GDPR準拠

発行日:2018年7月

GDPR(一般データ保護規則)は、EU内のすべての個人のためのデータ保護を強化し、EU各国でバラバラだった規則・ガイドラインを統合することを目的とした重要な規則です。 この規則は、2018年5月25日にEU域内で施行され、EU内の個人データ保護をグローバルで強化するための厳しい基準となっています。

私たちのコミットメント

Predictable Mediaのインフラストラクチャは、法律事務所のKemp Little LLPによって分析され、GDPRの基準と規制に遵守していることが確認されています。 当社のチームは、これらの規制を遵守し、お客様がこれらの規制を遵守するための支援をすることに全力を尽くしています。

具体的なご質問は、当社までお問い合わせください。

内容

  • Predictable Mediaの役割
  • 保存・処理するデータ
  • GDPRの遵守方法
  • 私たちの復処理者(サブプロセッサ)

Predictable Mediaの役割

GDPRの規則に基づき、Predictable Mediaはデータ処理者(データプロセッサ)の役割として定義されています。

Predictable Mediaは、データ処理者として、お客様にGDPRのセキュリティとプライバシー基準に準拠したプラットフォームを提供する義務があります。

保存・処理するデータ

Predictable Mediaはデータを収集するのではなく、お客様がアップロードまたはプラットフォームに接続したデータソースから、データを処理して統合します。 具体的に下記を行うことができます。

  • eコマースプラットフォーム
  • POSシステム
  • 顧客データシステム(ERP、CRMなど)
  • フォーム
  • CSVファイルのアップロード
  • 広告プラットフォーム上のアカウント(Facebookビジネスマネージャー、Google広告、Google Analytics)


お客様は、常にPredictable Mediaにアップロードされたデータの所有者です。 Predictable Mediaは、お客様のデータを販売したり当社の目的のために使用したりすることはなく、お客様がサービスの利用が終了すると、データを完全に削除します。

Predictable Mediaにアップロードされるデータは、お客様が保有するファーストパーティデータとです。 最も一般的なデータは、下記の通りとなります。

  • 名前(姓・名)
  • 属性情報(性別、年齢)
  • 連絡先情報(電話番号、メール、住所)
  • 購買行動(商品、日付、金額、購入チャネル、ショッピングカート)
  • 取引(商品、日付、金額、購入チャネル、ショッピングカート
  • 商品(SKU、写真、価格
  • マーケティングプラットフォームのキャンペーン指標


GDPRの遵守方法

世界最高水準の安全基準

GDPR第32条の安全性の要件を満たすための技術的・組織的な対策を講じています。

  1. インフラストラクチャAWSをベースにした当社のインフラストラクチャは、世界最高水準のサービス可用性に加えて、市場で最も高いセキュリティ基準を備えています。
  2. データ暗号化:お客様のデータはすべて、サービス稼働中だけではなく、データの転送中もサービス休止中も、AES 256などの堅牢な標準規格を使用して暗号化されています。
  3. プロセス:データ処理における自動化されたプロセスにより、マニュアルでの処理を最小限に抑えます。
  4. 緊急時の対応: データセキュリティ違反が発生した場合、Predictable Mediaは、すぐに関係するお客様と関連機関に通知します。


守秘義務

すべてのお客様との契約には、守秘義務を守るためのNDAの締結が含まれています。

さらに、すべてのPredictable Mediaの従業員は、厳格な守秘義務が課せられた契約の下で働いています。


サプライヤー

当社では、当社と同じ基準と義務を満たす事業者のみを採用しています。


消費者の権利の保護

GDPRによって確立された消費者の権利を遵守するために、Predictable Mediaは、消費者からの直接の要求を受けた場合、お客様の指示を必要とせずに、データを修正、編集、制限または削除することができます。

お客様が顧客からこの要求を受信し、Predictable Mediaに通知した場合には、Predictable Mediaは必要な措置を取るためにお客様を支援します。


規定に沿ったカスタマーサポート

法令順守のためのお客様への支援 当社は、お客様が監査や検査のためにいつでも要求することができるすべてのデータ処理活動の記録を保管しています。

GDPRの規定に反する要求があった場合は、会員資格の逸脱を回避してクライアントに通知します。


私たちの復処理者(サブプロセッサ)

Predictable Mediaでは、世界最高水準のテクノロジーを使用して、高い拡張性を可能にすると同時に、お客様から委託されたデータの安全なエコシステムを構築することをお約束します。

  • 当社は、個人情報の安全性とプライバシーの観点から、当社と同じ基準を満たしたサプライヤーを選定しています。
  • 国際的なデータトラフィックについては、AWSが提供するプライバシーシールドを利用しています。
  • お客様に最初に通知することなく、新しい復処理者(サブプロセッサ)を追加することはありません。


私たちのエコシステムを構成する主な技術の一部をご紹介します