GDPR準拠の準備として

公開: 2024-11-23

わずか数カ月以内に、欧州連合は新しいプライバシー法を施行する予定です。一般データ保護規則 (GDPR) は、個人データの取り扱いを個人が決定できるように設計されており、企業がデータ収集とセキュリティのベスト プラクティスに準拠することを義務付けています。
GDPR の核心は、プライバシーと信頼をユーザー エクスペリエンスの重要な部分にすることで、ブランドが顧客との関係を強化するまたとない機会を意味します。
GDPR は重要な法律ですが、それがビジネスにとって何を意味するのかを正確に解明するのは難しい場合があります。これらの新しいルールについて知っておくべきことと、CleverTap がその準備のために行っていることは次のとおりです。

GDPRとは何ですか?

データ プライバシーに関する最大の法律の 1 つである欧州連合の GDPR は、2018 年 5 月 25 日に発効する予定です。GDPR の施行により、個人データの管理がデータに属する個人の手に委ねられ、EU 居住者の権利が保護されます。
この規制は、個人データへのアクセス、修正、処理を制限する個人の権利、その他の重要な規定を詳しく規定しており、EU 内で活動するすべての組織のプライバシーとセキュリティに関する法律を統一することを目的としています。

あなたにとって GDPR は何を意味しますか?

あなたのビジネスが EU 居住者に製品またはサービスを提供し、そのデータを収集、追跡、監視する方法と理由を決定している場合、あなたはデータ管理者とみなされます。 CleverTap の顧客は、上記のアクティビティのいずれかを実行する可能性があり、GDPR に準拠する必要があります。
管理者に代わってデータを処理する企業は、データ処理者とみなされます。 CleverTap は、インテリジェント モバイル マーケティング プラットフォームとして、データ プロセッサーとデータ コントローラーの両方として顧客にサービスを提供します。
CleverTap は、GDPR への準備が当社のプラットフォームでさらに優れた顧客エクスペリエンスを提供する大きな機会となると信じています。当社は 5 月 25 日までに GDPR に準拠する予定であり、お客様が規制に準拠しやすくするための措置を講じています。

GDPR は CleverTap にどのように適用されますか?

CleverTap は前例のない規模で運用されており、EU 居住者の個人データを含む毎月数十億のデータ ポイントを処理しています。 GDPR では、個人データを収集、保存、転送する企業に対し、個人データを不正または違法な処理、損傷、または偶発的な損失から保護することを義務付けています。
GDPR への準備において、CleverTap は、これらの要件の多くを積極的に組み込んだプライバシー管理の強力な基盤に依存することができます。同時に、当社および当社のお客様が GDPR に準拠するために必要な追加手順を正式に文書化し、継続的に評価することに取り組んでいます。

データセキュリティとプライバシーに対するCleverTapの取り組み

CleverTap では、顧客データのセキュリティと機密性が非常に重要です。 CleverTap はデータ処理業者として、当社の製品が GDPR によって定められた要件に準拠していることを確認するためにすでに多大な努力を払っています。
当社は、データの収集、合成、および顧客との間のデータの転送において完全な透明性を提供するためのベスト プラクティスを実装しています。これらの新しい要件を考慮して、当社の法務およびプライバシー チームは、当社が実施しているプラ​​イバシー慣行をより正式に文書化することに取り組んでいます。

  1. 個人識別情報 (PII) の取り扱い: GDPR では、データを最新の状態に保ち、処理の目的に関連するように適切な措置を講じることを企業に義務付けています。 CleverTap では、管理者 (この場合はお客様) からの指示に厳密に基づいて PII データを処理します。また、お客様のデータが常に正確かつ最新であることを保証するために必要な措置を講じます。
  2. EU 居住者のプロファイリングとモニタリング:当社は、管理パートナーが顧客のために「忘れる権利」および「抑制する権利」イベントを実装できるようにするプロトコルに取り組んでいます。これにより、これらの条項を発動した EU 個人の PII がそれぞれのデバイスに保存されなくなります。
  3. EU へのデータ転送: CleverTap では、各クライアントのデータを独自のサイロ内で保護し、クライアント間のデータの移動を厳しく制限します。さらに、セットアップ段階では、コントローラー パートナーと緊密に連携して、サーバー レベルのデータが EU の境界を侵害しないようにします。
  4. EU 域外へのデータ転送:当社の顧客 (コントローラー) データはすべて、クラス最高のセキュリティおよびリスク管理プロトコルを実装するクラウド サービス パートナーによって処理および保存されます。データが EU の外に出ることはありません。
  5. データ暗号化:データのセキュリティを確保するために、クラス最高の暗号化標準を使用して、転送中と保存中のデータを処理します。すべてのデータ収集ポイントは、TLS 1.1 および TLS 1.2 暗号化プロトコルをサポートしています。
  6. GDPR 関連の契約条件: 2018 年 5 月 25 日の時点で、当社のすべての既存の契約には GDPR 準拠基準をカバーする補遺が含まれ、すべての新しい契約には GDPR 準拠ガイドラインが含まれます。

お客様が GDPR に準拠できるようにする方法

準拠するために、管理者は、GDPR の要件を満たすために必要な技術的および組織的なベスト プラクティスを実装する処理者のみと連携するようにする必要があります。

  1. エンドユーザーの権利
    • アクセスする権利: CleverTap では、お客様がユーザーに個人データおよびそのデータの処理目的へのアクセスを許可できるようにします。
    • 消去する権利: 消去する権利または忘れられる権利により、ユーザーは遅滞なく個人データを消去する権利と同意を撤回する権利が与えられます。 CleverTap は、すべてのユーザー データを削除する SDK および Web API のアップデートをお客様に提供します。
    • 抑制する権利: 同様に、ユーザーが (アプリ上で) 抑制する権利条項を発動すると、その後そのユーザーのすべてのデータを削除する必要があります。これを可能にするために、CleverTap は抑制を可能にする SDK と Web API のアップデートをお客様に提供します。
  2. プライバシーバイデザイン
    CleverTap は、ユーザーに完全なデータの透明性を提供することを目指しています。 CleverTap プラットフォーム内でエンゲージメント キャンペーンを開始する前に、顧客が必要なユーザーの同意を得られるように、デフォルト設定として組み込みのオプトアウト オプションが含まれる予定です。
  3. データ侵害の報告
    お客様がデータ侵害の通知に迅速に対処しやすくするために、当社ではインシデント報告システムを導入しています。個人データに関連するインシデントが発生した場合、このシステムはお客様に違反を通知し、エンド ユーザーにその旨を伝えるよう強く推奨します。

GDPRへの継続的な取り組み

これはほんの始まりに過ぎません。 CleverTap は、お客様が当社のモバイル マーケティング ソリューションを使用する際に法的要件を確実に満たせるよう、セキュリティおよびコンプライアンス スイートを進化させ続けます。当社はデータのプライバシーとセキュリティの責任を非常に真剣に受け止めており、データ処理フレームワークの変更をお客様のプライバシーのニーズに合わせて調整していきます。
さらに、当社のデータ ガバナンスおよび法務チームは、お客様のあらゆる質問に答えることができる体制を整えています。私たちは、GDPR コンプライアンスに一緒に取り組むために、お客様にこの会話に参加することをお勧めします。
ご質問がございましたら、[email protected] までご連絡ください。 GDPR への準拠、その影響と複雑さ、制限事項、罰則に関する詳細と説明については、今後のウェビナーにご登録ください。