一般データ保護規則(GDPR)
この記事の情報は、特に指定がない限り、すべての Dropbox のお客様に適用されます。
一般データ保護規則(GDPR)は、EU 域内のデータ主体の個人データ保護に関する法的枠組みを定めた EU の規則です。GDPR は 1995 年以降の EU データ保護指令を置き換える欧州データ保護法令の最も重要な部分で、Dropbox をはじめ欧州で事業を展開する多数の企業が GDPR コンプライアンスに多大な投資をしています。
GDPR は、EU 域内のデータ保護法を調和させ、過去 20 年間に起こった急速な技術変革に対応させています。GDPR は、EU データ保護指令を含む過去の法的枠組みに基づいて構築されており、個人情報を取り扱う企業や組織に対して新たな義務と責任を導入しつつ、個人データに関する個人向けの新しい権利についても触れています。EU 域内の企業や組織、および、EU 域内のデータ主体の個人データを処理する企業や組織は、GDPR の遵守を求められます。
Dropbox が遵守する GDPR について
Dropbox は、法的要件とベスト プラクティスに沿ってユーザーのデータのセキュリティと保護に力を入れています。当社は Dropbox ユーザーとのコミットメントに従い、Dropbox が GDPR に準拠していることを保証すべく努めてきました。これには、データ保護責任者の任命、ユーザーがデータ主体の権利を行使できるようにするためのプライバシー プログラムの再構築、データ処理アクティビティの文書化、セキュリティ違反が発生した場合の内部プロセスなどが含まれます。また、今後もデータ保護当局からガイダンスが発表されるため、Dropbox の業務が GDPR の個々の要件を十分に満たすよう調整を加えていく予定です。
Dropbox のプライバシーに関する取り組みについて詳しくは、Dropbox トラスト センターをご覧ください。
Dropbox トラスト センターにアクセスする方法
注:Dropbox のログイン ID を使用してDropbox トラスト センターにアクセスすることはできません。
すべてのレポートとドキュメントにアクセスするには、ログインする必要があります。アクセスをリクエストするには:
- trust.dropbox.com にアクセスします。
- 右上にある[アクセスする]をクリックします。
- ビジネス用メール アドレスを入力し、[続行]をクリックします。
- 詳細を入力し、[リクエストを送信]をクリックします。
登録すると、非公開および公開のレポートやドキュメントにアクセスできるようになります。
注:特定の非公開ドキュメントにアクセスするには、秘密保持契約書に署名しなければならない場合がありますが、署名はトラスト センター内で簡単に行えます。