> ## Documentation Index
> Fetch the complete documentation index at: https://help.scribe-mail.com/llms.txt
> Use this file to discover all available pages before exploring further.

# ScribeはGDPRにどのように準拠していますか?

> ScribeがEU一般データ保護規則(GDPR)に向けて行った準備と、準拠のために実施した主な対応をご紹介します。

Scribeでは、EU一般データ保護規則(GDPR)の要件を満たし、データの取り扱いについて透明性を保つため、入念な準備を進めてきました。

## GDPRの概要とScribeの準備

**GDPRとは**

GDPRは2018年5月25日に施行された、包括的なデータ保護規則です。従来のEU法を置き換え、「個人データ」と個人の権利の保護を強化しました。EUのデータの処理と監視に関する統一されたルールを定めています。

**自分に関係しますか**

おそらく関係します。EU域内の個人のデータを保有または処理している場合、所在地がEU内かどうかにかかわらずGDPRが適用されます。

**ScribeのGDPR対応への準備**

各チームがGDPR準拠の確保に多大な労力を注いできました。法的責任を果たし、お客様に効果的にサービスを提供し、製品開発の俊敏性とスケーラビリティを確保するため、プロセスとデータモデルを大規模に見直しました。

## 実施した主な対応

**データ処理契約(DPA)の更新**

GDPRが求める厳格なデータ保護水準を満たすことを最優先としました。改訂したデータ処理契約には、Scribeのプライバシーに関するコミットメントを明記し、Scribeとお客様がGDPRに準拠するための条件を定めています。お客様は必要に応じてこの文書を請求し、署名いただけます。

**データ保護責任者の任命**

データ管理体制を指揮・監督するため、データ保護責任者を任命しました。連絡先は [privacy@scribe-mail.com](mailto:privacy@scribe-mail.com) です。

**ベンダーとの連携**

ベンダーのGDPRへの対応方針を把握するため徹底的な評価を行い、[データ処理契約](/ja/security/subprocessors)を締結しました。

**新しいセキュリティプロトコルの導入**

Scribeはセキュリティを最優先事項として位置付けています。外部監査や侵入テストを定期的に実施し、厳格なセキュリティフレームワークを構築しています。このフレームワークは[SOC 2](/ja/what-scribe-does-concerning-security)などの国際的なコンプライアンス基準を満たしています。また、内部のアクセス権限構造も見直し、データへのアクセスを権限を持つ担当者のみに限定しています。

**GDPRに基づく自己認証の取得**

パートナーであるSecureframeと連携し、インフラストラクチャを継続的に監視することで、GDPRへの恒常的な準拠を確保しています。すべての検証テストを完了し、準拠を示す必要な証跡も提出済みです。

## 関連記事

* [データとプライバシー](/ja/security/data-and-privacy)
* [Scribeはどのようにデータを追跡・保存していますか?](/ja/security/how-does-scribe-track-and-store-data)
* [データ主体リクエストフォーム](/ja/security/data-subject-request-form)
