データ主体としての個人の権利
データ主体とは、個人情報が収集、保有または処理されるすべての人物を指します。EUのGDPRの重要なポイントは、個人が自分たちの個人情報の処理方法を選択および制御できるという点です。GDPRでは、個人は企業に対し、自分たちの個人情報へのアクセスや、間違いの訂正、個人データの削除を要求したり、データ処理に抗議したりすることができます。
GDPRとは
一般データ保護規則(GDPR)は、データ保護の要件が現在の状況に適応するように調整された、EUのプライバシー法です。動画では、GDPRに対応するために必要な取り組みについて説明します。
アドビ、GDPR、そしてお客様のビジネス
アドビはお客様から信頼されるデータ処理者として、お客様がGDPRへの対応をスムーズに進められるよう責任を持ってサポートいたします。アドビは、これが企業にとって、「消費者のプライバシーに注目することにより、ブランドロイヤリティを強化すると共に、優れた顧客体験を提供できる新たな機会になる」と考えています。これは体験重視のプライバシー、すなわちコンテクストに即したブランド独自のプライバシーに関する通知と対応を通して、プライバシーを顧客体験の重要な一部として取り扱うことにつながります。
今すぐ始めましょう。
迷っている暇はありません。GDPR対応に向けた5つのステップは次のとおりです。
ステップ1
不要なデータ収集の削減
モバイルアプリやwebサイトなどのデジタル資産を再点検し、必要なCookie、タグ、データの種類を検討して、不要なものは取り除く。
ステップ2
カスタマージャーニーの可視化
データ収集時に適切なプライバシー通知、ポリシーおよび選択肢を提供することにより、プライバシー保護に対する自社の取り組みを顧客に伝える
ステップ3
同意管理戦略の確立
同意を得ることでポジティブな顧客体験を提供し、不要な驚きを回避して、より強力な関係を構築する。
ステップ4
一意の識別子の削除
別の一意の識別子を使用して、一部の個人情報を匿名化または仮名化することで、コンプライアンスの義務を最小化し、データ侵害、プライバシー侵害、賠償請求のリスクを極力抑える方法を決定する。
ステップ5
データアクセスやデータ削除の要求への対応
個人のデータアクセス要求や削除要求に対応できるよう、既存のプロセスを把握し、十分に活用する。
GDPRは共通の責任です。
GDPRの要件を遵守するには、ブランドや技術プロバイダーのいずれか一方だけではなく、双方が協力して取り組まなければなりません。以下に示すAdobe Experience Cloudの例では、ブランド(データ管理者)と技術プロバイダー(データ処理者)の役割を示し、データ処理者がデータ管理者のためにツール、プロセス、文書化を用いて支援または協力する場面を示しています。
データ管理者としてのお客様の役割
アドビに処理と保管を委託する個人情報の種類を決定するのは、データ管理者であるお客様の役割です。アドビのクラウドソリューションをご利用の場合、お使いの製品やソリューションの種類、またアドビの担当者やサービスに転送される情報の種類によっては、アドビがお客様の代理として個人情報を処理する可能性があります。お客様と情報をやり取りする個々の顧客に、情報の収集方法や利用方法の詳細を記したプライバシー通知を送付し、必要に応じて同意を得るのは、データ管理者であるお客様の責任となります。お客様が保持する個人情報の開示を個人の顧客から求められた場合や、お客様との関係の解消を求められた場合、それらの要求に応じる責任はお客様にあります。
データ処理者としてのアドビの役割
アドビはソフトウェアやサービスを企業のお客様に提供する際、サービス提供の一環としてお客様から処理と保管を委託された個人情報に対し、データ処理者としての責任を負うことになります。アドビはデータ処理者として、お客様との合意書などにもとづいた許可と指示に従ってのみ個人情報を処理します。アドビのクラウドソリューション内にお客様のデータが存在し、個々の消費者からの要求に対応するためにお客様が支援を必要としている場合、アドビはプロセス、製品、サービス、ツールなどを通じてお客様が要求に対応できるよう支援します。
プライバシー保護に求められる長期的な視野
アドビの製品は、将来のプライバシーを念頭に置いて作られています。GDPRに影響を受けたプライバシー規制は他の地域や国にも広がりつつあります。GDPRを遵守していれば、将来的に、ブランドを展開するあらゆる市場で優位に立つことができます。