企業が顧客を理解し、より優れたサービスを提供する方法として、データインテリジェンスの活用が進んでいます。こうした状況のもと、個人のプライバシーとセキュリティの権利に対し説明責任を果たすことが、企業の重要な課題となっています。 世界No.1のCRMプラットフォームSalesforceなら、顧客データの透明性と制御性を確保できるため、『EU一般データ保護規則(General Data Protection Regulation)』などの法規制の遵守を強化することが可能。同時に、顧客データが持つパワーを活かし、顧客と新たな方法でつながることもできます。
 
 
2018年5月25日に、欧州連合で画期的なプライバシー法『EU一般データ保護規則』(以下GDPR)が発効されます。 GDPRはEUにおける個人のプライバシー権を強化するものであり、EU内で個人データの提供・追跡・処理を行うすべての企業に対し新たな義務を課しています。 貴社にはどのような影響があるでしょうか。ぜひご確認ください。
 
 
GDPRとは、EUで新たに施行される包括的なデータ保護法(2018年5月25日発効)です。急速に進む技術開発やグローバル化、国家間で行われる個人データのやり取りの複雑化といった状況を踏まえ、個人データの保護を強化することを目的としています。 さまざまな国のデータ保護法を継ぎはぎの状態で適用している現状を改善し、各EU加盟国で法的拘束力を持つ規則に置き換えるために制定されました。
GDPRは、EU内の個人データの「取り扱い」に関連する事項を整備したもので、個人データの収集・保管・移転・使用について規定しています。 EU内の個人データを取り扱う全事業者がこの規制の対象です。EU域内に拠点を構えているどうかは問いません。 GDPRにおける「個人データ」の定義は非常に広範で、識別された個人または識別し得る個人(「データ主体」)に関連するすべての情報が「個人データ」と見なされます。
 
主な変更点には、 EU市民の個人情報保護権の強化、個人の権利侵害に関する通知義務、組織のセキュリティ要件の追加、顧客のプロファイリングおよびモニタリングに関する要求事項などがあります。 また、EU域外への個人データの移転を認める拘束的企業準則を適用することや、GDPR違反があった企業に対し全世界での売上高の4%を罰金として科すことなども定められています。 つまり、GDPRは国境を越えてやり取りされるデータの保護について、企業が主たる監督機関と連携し、適切な対応を講じさせるための法律といえます。
いいえ。GDPRでは、EU域内に個人データを保持しておくことを義務付けていません。また、EU域外への移転についても新しい制限は設けていません。 Salesforceのdata processing addendum (データ処理に関する追加契約) は、Salesforceの拘束的企業準則、プライバシーシールド認証、欧州委員会のモデル条項を参照しており、お客様が、引き続き個人データをEU域外に合法的に移転できるよう支援します。 詳細は、Salesforceのdata processing addendum (データ処理に関する追加契約) に関するFAQをご確認ください。
 
 
「GDPRへの準備と言っても、何から始めればよいのか」「どうすれば準備を加速させることができるのか」こんなお悩みを抱えていませんか? PwCが、チームを正しい方向に導き、障壁を取り除くための主な4つのステップを紹介しています。
 
 

Salesforceは、GDPRの遵守を含め、お客様の成功をあらゆる形で支援します。”

PRESIDENT, LEGAL AND GENERAL COUNSEL, AMY WEAVER
 
 
Trailheadモジュール「EUプライバシー法の基本」を今すぐ始めてください。 このガイド付き学習パスを利用すると、GDPRの基本情報を最短で学ぶことができます。 GDPRを手早く知るための教材としてご利用ください。 GDPRの詳細は、EUのGDPR公式サイトでご確認いただけます。