メインコンテンツへスキップ
Scribeでは、EU一般データ保護規則(GDPR)の要件を満たし、データの取り扱いについて透明性を保つため、入念な準備を進めてきました。

GDPRの概要とScribeの準備

GDPRとは GDPRは2018年5月25日に施行された、包括的なデータ保護規則です。従来のEU法を置き換え、「個人データ」と個人の権利の保護を強化しました。EUのデータの処理と監視に関する統一されたルールを定めています。 自分に関係しますか おそらく関係します。EU域内の個人のデータを保有または処理している場合、所在地がEU内かどうかにかかわらずGDPRが適用されます。 ScribeのGDPR対応への準備 各チームがGDPR準拠の確保に多大な労力を注いできました。法的責任を果たし、お客様に効果的にサービスを提供し、製品開発の俊敏性とスケーラビリティを確保するため、プロセスとデータモデルを大規模に見直しました。

実施した主な対応

データ処理契約(DPA)の更新 GDPRが求める厳格なデータ保護水準を満たすことを最優先としました。改訂したデータ処理契約には、Scribeのプライバシーに関するコミットメントを明記し、Scribeとお客様がGDPRに準拠するための条件を定めています。お客様は必要に応じてこの文書を請求し、署名いただけます。 データ保護責任者の任命 データ管理体制を指揮・監督するため、データ保護責任者を任命しました。連絡先は privacy@scribe-mail.com です。 ベンダーとの連携 ベンダーのGDPRへの対応方針を詳細に確認し、各社とデータ処理契約(DPA)を締結しました。 新しいセキュリティプロトコルの導入 Scribeにとってセキュリティは最優先事項です。外部監査やペネトレーションテストを定期的に実施し、厳格なセキュリティフレームワークを構築しています。このフレームワークはSOC 2などの国際的なコンプライアンス基準を満たしています。また、社内のアクセス制御も見直し、データへのアクセスを権限を持つ担当者のみに限定しています。 GDPRに基づく自己認証の取得 パートナーであるSecureframeと連携し、インフラストラクチャを継続的に監視することで、GDPRへの恒常的な準拠を確保しています。すべての検証テストを完了し、準拠を示す必要な証跡も提出済みです。