GDPR用語集

GDPR用語集

GDPR:GDPR(一般データ保護規制)は、EU(欧州連合)の市民の個人情報の収集と保護に関する一連のガイドラインを示した規制です。2018年5月25日に施行されました。GDPRは、以前のデータ保護条例である、欧州議会の95/46/EC条例に置き換わるものです。

個人データ: 個人を特定できるデータ主体に関するすべての情報です。(例:連絡先の氏名、性別、住所、IDカード番号、連絡先番号、メールアドレス、位置情報、IPアドレス、健康状態など)

データ主体:個人データがビジネスで使用されている、EU内の個人です。

データ管理者:個人データを収集し、ビジネスの特定の目的で使用する人や組織です。Zoho Campaignsを使用して連絡先(データ主体)に対してマーケティング活動を行う場合、Zoho Campaignsのユーザーが、連絡先データのデータ管理者です。

データ処理者: 特定の目的でデータ管理者の指示に基づいて、データを処理する人や組織です。データ処理者は、処理対象のデータに関する管理権限を持ちません。Zoho Campaignsは、ユーザーの代わりに連絡先データを処理する、データ処理者です。データの処理の方法やタイミングについて、ユーザーの指示に従います。

データ処理の法的根拠: 個人データの収集と処理のための一連の法的な根拠です。

同意: 何かが起こることに対する許可や、何かをすることへの合意です。

  • 同意が必要な時の処理: Zoho Campaignsの「同意管理」機能を使用すると、連絡先の同意を受け取ることができます。
  • 同意の意思表示: 意思表示された連絡先の同意について、Zoho Campaigns内で更新、管理できます。

契約の履行: 交換要素があり、法的拘束力のある契約の履行です。例:使用する製品によって提供される技術サポートは、契約の履行です。

法的義務の遵守: 法律に準拠するために、データ管理者がデータを処理する必要がある状況です。例:従業員は、税法に準拠した法的理由に応じて、自身の給料の詳細を開示する義務があります。

重大な利益: 個人の生命を守るために必要な利益です。例:個人が深刻な健康状態で入院している場合は、生命を救うために個人の健康に関する情報を明示する必要があります。

公的業務: 公的利益のために、政府機関で実施する必要がある業務です。これは、政府機関に限定されます。例:政府機関は、緊急時に、市民の個人データを使用して重要な情報を一般に伝えることができます(個人が行方不明、または指名手配されている場合、政府機関は該当の個人に関する個人情報を共有する必要があります)。

正当な利益: データ主体がデータ処理の必要性を合理的に推測でき、データ主体の権利を侵害することのない、合法的な事業利益です。

  • ダイレクトマーケティング: 組織が提供するサービスについて個人が問い合わせる場合、該当の組織が特定の個人の情報を処理できることを意味します。
  • 不正防止: 債務不履行のような問題が発生した場合、組織は支払いを回収するために特定の個人データを使用できます。

消去の権利(忘れられる権利): あらゆる個人情報を保管データ(Zoho Campaigns内にある連絡先情報)から削除することを要求できる、データ主体(連絡先)の権利です。例:データ管理者がZoho Campaigns(データ処理者)のユーザーであり、連絡先(データ主体)の情報をアプリケーションに入力して、マーケティング活動を行うとします。この場合、連絡先は、いつでも個人データをZoho Campaignsの保管データから削除するよう要求できます。

異議を述べる権利: データ主体は、特定の目的でのデータの使用を禁止/停止できます。例:連絡先(データ主体)は、いつでも配信リストからオプトアウト(登録解除)できます。連絡先は、データ処理に対して異議を述べ、簡単に同意を撤回できます。

訂正の権利: 連絡先は、間違った/不完全なデータの修正を要求できます。

  • Zoho Campaignsを通じて: 連絡先は、登録情報の更新機能を使用して、Zoho Campaignsに保管されているデータの修正を要求できます。
  • ユーザーを通じて: または、連絡先は、ユーザー(データ管理者)にデータの修正を要求できます。

データポータビリティの権利: データ主体は、要求に応じて、データのコピーを読み取り可能な形式で取得できます。

  • データ主体: システムから、データのコピーを暗号化したファイルとして簡単に出力できます。
  • ユーザー: Zoho Campaignsからデータを簡単にエクスポートできます。

知らされる権利: 個人データ使用について、データ主体が十分な情報提供を受ける権利です。これにより、ユーザーは連絡先に対して、連絡先データの扱いについて透明性を維持する責任が課されます。 

Alert免責事項: GDPR要件への準拠は、人、プロセス、技術のすべてが整う場合にのみ実現できます。Zoho Campaignsでは、ユーザーが法律に準拠するための方法を提供するよう努めています。こちらでご紹介した情報は、法的助言ではありませんのでご注意ください。GDPRコンプライアンスを遵守するための最善の方法については、弁護士や法律顧問にご相談の上、助言を得ることをお勧めします。

Info
[設定]→[コンプライアンス設定]で、GDPR設定の有効化が可能です。この変更は、トピック機能の変更に伴うものです。