GDPR とは何ですか? なぜ重要なのですか?
その 一般データ保護規制(GDPR) GDPRは、2018年5月に施行された欧州連合(EU)の包括的なデータプライバシー法です。GDPRは、EU加盟国全体で統一されたプライバシーの枠組みを構築しながら、個人が個人データをより強力に管理できるようにすることを目的として設計されました。この画期的な法律は、世界中の組織がEU居住者にサービスを提供する際に、(物理的な所在地に関わらず)データの収集、処理、保管に取り組む方法を根本的に変えました。GDPRの中核は、組織が個人情報をどのように取り扱うべきかを規定する一連のデータ保護原則を定めるものです。これらの原則は、単なる官僚的なチェックボックスの羅列ではありません。むしろ、企業が個人データを処理する方法における透明性と説明責任に向けた根本的な転換を示すものです。
SSL.comのようなデジタル証明書と公開鍵インフラストラクチャ(PKI) 分野では、国際的なデータ保護法の複雑な状況に対応しながら顧客の信頼を築くには、GDPR コンプライアンスを理解して実装することが不可欠です。
当社のデータ保護の実践が貴社のコンプライアンス ニーズとどのように一致しているかについてご質問がある場合は、当社のチームが、デジタル証明書の要件について十分な情報に基づいた決定を下すために必要な明確な情報を提供します。
GDPRに関するご質問やサポートについてはお問い合わせください
GDPRの7つの原則:データ保護の枠組み
一般データ保護規則は、組織がデータ処理に取り組むべき方法を規定する 7 つの基本原則に基づいています。- 合法性、公平性、透明性 – 組織は、個人データを処理する正当な理由を持ち、その使用方法について率直に説明する必要があります。
- 目的の制限 – データは、後で役に立つかもしれないという「念のため」収集するのではなく、特定の明確な目的のためにのみ収集する必要があります。
- データの最小化 – 組織は、明示した目的に実際に必要なものだけを収集する必要があります。
- 精度 – 個人データは最新かつ正確な状態に保たれ、不正確な情報を更新または削除するメカニズムが備わっていなければなりません。
- ストレージの制限 – 情報を保持できる期間には制限があり、不要になったデータは削除される必要があります。
- 完全性と機密性 – セキュリティ対策により、不正アクセス、紛失、侵害からデータを保護する必要があります。
- 説明責任 – 組織は、単にコンプライアンスを主張するのではなく、文書と証拠を通じてコンプライアンスを実証する必要があります。
SSL.comのGDPRコンプライアンスへのアプローチ
SSL.comでは、データ保護を最優先に考え、可能な限りGDPRの要件を遵守するよう努めています。世界中のお客様にサービスを提供するグローバル認証局として、個人データの処理に関する一般的なデータ保護規則に準拠したポリシーと手順を導入しています。GDPR遵守へのコミットメントには、透明性のあるデータ処理、明確なプライバシーポリシー、そして顧客情報を保護するセキュリティ対策が含まれます。当社は、証明書の発行と検証に必要な範囲にデータ収集を限定し、強力なアクセス制御を実施し、お客様のデータの使用方法に関する情報をお客様に提供しています。個人データを処理する際には、以下の規定に基づき、適切な法的根拠に基づいて行います。 GDPRデータ処理ガイドライン.
当社は、GDPRに基づく個人の権利を尊重します。これには、データにアクセスする権利、不正確な情報を訂正する権利、情報がどのように利用されているかを把握する権利が含まれます。当社のシステムは、お客様が信頼できる認証局に期待するセキュリティと整合性を維持しながら、これらの権利の実現を支援するように設計されています。
CABFの基準と法律が一致するとき:私たちの義務に関する透明性
SSL.comは公的に信頼されているCAとして、CA/ブラウザフォーラム(CABF)がインターネットセキュリティとユーザー保護のために確立した技術および運用基準に準拠しています。 CABFベースライン要件しかし、これらの義務はGDPRの特定の規定と矛盾する場合があります。そのような場合はどうなるのでしょうか?CABFベースライン要件は、インターネットの公開鍵基盤のセキュリティと整合性を維持するために存在します。証明書発行プロセスにおいて収集、検証、そして場合によっては公開されなければならない情報を規定しています。例えば、特定の証明書情報はログインする必要があります。 証明書の透明性(CT)ログは、誤って発行された証明書から保護し、インターネットのセキュリティを強化するために設計された、公開されているデータベースです。
GDPR と CABF 基準の要件が重なる場合、当社は GDPR を、該当する CABF 要件およびその他の法的義務および契約上の義務と併せて適用します。GDPR は、インターネットのセキュリティや公共の信頼エコシステムの完全性など、法的義務の遵守または重要な公共の利益の実現に必要な場合、個人データの保持を明示的に許可しています。たとえば、証明書の発行に関連して収集された個人データ(検証証拠など)は、CABF 基準の規定に従い、該当する製品の利用規約、当社の証明書ポリシー/認証業務規定、および加入者契約に準拠し、証明書の有効期限切れまたは失効後も一定期間保持される場合があります。GDPR に基づくデータ主体の権利は、これらのパラメータの範囲内で尊重および行使され、規制遵守とインターネット ユーザーおよび依拠当事者の保護の両方が確保されます。
SSL.comは、業務上の必要性と法令を遵守し、データ保護とお客様のプライバシーの尊重に最大限の努力を尽くします。証明書の検証と発行に必要な範囲を超えるデータは収集せず、保有する情報を保護するために強固なセキュリティ対策を実施し、個人データの処理方法と理由について透明性を確保しています。
GDPR コンプライアンスについてまだ質問がありますか?
お客様それぞれのプライバシー要件について、率直なご意見をお待ちしております。弊社のデータ取り扱いに関する詳細な情報をご提供し、これらの考慮事項がお客様の組織における弊社の証明書のご利用にどのような影響を与えるかをご理解いただけるようサポートいたします。このアプローチは、顧客に対して誠実であること、最高のセキュリティ基準を維持すること、そして過度に単純化された主張をするのではなく制限を説明する必要がある場合でも誠実に事業を運営するという、当社の幅広い理念を反映しています。
当社のデータ保護の実践がお客様の組織のコンプライアンス ニーズとどのように一致しているかについてご質問がある場合は、当社のチームが、デジタル証明書の要件について十分な情報に基づいた決定を下すために必要な明確な情報を提供します。
GDPRに関するご質問やサポートについてはお問い合わせください
