本記事は、HENNGE One に関連し、お客様が GDPR 上負う可能性がある義務の一部について、その概要等をお知らせするものです。
一般データ保護規則(GDPR)とは
一般データ保護規則 (GDPR) とは、EU又はEEA圏内に居住する人物(データ主体)の個人データ保護の強化を意図とした規制です。GDPRは、2018年5月25日に施行され、データ主体の個人データの取得を伴うすべての事業に影響することとなります。 なお、お客様の事業が EU 又は EEA 圏内にあるか否かに関係なく、お客様がデータ主体の個人データを取得する場合、原則として GDPR が適用されます。
HENNGE One と GDPR
HENNGE Oneをご利用のお客様は、GDPR上「データ管理者」に該当する可能性があります。原則として、データ管理者は、データ主体の個人データをどのように収集・保管・使用しているかについて、データ主体へ通知するGDPR上の義務を負います。なお、HENNGE Oneサービスの提供者である弊社は、GDPR上「データ処理者」に該当する可能性があります。
HENNGE Secure Transferをご利用頂くお客様は、ご利用の際、下記の情報を取得されます。
・ファイルダウンロード/アップロードの操作日時
・ダウンロード/アップロードを行ったグローバルIPアドレス
・ダウンロードを行ったメールアドレス
※アップロードされるファイルに個人情報が含まれていた場合、それも対象となります。
HST の対応について
HENNGE Secure Transferにおいて、ダウンロード/アップロード操作時に、承諾を求めるポップアップウィンドウを管理者がオン/オフできる機能をリリースいたしました。個人データの取得前に、データ主体を含むHSTの利用者に対する通知又はその同意を求めること等を目的として、画面を表示することが可能となります。
忘れられる権利について
GDPR 第17条「消去の権利」(通称:忘れられる権利)では、データ主体からの申し出があったときは、当該人物の個人データを完全に削除しなければならない旨、定められております。HENNGE One サービスをご利用の中で、そのようなお申し出を受けた場合は、弊社側でも対応させていただきますので、HENNGE Customer Success Guide までご連絡ください。
ポップアップウィンドウ表示のための設定手順について
承諾を求めるポップアップウィンドウを表示させるためには、管理者が当該機能を管理メニュー上から、[ドメイン情報] > [同意画面]をオンにしてください。同意書の文言はお客様独自の承諾文言を表示する事ができます。
ゲスト向けダウンロード画面およびアップロード画面の表示時に個人情報に関する同意確認のダイアログが表示されます。
※本画面中の文言は、サンプルであり、お客様ご自身で承諾文言については設定いただく必要がございます。