ保護指令に代わり、欧州連合全体のデータ保護法を調和させることを意図しています。

新しい法律は、個人情報のセキュリティを向上させ、法律を調和させることを目的としています。

  • 個人データの収集、分析、使用に関する透明性を確立する
  • 個人は、自分のデータを照会し、その修正や削除の要求を可能にする
  • 個人データの処理、収集、保管を特定の目的に限定する
  • データ違反があった場合に当局と顧客に通知するためのルールを定義する
  • 欧州連合(EU)のすべての組織のための単一の調和のとれた法律とする

SuperSaaSアカウントを取得した利用契約者としての責任は何ですか?

SuperSaaSの利用契約者は、予定表またはフォームに含まれる個人データの情報管理者となります。
SuperSaaSのサービスは、利用管理者によりユーザーまたはエンドユーザーに提供される情報収集手段として、個人情報を処理します。
情報管理者は個人情報の処理の目的と手段を決定し、情報収集手段としてSuperSaaSを用いることになります。

情報管理者としての責任は、保存する情報の種類によって異なりますので、ここでは具体的なガイドラインを示すことはできません。
一般的な意味で、情報管理者はGDPRに準拠してデータ処理が実行されることを保証するための適切な技術的および組織的措置を実施する責任があります。
管理者の義務は、合法性、目的の制限、正確さなどの原則に関連するだけでなく、データに関する主体の権利を果たすことになります。
GDPRの対象範囲となる国家情報保護機関のウェブサイトから、情報の管理責任に関するガイダンスを確認できます。
また、状況に合わせて特別に調整されたGDPRの下で、責任の立場と義務に関する独立した法的助言を求めることもできます。

SuperSaaSでの情報管理に関係する参考情報

SuperSaaSはGDPRに準拠するために何をしていますか?

SuperSaaSは、すでにGDPRの前身となるEUデータ保護指令に準拠しています。
2018年5月に発効するGDPRに示された追加要件を完全に遵守します。
実装中の参考対応リスト:

  • すべての顧客情報は、EU内のサーバーに保管されています。 当社のサーバーは24時間365日の監視とセキュリティを備えた最新鋭のデータセンターに配置されています。
  • 利用者は、SuperSaaSを利用することによる情報が当社のシステムに保存されているかどうかを確認し、削除をリクエストすることができます。
  • 当社が第三者のデータ処理サービスを使用して利用者の情報を保管する場合は、当事者とのデータ処理契約が確実に行われ、それらがEU内にあることを保証します。
  • 当社は、顧客情報にアクセスできる権限を管理し、適切な判断で権限の貸与を決定するプロセスを実施しています。