EU 一般データ保護規則

EU 一般データ保護規則(GDPR)への準拠

ダッソー・システムズ(以降、「3DS」)では、デジタル時代における関係者にとってのデータ保護の重要性、そして個人データ取り扱いについての責務を常に前提としています。欧州連合(EU)一般データ保護規則(GDPR)の適用を受け、3DS では、関係者による GDPR コンプライアンス・プログラムの管理を可能にする新機能によりソリューションを強化し、データ保護への取り組みを拡充しています。

GDPR とは

2016 年 4 月 27 日、欧州連合議会および理事会が EU 一般データ保護規則(GDPR)を採択しました。GDPR は、EU 加盟国に 2018 年 5 月 25 日より適用となりました。これにより、EU 全体でデータ保護基準が統一されます。GDPR により、個人データの保護に対する法律が標準化され、組織においては個人データの管理と取り扱いが厳しく義務化されます。GDPR の目的は、プライバシーの権利を拡大し、各自が自分の個人データを管理できるようにすることで、EU 居住者の基本的な権利を強化することです。GDPR に関するその他の情報については、欧州委員会のウェブサイトをご覧ください。

3DS の GDPR への取り組み

3DS では、データ保護責任者(Data Protection Officer)を任命し、複数部門にまたがる GDPR 対策チームを発足させ、社内および関係者、双方のコンプライアンス要件に留意しています。GDPR 対策チームは次の任務を担います。

- 個人情報管理方針など、3DS 社内における GDPR への準拠を管理する - 3DS 製品、ウェブサイト、コミュニケーションに対する強化について判断し、監視することで、特に顧客およびその他関係者による GDPR への準拠を可能にする。以下を強化します。

  • アクセス権限やセキュリティー・メカニズムの変更
  • ユーザー・コンテンツ管理の強化
  • 個人データの変更または削除の申請プロセスの補強
  • データ・プライバシーのベスト・プラクティスに関する製品ドキュメントおよびユーザー・ガイドの改善

データ管理者とデータ処理者における責任範囲

GDPR において、データ責任者またはデータ処理者に任命された個人もしくは組織の責務は異なります。データ管理者とは、個人で、もしくは他者と協力して、個人データの処理の目的および方法を決定する個人もしくは組織です。3DS では、個人データを社内ツール(財務システムなど)で処理する場合、これに当たると考えます。また、データ管理者は基本的に、ライセンス対象の 3DS ソリューションを所有する組織であり、個人データの処理の責任を負います。個人データの処理は、一般に、業界の要件、法定要件、規制上の要件や、保存されているデータの性質などの要因に基づいて行われます。例えば、データ管理者は、個人データの操作を行う場合(GDPR に従った削除または変更)や、記録の保持または規制の目的から維持する場合に判断をする必要があります。データ処理者とは、管理者の代わりに個人データを処理する個人または組織です。3DS が、クラウド上の 3DEXPERIENCE プラットフォームなど、特定のクラウドベース製品やサービスを企業に提供する場合、3DSは処理または保存を依頼された個人データのデータ処理者となります。データ処理者として、3DS は、GDPR、関係者間で交わされた契約、企業が 3DS ソリューションに設定したビジネス・ルールに従い、個人データを処理します。

GDPR における 3DS の関係者およびお客様の責任範囲

3DS 製品をご使用のお客様は、貴社に特有のビジネス要件に基づいて GDPR にどのように準拠するのかを最終的に決定する責任を負います。ビジネス要件は、業界の要件、法定要件、規制上の要件や、お客様が 3DS 製品に保存したデータの性質などの要因に基づきます。特に、お客様は個人データの操作を行う場合(GDPR に従った削除または変更)や、記録の保持または規制の目的から維持する場合に判断をする必要があります。お客様による GDPR への準拠を可能にする機能を備えた 3DS 製品をリリースする責任は当社にあります。