ビジネスを中断せずに GDPR に準拠する

GDPR への準拠と要件への対応は、Dropbox にとって最優先事項であり、すべてのサービスに組み込まれています。

Dropbox ユーザーのプロフィール写真

より厳格なデータ保護を求める GDPR

一般データ保護規則(GDPR)は、個人データの保護を目的としています。「説明責任の原則」や「プライバシー バイ デザイン」など、これまでデータ保護法の根拠となっていたいくつかの原則を取り入れ、組織が保護するデータに対して組織がより大きな責任を担うよう促しています。

Dropbox が GDPR に準拠するまでの経緯を見る

GDPR とは

一般データ保護規則(GDPR)は、2018 年に施行された欧州連合の規則であり、個人データの取り扱いと保護に関する包括的な枠組みを確立するものです。

データの制御と保護

個人のデータが組織で使用され、保護される際には、データを提供した個人自身が主導権を握り、その方法を明確に把握していることが不可欠です。また、組織には、個人データを保護するための明確なガイドラインが与えられていることが重要です。

技術的な変化の予測

GDPR の目標の 1 つは、過去 20 年間における技術の急速な変化を念頭に置いて、ヨーロッパ全域で異なるデータのプライバシーに関する法律を調整することです。

GDPR への準拠は信頼に始まり、信頼に終わる

暗黙的な信頼

Dropbox と世界中にいる数億人ものユーザーや企業との関係性を構築しているものは信頼です。Dropbox は情報を保護することに対する責任を負い続けていくことを第一に考えています。GDPR に準拠する取り組みに加えて、「クラウド セキュリティ アライアンス(CSA):GDPR 準拠のための行動規範」も順守しています。

世界的に卓越した取り組み

プライバシーとセキュリティの尊重は、Dropbox のビジネスに組み込まれています。お客様が信頼して預けてくださるデータの取り扱いと保護は、常に最優先事項として重要視しています。Dropbox は、クラウド プライバシーとデータ保護に関する主要な実践として国際的に認められている ISO 27018 を初めて取得したクラウド サービス プロバイダの 1 つです。

プライバシーとデータ保護に関するホワイトペーパーをダウンロード

ビジネスに GDPR をスムーズに取り入れる

GDPR コンプライアンスの道のりは組織によって異なり、会社の規模や処理するデータの種類と量、現在のセキュリティやプライバシー保護対策など、いくつかの要因を考慮する必要があります。

ヒントをダウンロード

オフィス内でコーディングしているプログラマー

よくある質問

組織に課せられる GDPR に基づいた義務には、どのようなものがありますか?

GDPR に基づく義務は、お客様がデータ処理者であるかデータ管理者であるかによって異なります。Dropbox Business のお客様の場合は、データ管理者となり、GDPR に基づいて特定の法的義務が生じます。この場合、Dropbox はお客様のデータ処理者となります。Dropbox Basic、Plus、Professional プランをご利用の場合は、Dropbox がお客様のデータ管理者となります。GDPR には、その点に関して特定の法的義務があることにも注意してください。お客様の会社がデータ管理者またはデータ処理者のどちらである場合も、弊社はお客様の会社の GDPR 準拠に関して法的助言を提供することはできません。お客様側で独立した法的助言を受けることをお勧めします。

小規模企業の場合、どのようにすれば GDPR 要件に準拠できますか?

GDPR 要件への準拠が必要なのは、大規模のグローバル企業だけではありません。企業規模や収集する個人データの種類にかかわらず、準拠が必要となります。GDPR は 2018 年に施行されており、企業は GDPR 規制に準拠することが法的に求められています。

Dropbox Business のお客様の場合は、データ管理者となり、GDPR に基づいて特定の法的義務が生じます。この場合、Dropbox はお客様のデータ処理者となります。

Dropbox Basic、Plus、Professional プランをご利用の場合は、Dropbox がお客様のデータ管理者となります。GDPR には、その点に関して特定の法的義務があることにも注意してください。お客様の会社がデータ管理者またはデータ処理者のどちらである場合も、弊社はお客様の会社の GDPR 準拠に関して法的助言を提供することはできません。お客様側で独立した法的助言を受けることをお勧めします。GDPR への準拠に関して、Dropbox が提供できる支援の詳細については、共有責任ガイドをご参照ください。

GDPR による主な変更点は何ですか?

GDPR による主な変更点は、「説明責任の原則」や「プライバシー バイ デザイン」など、これまでデータ保護法の根拠となっていたいくつかの原則を取り入れて、組織が取り扱う個人データの保護に対して組織がより大きな責任を担うよう促している点です。

プライバシー バイ デザイン:これは、個人データを扱う組織は、製品やプロセスが開発された後でプライバシーへの影響を確認するだけではなく、システムを設計する時点でデータ保護について考える必要があるということです。

ユーザーの権利:GDPR はユーザーの既存の権利を拡大し、まったく新しい権利を作り出します。企業は、これらの権利に効力を持たせるための効果的なシステムが整っているかどうかを見直し、それを確保する必要があります。

より厳格な違反通知ルール:GDPR に基づき、組織は強力な違反通知システムを整備したうえで、具体的な報告義務を理解している必要があります。

説明責任:企業は GDPR に定められた原則を順守するだけでなく、説明責任の原則に則ったコンプライアンスも実証する必要があります。これには、プライバシーに関する包括的で明確な内部ガバナンス構造が必要です。

データ保護責任者:GDPR では、EU 内の個人データ処理に従事する企業に対して、データ保護責任者(DPO)を任命するかどうかの決定を求めています。大量の情報、特に機密情報を日常的に処理している企業は、DPO の任命を検討する必要があります。

Dropbox が GDPR に準拠するまでの経過はどのようなものですか?

Dropbox と世界中にいる数億人もの Dropbox ユーザーや企業との関係性を構築しているのは「信頼」です。私たちは皆様にご利用いただいていることを誇りとし、情報保護の責任を第一に考えています。プライバシーとセキュリティの尊重は、Dropbox のビジネスに当初より組み込まれていた考え方です。Dropbox は成長を遂げましたが、お客様が信頼して預けてくださるデータの取り扱いと保護については、最優先事項として今でも重要視しています。たとえば、Dropbox は、クラウド プライバシーとデータ保護に関する主要な実践として国際的に認められている ISO 27018 を初めて取得したクラウド サービス プロバイダの 1 つです。

GDPR に準拠する取り組みに加えて、Dropbox は「クラウド セキュリティ アライアンス(CSA):GDPR 準拠のための行動規範」も順守しています。データ保護の実践と行動規範の順守については、CSA ウェブサイトで一般に公開しているプライバシー レベル契約に記載しています。また、GDPR を真摯に受け止め、GDPR と行動規範へのコンプライアンスを徹底するよう取り組んでいます。GDPR に、行動規範に抵触する重大な変更が発生する場合には、Dropbox は GDPR の条件に従うものとします。

Dropbox が GDPR に準拠するまでの経過についてはこちらをご覧ください。