GDPRに基づくデータ保護
EU一般データ保護規則「GDPR」
EU一般データ保護規則(「GDPR」)は、データ保護指令95/46/ECを代替するもので、EU全域でデータ保護法令を調和させ、すべてのEU市民をデータプライバシーに関して保護し、権限を与え、かつ、地域全体における組織のデータプライバシーへのアプローチ方法を再形成することを目的に設計されたものです。このページでは、よくある質問に対する回答、関連文書、有用な外部ソースへのリンク及びGDPRに関して追加的な情報が必要な場合の連絡先の詳細が閲覧できます。
GDPRは、従前よりも厳格な要件を定め、より多くの企業に適用され、かつ、より高額の罰金が課される可能性があるなど、EUデータ保護の規制状況に著しい変更をもたらします。例えば、企業は次のことを実施しなければなりません。
コファスは、影響を受ける子会社及び関連会社を対象とする、主要経営陣の参画した企業規模のGDPRプログラムを構築しました。EU内の個人に関するデータを含むデータ処理活動は、申請、データベース、指針、プロセス及び手続を含め、当社の社員、パートナー及び業者がGDPRの要件に従って個人データを処理することを確保するために、調査されています。
コファスは、今後もGDPRの持続可能な遵守を確保するために、国内の代理店ネットワーク及びグループ専用チームを活用していきます。
GDPR上、同規則で求める変更を反映するために、同意者における一定のデータプライバシー規定を更新することが必要となる可能性があります。お客様に関して定める文書に変更が必要な場合、必要とされている新しいプライバシーの条件又は通知を提供するためにご連絡させていただきます。
以下のリンクをクリックすれば、コファスのプライバシー通知をダウンロードできます。
Japan
コファスジャパン信用保険会社
東京都港区愛宕2-5-1 愛宕グリーンヒルズ森タワー38階 〒105-6238
Tel.: (81) 3 5402 6100
E-Mail: privacyjp@coface.com
トップ GDPRに関してよくある質問
GDPRとは?
GDPRは、現在適用されているEUデータ保護指令95/46/ECを代替するもので、2018年5月25日時点でEU及びEEAの全加盟国に直接適用されます。GDPRは、従前よりも厳格な要件を定め、より多くの企業に適用され、かつ、より高額の罰金が課される可能性があるなど、EUデータ保護の規制状況に著しい変更をもたらします。例えば、企業は次のことを実施しなければなりません。
- コンプライアンスを確保し、かつ、積極的に証明するために計画的措置を講じること
- 処理システムを設計し、データを処理する際に、個人の権利を保護するために適切な技術的組織的措置を講じること
- ハイリスクな処理活動についてデータ保護影響評価を実施すること
- プライバシーをバイデフォルトとバイデザインで措置を講じること
- データが漏洩した場合には通知を行うこと
コファスとGDPR
コファスは、データが適切に保有・利用されることを確保するために、厳格な指針、管理及びコンプライアンスの監視によって、収集及び処理する個人データの保護に尽力しています。コファスは、影響を受ける子会社及び関連会社を対象とする、主要経営陣の参画した企業規模のGDPRプログラムを構築しました。EU内の個人に関するデータを含むデータ処理活動は、申請、データベース、指針、プロセス及び手続を含め、当社の社員、パートナー及び業者がGDPRの要件に従って個人データを処理することを確保するために、調査されています。
コファスは、今後もGDPRの持続可能な遵守を確保するために、国内の代理店ネットワーク及びグループ専用チームを活用していきます。
コファスの顧客としてどのような影響を受けるでしょうか?
GDPRは、EUデータ主体に商品若しくはサービスを提供するか又はEUデータ主体の行動をモニターする場合には、EU内に所在する組織だけでなく、EU外に所在する組織に対しても適用されます。GDPRは、企業の所在地に関わらず、EUに居住するデータ主体の個人データを処理し保有するすべての企業に適用されます。GDPR上、同規則で求める変更を反映するために、同意者における一定のデータプライバシー規定を更新することが必要となる可能性があります。お客様に関して定める文書に変更が必要な場合、必要とされている新しいプライバシーの条件又は通知を提供するためにご連絡させていただきます。
EU外にいるコファスの顧客です。どのような影響を受けますか?
GDPRは領域を拡張して適用される場合があります。すなわちEUを拠点としないが、EU内の個人に商品若しくはサービスを提供し、かつ/又はEU内の個人の行動をモニターする組織には適用される可能性があります。コファスは、領域的範囲の拡張が適用されるかを判断するために、EU内の個人が関与する処理活動のすべてを調査しています。コファスは、GDPRによって求められる変更を反映するために、必要な措置(事業の諸条件の更新を含む可能性がある)を講じます。コファスのデータ保護方針を閲覧できますか?
当社は、方針及び手続のすべてに取り組み、GDPRの遵守に必要な場合には更新も実施しています。以下のリンクをクリックすれば、コファスのプライバシー通知をダウンロードできます。
「明示的な」又は「不明瞭でない」同意は必要ですか。またどのような違いがありますか?
明示的な同意は、機密性の高い個人データの処理に関してのみ必要とされます。これに関連して、「オプトイン」に達していないものはいかなるものも不十分とされます。しかしながら、非機密データに関しては、「不明瞭でない」同意で十分であるとされます。同意は、明確で他の事項から識別可能であり、かつ、明確で分かりやすい言葉を使って明瞭で利用しやすい形で提供されなければなりません。コファスのお客様用のGDPRに関する必須書類
Coface Privacy Notice (May 2018)USEFUL GDPR EXTERNAL RESOURCES
欧州委員会
http://ec.europa.eu/justice/newsroom/data-protection/infographic/2017/index_en.htmEU一般データ保護規則(全文)
http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679&from=ENお問い合わせ
GDPRの施行に関してさらにご質問がある場合、次のいずれかの方法をお取りください。- お客様のコファス顧客関係管理者に連絡すること
- privacyjp@coface.com宛ての電子メールでコファスデータ保護室に問い合わせること
- データ保護室宛てにご連絡する
Japan
コファスジャパン信用保険会社
東京都港区愛宕2-5-1 愛宕グリーンヒルズ森タワー38階 〒105-6238
Tel.: (81) 3 5402 6100
E-Mail: privacyjp@coface.com