導入

私たちの周りのデータ駆動型の世界では、情報革命が起こっています。そこでは、技術者が人々、その場所、商品、サービスに関する膨大なデータを作成、収集、分析しています。 私たちは、すでに確立されているデータ管理ルールに重要なアイデアと原則を早急に組み込む必要があります。 主要な問題に対処するため、一般データ保護規則（GDPR）が 2018 年 5 月 25 日付けで欧州連合全体に導入されました。

データによって変化する世界では、データ ガバナンス、データ処理アクティビティ、 およびデータ コンプライアンス（データの所有者、データの使用者、データのセキュリティ保護方法） をすべて定義する必要があります。

GDPR は、EU 全体でデータ保護のルールと手順を統合し、 個人情報に対するより強力で一貫した権利を提供することを目的としています。

コンプライアンスへの取り組み

所在地に関係なく、EU 居住者に商品やサービスを提供したり、 EU 市民のデータを処理する企業は GDPR の対象となります。

GDPR への準備において、Spherical Insights は以下の側面に重点を置いています。

• 既存のセキュリティおよび事業継続管理を強化し、プライバシー権を保護
• データ保護責任の明確化と顧客データ所有権の確立
• ギャップ分析およびプライバシー評価の実施
• 顧客が GDPR を理解・準備するための支援サービス提供
• データ保持・消去プロセスの評価と実装
• すべてのデータ契約の更新
• 従業員への GDPR 教育および意識向上
• 同意管理プロセスの改善（オプトイン・撤回）
• 第三者開示および国際データ転送におけるセキュリティ強化

コンプライアンスは企業と顧客の共同責任です。 当社は、アクセス制御、所有権保護、GDPR に基づく データ削除・修正・転送・異議申し立てを支援しています。

私たちの戦略

当社は、個人データの改ざん、不正アクセス、開示、破壊を防ぐため、 多層的なセキュリティ対策と強力な情報セキュリティポリシーを導入しています。

従業員教育、暗号化、パスワードポリシー、 ワンタイムパスワード、二要素認証などの 技術的・組織的対策を実施しています。

GDPRへの取り組みは小さな一歩から始まる

当社は、GDPR への準拠を確実にするため、 専任のデータプライバシーチームを設立しました。 このチームは、規制理解、ギャップ特定、 新しいルールと安全策の継続的な導入を担当します。

従業員向けトレーニングは、 入社時および年次研修に加えて、 GDPR 専用プログラムとして実施されています。