一般データ保護規制(GDPR)

2018年5月25日に欧州連合(EU)はEU市民のプライバシー権を強化する目的で策定された新しい一連の法律を施行します。一般データ保護規制(GDPR)と呼ばれるものです。こうした新しい法律は企業や組織の所在地にかかわらず、EU市民の個人データの収集、処理、使用方法に影響を及ぼすものです。こうした法律はビジネスのグローバル化の進展、個人データの国際的な流れ、そしてこれらの流れを可能にする技術の急速な進歩に対応して作られています。

よくある質問

WiseTech Globalは一般データ保護規制(GDPR)に関して顧客に責務がありますか?

はい GDPRはコントローラー(WiseTech GlobalのCargoWise One物流ソフトウェア・ソリューションを使用する顧客など)がGDPRの主要要件を満たしているとじゅうぶんに保証できる情報処理業者(WiseTech Globalなど)のみを利用すると定めています。WiseTech Globalはこれらの契約条項をすべてのメンテナンスおよびライセンス契約を結んだ顧客に契約の一部として提供するという積極的な一歩を踏み出しました。

GDPRに関するWiseTech Globalの契約責任はどこにありますか?

GDPRに関するWiseTech Globalの契約責任はオンラインのGDPR規約に記載されています。WiseTech Globalのメンテナンスおよびライセンス契約には一般データ保護規制規約が含まれています。これはWiseTech Globalの中核的なプライバシーおよびセキュリティ責任条項であるデータ処理規約、EUモデル条項および当社GDPR規約を提供するというものです。GDPR規約においてWiseTech GlobalはGDPR第28条にある情報処理者としての要件を課されております。WiseTech Globalは顧客との契約上で利用可能なバージョンが何であれ、すべてのメンテナンスおよびライセンス契約を結んだ顧客にGDPR規約の責任項目を適用しています。

GDPR規約にはどのような責任項目がありますか?

WiseTech GlobalのGDPR規約は第28条に記載された情報処理者に求められる責任項目に則っています。第28条は情報処理者に以下の責任を求めています:

  • コントローラーの同意を得た代理処理者のみを使用し、代理処理者に対して責任を負う
  • 移転に関するデータを含め、コントローラーからの指示に基づいてのみ個人データを取り扱う
  • 個人データを取り扱う人が機密保持の責を担うことをきちんと確認する
  • 適切な技術的および組織的対策を実施し、リスクに適した個人データのセキュリティ・レベルを確保する
  • データ主体の要求に対応する義務においてコントローラーを支援し、GDPRの権利を行使する
  • 侵害通知および支援要件を満たす
  • データ保護影響評価および監督当局との協議に関してコントローラーを支援する
  • サービス提供終了時に個人情報を削除または返却する
  • GDPRを順守していることを示す証拠を示し、コントローラーをサポートする。
WiseTech Globalはどのような根拠の下、EU地域外への個人データの転送を促進していますか?

2018年5月25日以降、WiseTech Globalは自社のオンライン・サービスのデータ転送の基準として標準契約条項(EUモデル条項としても知られる)を使用する予定です。標準契約条項は欧州委員会が規定する標準的な規約であり、規約を順守する方法でデータを欧州経済圏外に転送するのに利用できるものです。WiseTech GlobalはGDPR規約を通じて当社のすべてのメンテナンス契約およびライセンス契約に標準契約条項を包括しています。