NuxeoのGDPR

2018年5月、Nuxeoは、データ保護責任者を指名しました。Nuxeoのパリオフィスを拠点とし、社内のセキュリティチームや法務チームと連携して、GDPR(EU一般データ保護規則)のコンプライアンスを確認しています。NuxeoがGDPRにどのように対応しているかを以下にご紹介します。

また、Nuxeo Platformを使うことで、GDPRコンプライアンスをすばやく達成できるようになります。

##処理アクティビティのレジストリ

GDPRの要件に則って、Nuxeoは、処理アクティビティのレジストリを開発しました。これにより、すべてのプロセスに関して、関係ユーザ、個人情報の保管を正当化する事業目的、個人情報のセキュリティと完全性を保証するセキュリティ対策などを示すことができます。

具体的には、以下のアイテムにリンクされたすべてのプロセスを一覧表示します。

  • 弊社ウェブサイトのコンテンツを購読しているユーザおよび潜在ユーザ、Nuxeo Studioのトライアルアカウントを使用しているユーザおよび潜在ユーザ
  • Nuxeo Online Servicesと弊社の顧客データベースに登録されているお客様
  • Nuxeo Cloudを利用しているお客様
  • Nuxeoの社員

これらはすべて、当局の要請に応じて提供されます。

##リクエストのトラッキング

個人の権利に関係するリクエストはすべて、JIRAで管理され、弊社の社内的なGDPRプラットフォームにリンクされています。リクエストした方には、その受付確認のメールが配信され(48時間以内)、リクエストが完了したことをお伝えする確認のメールも配信されます(30日以内)。

##個人データの漏洩

個人データの漏洩があった場合は、Nuxeoのセキュリティチームが対応します。これは、弊社が策定している以下のセキュリティプロセスの一環です。

プロセスの画像

##契約業者のレジストリ

Nuxeoは、すべての契約業者のリストを管理しています。すべての業者にセキュリティ調査票への回答を求めるほか、データ保護補足契約(DPA)も求めています。これは、Nuxeoと契約業者の間で交わされる合意書で、契約業者がGDPRの要件を順守することを定める内容です。

##社内トレーニング

Nuxeoでは、GDPR関連のトレーニングを全社員に義務付けています。

##お問い合わせ先

Nuxeoデータ保護責任者へのご連絡:[email protected]

データプライバシー問題の報告および個人の権利を行使するリクエスト:priva[email protected]

  • アクセスの権利
  • データ携行性の権利
  • 処理制限の権利
  • アクセスの権利
  • 修正の権利
  • 異議申し立ての権利