flag   +1-303-800-4326
sales@sphericalinsights.com

GDPRポリシー

私たちの周りのデータ駆動型の世界では情報革命が起こっており、技術者たちは....を創造しています。

導入

私たちの周りのデータ駆動型の世界では、情報革命が起こっています。そこでは、技術者が人々、その場所、商品、サービスに関する膨大なデータを作成、収集、分析しています。私たちは、すでに確立されているデータ管理ルールに重要なアイデアと原則を早急に組み込む必要があります。主要な問題に対処するため、一般データ保護規則 (GDPR) が 2018 年 5 月 25 日付けで欧州連合全体に導入されました。

データによって変化する世界では、データ ガバナンス、データ処理アクティビティ、およびデータ コンプライアンス (データの所有者、データの使用者、データのセキュリティ保護方法) をすべて定義する必要があります。したがって、個人データを収集、使用、または保持するすべての企業は、コンプライアンスを確保するための予防措置を講じる必要があります。

GDPR は、デジタル時代の要求を満たすために、既存の複数の国の個人情報保護規制を統一されたガイドラインに置き換えます。EU 全体でデータ保護のルールと手順を統合することにより、新しい規制は、個人情報にアクセスし、管理するためのより強力で一貫した権利を人々に与えることを目的としています。

コンプライアンスへの取り組み

所在地に関係なく、欧州連合(EU)の住民に商品やサービスを提供したり、EU市民に関するデータを収集・分析したり、EU居住者に製品やサービスを提供したりする企業は、GDPRに基づく新しい規制の対象となります。

GDPR への準備において、Spherical Insights は次の側面に重点を置いています。

  • 既存のセキュリティおよびビジネス継続性管理ポリシー、プロセス、制御によってプライバシー権を強化し、コンプライアンスを保証します。
  • データ保護に対する責任の強化、コンプライアンス手順の作成、そして顧客のデータの所有権を取得し、展開の選択肢を慎重に検討することで、顧客にとってより安全なプラットフォームの構築を実現します。
  • ギャップとプライバシーの評価は、顧客の GDPR 準拠をサポートするために実施され、違反の報告が義務付けられ、非準拠に対しては厳しい罰金が科せられます。
  • 顧客が GDPR を理解し、準備できるように支援するサービスを提供します。
  • 当社では、データの保持期間と保管期間を評価すると同時に、新しい消去権義務に準拠するための専用の消去方法の導入に取り組んでいます。当社は、データ主体のこの権利やその他の権利が適用される時期、例外、回答期限、通知義務について十分に認識しています。
  • 当社では、新しい GDPR 規制に準拠するために、すべてのデータ契約を更新しています。
  • GDPR が個人に付与するデータ権利の拡大についてスタッフを教育します。トピック アクセス要求への対応に対する投稿料の廃止などの主要な変更点は、営業部門かセキュリティ部門かを問わず、すべての従業員に明確に伝える必要があります。
  • 同意を登録するプロセスが更新され、積極的なオプトインを日時の記録とともに証明できるようになり、いつでも同意を取り消す簡単な方法も提供できるようになりました。
  • 特に第三者への開示や国際的なデータ転送に関連して、データのセキュリティを確保し、暗号化し、データの整合性を維持するためのプロセスと安全対策をアップグレードします。

さらに重要なのは、コンプライアンスは企業と顧客の共通の義務であるため、消費者も業務手順、データ管理手法、統合を変更しなければならないということです。当社のチームは、各ドメインまたはブランチ内のどのデータに誰がアクセスできるかを選択するオプションをクライアントに提供するために、たゆまぬ努力を続けています。これにより、不適切なアクセスや使用が保護されます。システムを通じて記録されたデータの権利、所有権、および利益を保護することで、クライアントのみが情報の真の所有者であることを保証します。当社は、サービスの組み込み機能を活用して、個人データの消去、修正、転送、アクセス、および処理への異議申し立てに関する GDPR 要件をクライアントが満たせるように、必要な手順を踏んでいます。

私たちの戦略

当社では、処理する個人データの安全と保護のために、あらゆる予防措置と対策を講じています。当社では、個人データの改ざん、不正アクセス、開示、破壊を防ぐために、何層ものセキュリティ保護対策と強力な情報セキュリティ ポリシーおよびプロセスを導入しています。従業員教育、保管および転送中のデータ暗号化、パスワード ポリシー、ワンタイム パスワード、2 要素認証システム、その他の技術的および組織的な予防、検出、修正手順は、こうした方法のほんの一例です。

GDPRへの取り組みは小さな一歩から始まる

当社では、データ保護とセキュリティを全社的に均一なレベルに保つために、新しいデータ保護規制に準拠するための計画を作成し、実施するデータ プライバシー チームを設立しました。このグループは、GDPR の認知度を高め、規制に対する当社の熱意を評価し、抜け穴を見つけ、新しいルール、プロセス、および安全策を継続的に導入する役割を担っています。当社の従業員トレーニング プログラムは、当社のコア ビジネス オペレーションに合わせて調整され、入社時研修および年次研修プログラムを通じて実施されますが、現在、GDPR トレーニング プログラムも含まれています。