GDPR対応に向けた準備

最高レベルのデータ保護基準に適合します

GDPR

Boxを活用したGDPRへの対応

Boxは、最近発効された一般データ保護規制(GDPR)に対応しているため、GDPRコンプライアンスプログラムの施行を推進するクラウドコンテンツ管理プラットフォームとして、すべてのお客様にご活用いただけます。データプライバシーの非常に高い基準に適合するとともに、世界各地のデータプライバシー規制に適合しつつ、Boxを使って企業をサポートいたします。すべての企業はBoxを利用することで、場所やデータプライバシー規制にかかわらず、ひとつになってビジネスを行うことができます。

世界的な影響

GDPRの世界的な影響

GDPRは、EU各国におけるデータプライバシーに関する法律および規制を融合し、EU住民のデータ保護を強化し、データプライバシーに対する企業の対策を再構築するものです。GDPRの対象はEUのすべての住民の個人情報で、データに関する問題に対して包括的な権利を提供します。ヨーロッパにおける従業員、顧客、パートナーとビジネス行っているすべての企業は、この規制を順守する義務があります。GDPRの要件を順守しなかった場合、2000万ユーロ、またはその企業の前会計年度における世界の年間売上高の最大4%のいずれか高い方を罰金として支払う必要があります。

DPAに署名

GDPRのデータ処理義務に適合する方法でBoxを使用することを形式化し、従業員、顧客、監査予定者などの利害関係者と共有しやすくします。データ処理補足契約書(DPA)は、セルフサービス方式の実行しやすいドキュメントで(Boxは事前に署名)、お客様は電子署名していただくだけです。

 

DPAは実施後にBoxのリーガルチームに自動的に送られ、正しく作成されていれば、そのDPAは法的拘束力を持ちます。参考までに、DPAのセクション「How to Execute this DPA」(このDPAの実行方法)をご覧ください。何らかの問題がある場合は、Boxからお客様にご連絡いたします。ご不明な点がございましたら、DPAprocessing@box.com(英語)にご連絡いただくか、ご担当の販売代理店様にご相談ください。

GDPRに関するBoxのコメント

BoxのProcessor Binding Corporate Rules, Controller Binding Corporate Rules (BCR)、E.U.-U.S. Privacy Shield、Swiss-U.S. Privacy Shield Frameworksに、ヨーロッパにおいて国境を越えてデータを送信する際の、法的に認められた方法が記載されています。Boxはドイツより、Cloud Computer Compliance Control Catalogue (C5)およびTrusted Cloud Data Protection Profile (TCDP)も受けています。C5およびTCDPを受けているということは、十分なセキュリティとデータ保護に関する高い基準に適合していることが、ドイツの組織による個別の監査よって認められていることを示しています。

GDPRの重要な要件への対応

情報
完全に透明性のある情報利用

企業はGDPRにより、個人情報の使用方法について詳細な情報を提出することが求められています。Boxを利用すると、管理コンソールを使って管理者がアクセス権の付与または取り消しができるアクセスコントロールなど、コンテンツおよびコンテンツへのアクセス方法を完全に制御できます。

プロセス
処理の可視性の向上

GDPRにより、データのコピーにアクセス可能なことと、データがどこで処理されているかを把握することが求められています。Boxを利用すると、このような権限を簡単に実行できます。使用履歴はアクセス可能で、ダウンロードが簡単、サードパーティとのあらゆる統合を簡単に管理できます。

個人情報を破棄させる権利
個人情報を破棄させる権利

GDPRでは、個人は関係した企業に対し、個人情報を削除するように要求する権利を有しています。Boxでは、ごみ箱の設定と回復を使ってコンテンツの削除を制御できます。さらに、Box Governanceを使って保存スケジュールを設定することもできます。

GDPR対応を乗り越える

Boxを利用すると、データレジデンシ要件への対応、主要な暗号化オプションの選択、保持および法的保存ニーズへの対応が可能になり、データプライバシーおよびGDPRへの対応はもちろん、コンプライアンスへの対応を包括的に向上できます。Boxの企業レベルのガバナンス製品、リスク製品、コンプライアンス製品を導入すれば、組織のGDPRとデータ保護を強化できます。お客様のデータ保護処理で、Box Zones、Box KeySafe、Box Governanceを活用する方法をご覧ください。

Box ConsultingチームとBox Complianceチームが協力し、クラウドコンテンツ管理を使って、進化するコンプライアンス要件を把握、準備、対応するお手伝いをいたします。

ホワイトペーパー: 「Get GDPR-ready with Box」(Boxの支援によるGDPRへの対応)

GDPRの順守に必要な機能