2018年5月25日に欧州連合(EU)はEU市民のプライバシー権を強化する目的で策定された新しい一連の法律を施行します。一般データ保護規則(GDPR)と呼ばれるものです。こうした新しい法律は企業や組織の所在地にかかわらず、EU市民の個人データの収集、処理、使用方法に影響を及ぼすものです。こうした法律はビジネスのグローバル化の進展、個人データの国際的な流れ、そしてこれらの流れを可能にする技術の急速な進歩に対応して作られています。
よくあるご質問
WiseTech GlobalはGDPRに関して顧客に責務がありますか?
GDPRは管理者(WiseTech GlobalのCargoWise物流ソフトウェア・ソリューションを使用する顧客など)がGDPRの主要要件を満たしていると十分に保証できる処理者(WiseTech Globalなど)のみを利用すると定めています。WiseTech Globalはこれらの契約条項をすべてのメンテナンスおよびライセンス契約を結んだ顧客に契約の一部として提供するという積極的な一歩を踏み出しました。
GDPRに関するWiseTech Globalの契約責任はどこで確認できますか?
GDPRに関するWiseTech Globalの契約責任はオンラインのGDPR規約に記載されています。WiseTech Globalのメンテナンスおよびライセンス契約には、当社の主要プライバシーおよびセキュリティ責任、データ処理規約、EUモデル条項および当社GDPR規約を規定するGDPR規約が含まれています。GDPR規約においてWiseTech GlobalはGDPR第28条にある処理者としての要件を課されています。WiseTech Globalは顧客との契約上で該当のバージョンにかかわらず、すべてのメンテナンスおよびライセンス契約を結んだ顧客にGDPR規約の責任項目を適用しています。
GDPR規約にはどのような責任項目がありますか?
WiseTech GlobalのGDPR規約は第28条に記載された処理者に求められる責任項目に則っています。第28条は処理者に以下の責任を求めています:
- 管理者の同意を得た復処理者のみを使用し、復処理者に対して責任を負う
- 移転に関するデータを含め、管理者からの指示に基づいてのみ個人データを取り扱う
- 個人データを取り扱う者が守秘義務を果たすことを確認する
- 適切な技術的および組織的対策を実施し、リスクに適した個人データのセキュリティ・レベルを確保する
- データ主体の要求に対応する義務において管理者を支援し、GDPRの権利を行使する
- 侵害通知および支援要件を満たす
- データ保護影響評価および監督当局との協議に関して管理者を支援する
- サービス提供終了時に個人情報を削除または返却する
- GDPRを順守していることを示す証拠を示し、管理者を支援する
WiseTech Globalはどのような根拠のもと、EU地域外への個人データの移転を促進していますか?
2018年5月25日以降、WiseTech Globalは自社のオンライン・サービスのデータ移転の基準として標準契約条項(EUモデル条項としても知られる)を使用する予定です。標準契約条項は欧州委員会が規定する標準的な規約であり、規約を順守する方法でデータを欧州経済圏外に移転するのに使用されます。WiseTech GlobalはGDPR規約を通じて当社のすべてのメンテナンス契約およびライセンス契約に標準契約条項を包含しています。