GDPRコンプライアンスと
プライバシー

弊社ではお客様、そして弊社従業員の個人データ保護を最優先に考えています。2016年、欧州連合(EU)は「一般データ保護規則(GDPR)」と呼ばれる新しいデータプライバシー法を承認しました。これは、EU加盟国民の個人データを扱う全ての組織(企業)に対して適用されるものです。

Image
gdpr security symbol over europe

EBSCO社の取り組み

弊社のコンプライアンスに対する現行の取り組みは、GDPRおよびその他の規制の要件を満たすために必要なプライバシー、セキュリティ、運用プロセスへの既存の取り組みに基づいています。弊社はデータの処理者(プロセッサ)として、お客様がGDPRを遵守できるよう支援する義務があることを理解しています。

プライバシーポリシーを見る
Image
gdpr security symbol over europe

お客様に安全に、安心してご利用頂くために

  • 個人情報の取り扱い

    全アプリケーションがどのように個人情報を収集しているか徹底的にレビューし、様々なデータソースを文書化しました。GDPRコンプライアンスに準拠する自動収集の手法が実装されています。

  • 可視性と透明性の提供

    私たちの役割は、お客様とエンドユーザーに、個人情報を効果的に管理および保護するための手段を提供することです。その上で、弊社はお客様に透明性を提供するための自動化された手法を確立しています。

  • データの完全性とセキュリティの強化

    顧客情報の機密性、セキュリティ、可用性および完全性を保護するための技術的・組織的なセキュリティ対策を維持しています。

  • データの可搬性と譲渡性

    全エンドユーザーは、自身の個人情報の受信/消去または転送を行うことができる必要があります。弊社ではこのことを念頭に置いた新しい機能を開発・実装し、これらを最大限活用できるよう製品の強化に取り組んでいます。

  • Privacy Shield

    弊社は、EU-U.S. Privacy ShieldおよびSwiss-U.S. Privacy Shield Frameworksに参加し、同時に第三者機関であるTrustArc Inc.による検証を受けました。この法的枠組みへの合意を示すことは、お客様の個人情報に対して最高水準でのプライバシー保護とセキュリティを維持するという弊社の姿勢の表れです。

  • データ処理に関する規約

    弊社ではこれまでもデータ処理に関する厳正な規約を運用して参りましたが、更に、GDPRの求める条件を満たすよう改訂を行いました。

Image
desktop computer with gdpr security symbol

データ処理者としてのEBSCO社

GDPRの下では、弊社-EBSCO Information Services(EIS)の製品/サービスの顧客はデータの管理者(data controller)であり、EISの製品およびサービスの使用に関してEISに提供する個人データを管理する役割を負うことになります。データの管理者は個人情報を処理する目的と手段を決定し、データ処理者は管理者に代わってデータを処理します。つまり弊社はデータ処理者であり、データ管理者(顧客)が弊社から購入した製品/サービスを使用している場合、データ管理者に代わって個人情報の処理を行います。

EBSCO社のGDPRコンプライアンスに関する
詳細を見る