本サイトでは、お客様の利便性向上のためにCookieを使用しています 私共によるCookie の利用方法については、プライバシー・ポリシーをご確認下さい

EBSCO社の個人情報セキュリティおよびプライバシー保護に関する取り組み

公開日 19-03-2018 カテゴリ

私共EBSCO Information Services (以下弊社)は、お客様の個人情報保護を最優先に考えています。本記事では、弊社がGDPRに準拠する為にどのような準備をしているのかについてご説明いたします。

2016年、欧州連合(以下EU)は、EU加盟国民の個人情報を取り扱うあらゆる企業・組織に適用される、一般データ保護規則(General Data Protection Regulation / 以下GDPR)と呼ばれる新しい情報保護法を採択しました。
世界中に顧客を持つグローバル企業として、弊社にとって顧客および従業員の個人情報保護は重要な取り組みのひとつであり、GDPRへの対応も、最優先課題のひとつとして取り組んでいます。

GDPRの採択を受け、弊社では製品・情報セキュリティ・法務・コンプライアンス・ITなど、複数の部署からなるチームを編成し、この規則に準拠するための様々な取り組みを行っています。
本プロジェクトチームは、影響を受ける全ての部門のステークホルダーと連携し、全ての製品、オペレーション、およびベンダーをレビューし、全社的/全システム的なコンプライアンスの実現を目指します。更に、社外のコンサルタントや弁護士の協力の下、外部のコンプライアンスツールとソフトウェアを活用し、必要な取り組みを、適切なタイムラインに従って進めていることを明示致します。
なお、現在の進捗報告によれば、弊社は2018年5月25日までにはGDPRへの対応が完了できる見込みです。

EBSCOのGDPR準拠に関する主な取り組みについて
データ処理者(data processor)として、弊社ではお客様がGDPRに対応する為のサポートも併せて行って参ります。なお現在、私共は下記に示す方法で、お客様の個人情報保護を行います。

  • 個人情報の取り扱いプロセス見直し: 弊社が提供している様々なアプリケーションは、それぞれ異なるレベルで個人情報の収集、使用・保管・および消去を行っています。弊社では、これらの各アプリケーションの個人情報の収集方法を徹底的に見直し、さまざまなデータソースを文書化し、GDPRコンプライアンスに準拠した自動計測を実装します。
  • 可視性と透明性の提供: GDPRで重要視されているのは、収集された個人情報の使用方法です。データ処理者(data processor)としての弊社の主な役割は、顧客(data controller)とエンドユーザーに、個人情報を効果的に管理および保護する手段を提供することです。 弊社では、お客様に透明性を提供できるように、パフォーマンスを犠牲にすることなく、製品をアップデートする仕組みを開発しています。
  • データの完全性とセキュリティの強化: 弊社では、お客様の個人情報のプライバシーとセキュリティの確保を第一に考え、顧客情報の機密性、セキュリティ、可用性および完全性を保護するための技術的・組織的なセキュリティ対策を構築しています。 また、エンドツーエンドのセキュリティを提供するITポリシーと手順を実装することで、プロセスをストリーミング化します。
  • データの可搬性(ポータビリティ)および譲渡性(トランスファラビリティ): 弊社では、全てのエンドユーザーが、自身の個人情報の受信/消去または転送を行うことができる必要があると考え、その機能を備えるための製品強化に取り組んでいます。
  • Privacy Shield: 弊社は、EU-U.S. Privacy ShieldおよびSwiss-U.S. Privacy Shield Frameworksに参加し、同時に第三者機関であるTrustArc Inc.による検証を受けました。これらの法的枠組は、EU加盟国、もしくはスイスから米国へ個人情報の受け渡しを行う際、情報保護を目的とした各種要項に従うことを義務付けています。 この法的枠組みへの合意を示すことは、お客様の個人情報に対して最高水準でのプライバシー保護とセキュリティを維持するという弊社の姿勢の表れです。なお本件 に関するEBSCOの取り組みの詳細については、TrustArcのブログをご覧いただくか、www.privacyshield.govをご覧ください。
  • データ処理契約: 弊社では、これまでもデータ処理に関して定めた規約を使用して参りましたが、このたび、GDPRの定める条件を満たすように規約を改訂します。

Share this: