オープンソースの企業向けコンテンツ管理システム「Alfresco」の「EU一般データ保護規則(GDPR)対応コンプライアンス機能」について紹介します。
Alfrescoとは
Alfrescoとはエンタープライズ向けコンテンツ管理システムです。世界中で数多くの導入実績があり、オープンソースECM分野で世界市場シェア1位を誇ります。
Alfrescoの概要についてはこちらも参照ください。
EU一般データ保護規則(GDPR)とは
概要
「EU一般データ保護規則(GDPR:General Data Protection Regulation)とは、欧州連合(EU)が「個人情報データの保護」という「基本的人権の確保」を目的として、2016年5月24日に発効し、2018年5月25日から適用が開始されたデータ保護規則です。
個人データ保護規定
GDPRは、欧州議会・欧州理事会・欧州委員会が欧州連合(EU)内の全ての個人のためにデータ保護を強化し統合することを意図しています。
GDPRにおいて、EUを含む欧州経済領域(EEA:European Economic Area)域内で取得した「氏名」「メールアドレス」「クレジットカード番号」などの個人データについて、EEA域外に移転することを原則禁止しています。
日本企業も対象
GDPRの適用対象には、EEA域内に拠点を置くすべての「企業」「団体」「機関」が含まれ、「中小・零細企業」も対象となります。そのため、当然、現地進出の日系企業も対象となります。
また、EEA域内に拠点を有しない事業者であっても、インターネット取引などでEEA所在者の顧客情報を取得/移転する場合には適用対象となる可能性があるため、日本の多くの企業が適用対象となりえます。
制裁金罰金リスク
GDPRには行政罰規定があり、違反行為に対しては、高額の制裁金が課されるリスクがあります。
Alfrescoの「EU一般データ保護規則(GDPR)対応コンプライアンス機能」
Alfrescoは、GDPRに対応できる「情報ガバナンス実施」「ビジネスプロセス確立」「リスク管理」「規制違反回避」を確立するための情報統制管理機能を提供します。
GDPR情報管理機能
AlfrescoはGDPRの対象となるすべての情報を特定して、タグ付けすることで管理できる機能を提供します。
・新規あるいは既存の個人情報を特定
・GDPR関連メタデータを自動設定—「機密性」「現地規制」「同意取得状況」など
・事業上の正当な理由と同意事項を管理
・GDPRコンテンツのライフサイクル全体のセキュリティ対策
GDPRプロセス構築機能
GDPRに従っていることを、次の3つのプロセスカテゴリで実証できます。
①GDPRデータの「取得」「アクセス」「ガバナンス」の管理
②日常のGDPRデータ業務管理—「取得」「アクセス」「移転」「消去」など
③GDPRイベント処理—「データ侵害通知」「情報リスク評価」など
最後に
企業のデータ保護義務に対する責任は年々増しており、対応できない場合には、企業の存続に関わる事態となりかねません。
Alfrescoを利用すると、EU一般データ保護規則(GDPR)に対応できるレベルの厳格なコンプライアンスプロセスを簡単にビジネスプロセスに導入できます。
弊社にご連絡いただければ「ユーザー様のデータコンプライアンス強化」や「コンプライアンスプロセス構築」なども含めたトータルサポートでのご提案も行えます。
まずは、お気軽にお問い合わせください。
参考元サイト