WorkplaceはGDPRに準拠していますか。

GDPRとは何ですか。
一般データ保護規則(GDPR)は、欧州連合(EU)加盟国のデータ保護法を統一する新しい枠組みです。この規則は2018年5月25日に施行されます。Facebookのグループ企業がどのように規制されるかは、この規則に準拠します。GDPRに対するFacebookの姿勢について、詳しくはこちらをご覧ください。
GDPRの規則の多くは、既存のEUデータ保護指令に基づいています。ただし、GDPRでは企業に対して新しい要件も課されています。GDPRは、EU在住の利用者を含むすべてのWorkplaceカスタマーに適用されます。組織の所在地がEU外の場合も同様です。
WorkplaceとGDPRの遵守
GDPRは既存のデータ保護指令の範囲を拡張するもので、新しい要件が一部追加されています。GDPRの要件の大半はデータ管理事業者を対象としています。データ管理事業者は、個人データの処理の「目的」と「手段」を決定する組織または当事者です。Workplaceの契約では、Workplaceアドバンスをご利用のお客様がデータ管理事業者、Facebookがデータ処理事業者の立場を取っています。
FacebookとWorkplaceは、適用されるすべてのデータ保護法を遵守し、必要に応じて現在の慣行をGDPRに合わせて変更します。また、Workplaceアドバンスをご利用のお客様がその義務を果たせるよう全力で支援いたします。
安全策と契約責任
Facebookは、GDPRにより、Workplaceアドバンスをご利用のお客様に、適切な安全策を講じているデータ処理事業者と契約し、個人データの適切な保護レベルを確保することが求められる点を理解しています。
現在、製品、デザイン、エンジニアリングの各チームの協力を得て、弊社製品がGDPRに準拠していることを確認しています。例えば、契約によりお客様がGDPRへの遵守を実証できるようにする義務を負います。GDPRに基づいて、データ処理事業者が要求する保証を盛り込む形で同意書を変更する予定です。
データセキュリティ
GDPRでは、Workplaceアドバンスをご利用のお客様に、適切なセキュリティレベルを提供できるデータ処理事業者と契約し、新しい規則に記載された要件を満たすことが求められます。Facebookにとって、お客様のために処理する個人データの安全性は最重要事項です。セキュリティ監査を定期的に実施しており、WorkplaceアドバンスはISO 27001認証を取得しています。
Facebookはシステムへの投資を行い、Workplaceアドバンスをご利用のお客様向けにデータを処理する際に、データセキュリティに対する脅威を確実に特定できるようにしています。万が一、関連性のあるケースが発生した場合は、お客様に通知してサポートさせていただきます。詳しくは、こちらをご覧ください。
リソースへのリンクは次のとおりです。
この情報は役に立ちましたか?