BELL Group 株式会社ベル・データ

アクセスランキング、
おすすめコンテンツはこちら

その他

GDPRに対する取り組みについて

ベル・データの GDPRに対する取り組みについて

GDPR※1が2018年5月25日より施行されます。
GDPRは、EEA※2域内で取得した個人データ保護を目的とした管理規制であり、個人データの処理と移転に関する法的要件が定められているものです。
EU内の法令ではありますが、EEA域内にいる個人に関する個人データを保護するため、日本企業においても適用される場合があります。

※1 GDPR : General Data Protection Regulation(一般データ保護規則)
※2 EEA : European Economic Area(欧州経済領域) EU全28カ国にノルウェー、リヒテンシュタイン、アイスランドを含めた31カ国をいいます。

日本においてGDPRが適用されるケース:

  1. EEA域内で取得した個人データを処理する
  2. 日本国内に個人データを移転する

※ネットワークによる取引でも対象となる
参考:個人情報保護委員会 GDPRに関するウェブページ(外部サイトに移動)
https://www.ppc.go.jp/enforcement/cooperation/cooperation/GDPR/

当社は、GDPRの域外適用を受ける処理者に該当する場合、GDPRに則り適切に対応して参ります。

当社データセンターサービスのGDPRへの対応

GDPRにおいては、EEA内の個⼈に対して商品、サービスを提供し、個⼈データを処理または監視する管理者と処理者が定義されています。 当社のデータセンターサービスをご利⽤いただくお客様は、GDPRにいう管理者となることがあります。

役割 説明 責任範囲
管理者
(お客様)

単独又は共同で個人データ処理の目的と手段を決定するもの

決定した個人データの処理全般において個人データの主体およびEUデータ保護当局に対する直接的な責任を負う

処理者
(ベル・データ)

管理者からの委任を受けて個人データの処理を行うもの

管理者から指示を受けた範囲で処理を行う責任を負う