GDPR
GDPR 대한 SiTest 노력
GDPR 대한 SiTest 노력
고객 (및 최종 사용자)의 개인 정보에 대한 권리를 중시하고 GDPR을 준수하기 위해 SiTest는 다음의 대응에 최선을 다하고 있습니다.
ISMS (정보 보안 경영 시스템) 인증 (ISO / IEC27001) 취득ISMS 취득하에 주식회사 다행 큐브에서 정보 보안 추진 체제의 확립 정착을 강화하고 있습니다.
수신 거부 기능 제공SiTest 에서는 2 종류의 수신 거부 기능을 제공하고 있습니다.
(1)SiTest 에서 탈퇴 용 URL을 제공합니다.
사용자에게 수신 거부 기능을 제공하려면 고객이 SiTest를 사용하고 있는지 확인하고 SiTest 탈퇴 페이지로의 링크를 제공합니다.
https://sitest.jp/optout.html
(2) 데이터 보유자 측에서 IP 주소를 사용하여 EU 권에서 유입 사용자를 탈퇴하고 해당 사용자에 대한 모든 정보를 취득 · 보유하지 않도록 설정할 수 있습니다.
재생 마스킹양식에 입력 된 정보는 모두 '*'로 표시되고 입력 내용을 검색 할 수 없습니다.
또한 다른 페이지에서 개인 정보에 해당 요소에 class 속성을 추가하여 마스킹 기능을 구현했습니다.
GDPR 대해
유럽에서는 일반 데이터 보호 규칙(https://eugdpr.org/)GDPR가 2018 년 5 월 25 일에 시행되었습니다.
GDPR은 유럽 연합 (EU) 전체 데이터 보호 및 개인 정보 보호에 대응하는 통합 된 포괄적 인 법 제도입니다.
이 규칙은 EU 시민의 데이터를 조작하고 저장하는 모든 조직에는 위반시 벌금이 부과 될 수 있습니다.
전 세계적으로 적용되는 GDPREU 외에 본사를 둔 조직을 포함한 EU 시민의 개인 정보를 수집하고 처리를 행하고있는 모든 조직은 GDPR의 대상이되어 벌칙의 적용을 받게됩니다.
아래에 해당하는 서비스의 이용을하는 기업은 GDPR에 정해진 대응이 필요합니다.
□EU 권에있는 개인에 관한 개인 정보를 처리하는 경우
□일본 등 EU 이외에 EU 역내에있는 개인에 관한 개인 정보를 이전하는 경우
GDPR 대해 어떻게 대응할 것인가GDPR 법(https://eugdpr.org/)와 GDPR에서의 개인 정보의 정의(https://gdpr-info.eu/art-4-gdpr/)를 확인하시기 바랍니다.
GDPR에 정해진 대응이 필요한 고객은 아래의 대응을 검토하십시오.
①명시적인 동의 : 개인 식별 가능한 정보를 EU 시민으로부터 취득하는 경우 GDPR는 명시적인 동의가 필요합니다. 웹 사이트에 적용되는 법률과 규제를 확인하고 법률 자문을받을 것을 권장합니다.
②탈퇴 : 사용자 정보의 취득에 대해 동의를 얻지 못한 사용자에 대해 수신 거부해야합니다.
의견 · 질문 등 있으시면 아래의 메일 주소로 연락주십시오.
support@sitest.jp
