GDPR | SiTest

GDPR

GDPRに対する SiTest の取り組み

SiTest におけるGDPRへの対応

お客様(及びエンドユーザー)の個人情報への権利を重視し、GDPRを遵守するため、SiTest では以下の対応に取り組んでいます。

ISMS(情報セキュリティマネジメントシステム)認証(ISO/IEC27001)取得ISMS取得のもと、株式会社グラッドキューブでは情報セキュリティ推進体制の確立、定着を強化しています。

オプトアウト機能の提供SiTest では2種類のオプトアウト機能をご提供しています。
(1)SiTest ではオプトアウト用URLを提供しています。
ユーザーにオプトアウト機能をご提供されたい場合、お客様がSiTest を使用していることを表示し、SiTest のオプトアウトページへのリンクを提供してください。
https://sitest.jp/optout.html
(2)データ取得者側で、IPアドレスを使ってEU圏からの流入ユーザーをオプトアウトし、該当のユーザーについての一切の情報を取得・保持しないよう設定できます。

再生マスキングフォームに入力された情報は、すべて「*」で表示され、入力内容は取得できません。
また、それ以外のページでも、個人情報に当たる要素に class 属性を追加することで、マスキングする機能を実装済みです。

GDPRについて

ヨーロッパでは、一般データ保護規則(https://eugdpr.org/)GDPRが2018年5月25日に施行されました。
GDPRは、欧州連合(EU)全体でデータ保護とプライバシーに対応する統一された包括的な法制度です。
この規則により、EU市民のデータを操作および保管するすべての組織には、違反時に制裁金が科されることになります。

世界規模で適用されるGDPREU圏外に拠点を置く組織を含めた、EU市民の個人データを収集し処理を行なっているあらゆる組織は、GDPRの対象となり、罰則の適用を受けることになります。
下記に該当するサービスの利用を行う企業は、GDPRに定められた対応が必要となります。
□EU圏内にいる個人に関する個人情報を処理する場合
□日本等のEU圏外にEU域内にいる個人に関する個人情報を移転する場合

GDPRに対してどう対応すべきかGDPR法(https://eugdpr.org/)とGDPRでの個人情報の定義(https://gdpr-info.eu/art-4-gdpr/)をご確認ください。
GDPRに定められた対応が必要なお客様は、下記の対応を検討してください。
①明示的な同意:個人を特定し得る情報をEU市民から取得する場合、GDPRでは明示的な同意が必要になります。ウェブサイトに適用される法律と規制をチェックし、法的助言を得ることをお勧めします。
②オプトアウト:ユーザー情報の取得に対して同意が得られなかったユーザーに対してはオプトアウトする必要があります。

ご意見・ご質問等ございましたら、以下のメールアドレス宛てにご連絡くださいませ。
support@sitest.jp

メニューボタン閉じるボタン