2018年5月25日に欧州連合(EU)はEU市民のプライバシー権を強化する目的で策定された新しい一連の法律を施行します。これは、一般データ保護規則(GDPR)と呼ばれます。こうした新しい法律は企業や組織の所在地にかかわらず、EU市民の個人データの収集、処理、使用方法に影響を及ぼすものです。こうした法律はビジネスのグローバル化の進展、個人データの国際的な流れ、そしてこれらの流れを可能にする技術の急速な進歩に対応して作られています。
よくあるご質問
WiseTech Globalは顧客に対して、GDPRに関する責任を担っていますか?
GDPRは管理者(WiseTech GlobalのCargoWise物流ソフトウェア・ソリューションを使用する顧客など)が、GDPRの主要要件を満たしていると十分に保証できる処理者(WiseTech Globalなど)のみを使用するものと定めています。WiseTech Globalはこれらの契約条項をすべてのメンテナンスおよびライセンス契約を結んだ顧客に契約の一部として提供するという積極的な一歩を踏み出しました。
GDPRに関するWiseTech Globalの契約責任はどこで確認できますか?
GDPRに関するWiseTech Globalの契約責任はオンラインのGDPR規約に記載されています。WiseTech Globalのメンテナンスおよびライセンス契約には、当社の主要プライバシーおよびセキュリティ責任、データ処理規約、EUモデル条項および当社GDPR規約を規定するGDPR規約が含まれています。GDPR規約においてWiseTech GlobalはGDPR第28条にある処理者としての要件を課されています。WiseTech Globalは顧客との契約上で該当のバージョンにかかわらず、すべてのメンテナンスおよびライセンス契約を結んだ顧客にGDPR規約の責任項目を適用しています。
GDPR規約にはどのような責任項目がありますか?
WiseTech GlobalのGDPR規約は第28条に記載された処理者に求められる責任項目に則っています。第28条は処理者に以下の責任を求めています。
- 管理者の同意を得た場合にのみ復処理者を使用し、復処理者に対して責任を負う。
- 個人データの取り扱いは、移転を含め、管理者の指示に基づいてのみ行う。
- 個人データを取り扱う者が守秘義務を果たすことを確認する。
- 適切な技術的および組織的対策を実施し、リスクに適した個人データのセキュリティ・レベルを確保する。
- データ主体のGDPR権利行使要求に応じる義務を管理者が果たせるよう支援する。
- 侵害通知および支援要件を満たす。
- データ保護影響評価および監督当局との協議に関して管理者を支援する。
- サービス提供終了時に個人データを削除または返却する。
- GDPR遵守の証拠を示し、管理者を支援する。
WiseTech Globalはどのような根拠のもと、EU地域外への個人データの移転を促進していますか?
2018年5月25日以降、WiseTech Globalは自社の企業向けオンライン・サービスのデータ移転の基準として、標準契約条項(EUモデル条項としても知られる)を使用します。標準契約条項は欧州委員会が規定する標準的な規約であり、規約を遵守する方法でデータを欧州経済圏外に移転するのに使用されます。WiseTech GlobalはGDPR規約を通じて当社のすべてのメンテナンス契約およびライセンス契約に標準契約条項を包含しています。