一般データ保護規則 (GDPR)

GDPR がお客様、ビジネス、個人データに及ぼす影響

GDPR における個人データの定義

  • 名前、識別番号、位置情報データ、オンライン識別子など、自然人を特定する、もしくは特定可能なすべての情報。これには、IP アドレスや Cookie も含まれます。
  • 人物の特定が可能な物理的、遺伝的、心理的、経済的、文化的または社会的な識別子。
  • すべてのペルソナに含まれる個人データ

毎日、非常に多くの個人データが収集されています。 現在の相互に接続された状況で収集されるデータの量、範囲、複雑さ、価値を考えると、データの保護を一層強化し、プライバシーを守らなければなりません。 欧州連合域内に居住する個人のプライバシーを保護することを目的とした重要な規制が 2018 年 5 月 25 日施行されました。

この欧州連合 (EU) 一般データ保護規則 (GDPR) は、自分の個人データ (個人を特定する、または特定可能なすべての情報) に対する個人の権利を強化し、EU 全体で統一されたデータ保護規則を施行することを基本的な目的としています。 この規則の適用範囲は EU 域内の企業や組織だけではありません。EU 域内居住者の個人データを収集、使用、処理する世界中の企業および組織が対象となります。 McAfee も GDPR の対象です。この規則を遵守するには、技術的および組織的に適切な対策を実施し、個人データを保護しなければなりません。 また、このようなセキュリティ対策のほかに、次の要件を満たす必要があります。

  • 自社で扱っているデータの種類を把握し、そのデータの使用に必要な権限および権利を取得している。
  • 自社で保管しているデータの種類に関する消費者 (従業員、退職者も含む) からの問い合わせに回答する。不要になったデータの削除が必要になる場合もあります。
  • プロジェクトを開始する前または最初の製品を作成する前に、プライバシーとセキュリティを検討し、プロジェクトのレビューを行う。
  • セキュリティ侵害が発生あるいはその発生を認識してから 72 時間以内に管轄の規制当局に報告する。
  • ベンダーにも自社のデータを保護することを義務付け、この取り組みに対する誓約を契約書に明記する。

GDPR に対する McAfee の取り組み

「GDPR で最も重要なポイントの一つは、データ保護文化の形成です。 これは、最先端のサイバーセキュリティ ソリューションでお客様の重要なシステムとデータを保護するという McAfee の使命とも一致しています。 私たちはお客様が GDPR などのプライバシー保護法に速やかに対応できるようにサポートしています。その意味で、内部コンプライアンスは弊社の製品で重要な役割を果たしています。

- クリストファー・ヤング、McAfee 最高経営責任者

McAfee は、GDPR の施行日までに対応が完了するように努力してきました。製品やプロセス、データ保護ポリシー、セキュリティ統制などを見直しました。 私たちは、今回の規則に限らず、すべての準拠法に対応することをお約束しています。 また、EU 域内の居住者の権利を効率的にも守るため、プロセスの強化を行いました。 お客様は書面のガイダンスを利用して、McAfee 製品が個人データを収集または使用する方法を確認できます。また、従業員だけでなく、個人のユーザーや法人のユーザーからの質問にも答えられるように準備しています。

「McAfee GDPR 対応プロジェクトは、Together is power の良い例です。 社内で選抜された数百名の従業員からなるクロスファンクショナル チームが、弊社の製品、プロセス、ドキュメントの向上に日々努めています。また、この新しい重要な法律に関する情報の収集にも余念はありません」と、McAfee でプライバシーとセキュリティ、GDPR をリードするシニア弁護士 Flora Garcia は述べています。

個人データの収集とコンプライアンス

McAfee 製品に関する声明では、お客様、見込み客、パートナーの方に、処理対象のデータ、データの保管場所とその保護方法、データの保存方法と削除方法などの情報を提供します。

McAfee 法人向け製品のユーザーと法人パートナー

法人向け製品に関する声明では、製品が収集する個人情報に関する情報を提供します。この声明は、特定の製品のコンプライアンスについて請求があった場合に提供されます。 製品に関する声明は、McAfee パートナーまたはセールス チームから提供されます。 これらの文書を請求するには、McAfee と有効な機密保持契約 (NDA) を締結している必要があります。

個人のお客様

コンシューマー向け製品のデータ収集とコンプライアンスの詳細については、プライバシー通知をご覧ください。

McAfee コンシューマー向け製品のパートナー

コンシューマー向け製品に関する声明では、製品が収集する個人情報に関する情報を提供します。この声明は、特定の製品のコンプライアンスについて請求があった場合に提供されます。 製品に関する声明は、McAfee パートナー チームから提供されます。 これらの文書を請求するには、McAfee と有効な機密保持契約 (NDA) を締結している必要があります。 McAfee パートナー マーケティング マネージャーにご連絡ください。不明な場合は、弊社までメールでお問い合わせください

個人データの詳細

McAfee が保管する個人情報 (弊社製品の使用中に収集される個人情報を含む) についてのお問い合わせは、個別データの請求フォームをご利用ください。

McAfee ソリューションのメリット

McAfee では、GDPR の施行は、セキュリティ担当者が他の事業部門と協力してデータ保護をビジネス プロセスに組み込む非常に良い機会だと考えています。 最高情報セキュリティ責任者にとっても、セキュリティ機能に適切な投資を行う良い機会です。

McAfee のソリューションとサービスは、データ セキュリティのライフサイクルに対応しています。セキュリティ オペレーション環境でデータ検出、アプリケーション セキュリティ、データ損失防止、クラウド データの保護、侵害検出と対応などの機能を提供しています。

GDPR 対応の詳細

リソース

免責事項: この一般テータ保護規制 (GDPR) ページに記載されている情報は、GDPR の情報に基づいた弊社の解釈です。 適用法を遵守するための法的な助言を行うものでも、契約責任を示すものでもありません。 本ページは予告なしに変更される場合があります。本ページの情報は「現状のまま」提供するものであり、特定の状況あるいは環境に対する正確性および適合性を保証するものではありません。 GDPR または他の法的要件に対する助言、これらの法規制の遵守に McAfee のテクノロジが支援できる範囲について助言が必要な場合は、適切な資格を持つ法律の専門家に相談されることをおすすめします。 組織のプライバシーとセキュリティを保護するために必要な技術的な対策、組織的な対応について助言が必要な場合は、適切な資格を持つプライバシーの専門家にご相談ください。 いかなる当事者も、本ページの内容によって被る如何なる損害に対し、一切責任を負いません。