Keyboard ALT + g to toggle grid overlay
今週 5 月 25 日に施行される一般データ保護規則(GDPR)は、欧州連合(EU)域内の市民および居住者の個人データを、他社が利用する権限に関する包括的な規則です。この中では EU における既存データ保護法を調和し、データ保護規則の統一を目指しています。GDPR は、プライバシー権の保護を進化させていく上で重要な一歩です。
これに対してオートデスクは、お客様がご自身の情報をご自身で管理ができる環境を整えます。お客様の同意を得てお預かりした情報は、お客様にとって直接有益なものになるように最善を尽くし、第三者への販売はいたしません。また、製品、サービス、業務プロセスに対してプライバシーやセキュリティ基準を定め、規制の改定に対応し、お客様情報保護の責任を果たします。そしてEU域内の居住者に関わる規則に準拠するだけでなく、世界中で取り扱われるお客様のデータについて、お客様ご自身が管理できる環境をこれまで以上に強化することをお約束します。
GDPR に関わるオートデスクの約束
オートデスクでは、以下の点を重視して GDPR 対策に取り組んでいます。
- 透明性 – プライバシーポリシーやその他開示情報を開示し、各個人にプライバシー権を通知すること
- 協力企業 – 協力企業との取引(契約条項、セキュリティ監査など)
- 個人の権利 – 個人の権利に対する要求(削除、アクセス、移転、取扱いへの異議など)への対応
- 同意と許可 - マーケティングやその他の目的に関する同意と、個人による同意の提供や取り消しへの対応
- セキュリティ – 個人情報を保護し、その機密性、整合性および可用性を保護
- プライバシー バイ デザイン - 製品やサービスの開発ライフサイクル全体を通して、プライバシー監査やプロセスを導入
オートデスクは、社内調査を実施して、法的義務の履行能力を査定しました。また、特定のクラウド製品の業務環境に対応する ISO 認証を取得し、一部のクラウド製品には SOC 2 コンプライアンス監査を実施しました。
今週の GDPR の施行に伴い、オートデスクは世界中のお客様に、お客様の個人情報の取扱いに対する透明性や管理能力を大幅に向上させることを改めてお約束します。
詳細につきましては、弊社トラストセンター(英語)までお問い合わせください。
