PRESS RELEASE (ITサービス・ソリューション・ソフトウェア)
2018年1月19日
富士通株式会社
一般データ保護規則(GDPR)対応により個人データ保護強化を推進
安心・安全なサービスによりお客様を支援
当社は、欧州における個人データ保護に関する法的要件を規定した一般データ保護規則(General Data Protection Regulation 以下、GDPR)(注)への対応として、お客様から処理の委託を受けた個人データの取り扱いに関する、当社グループとしての共通ルールを定めたデータ処理者のための拘束的企業準則(Binding Corporate Rules for Processors 以下、BCR-P)の承認を受けるべく、オランダの欧州データ保護機関Dutch Data Protection Authority(DPA)へ申請しました。
本申請の承認を得ることにより、当社はGDPRに準拠したより安心・安全なサービスを、お客様へ提供することが可能になります。
AI・IoTをはじめとするICT技術のグローバルでの急速な発達を背景に、個人情報はビッグデータのひとつとして様々な形で活用されており、その範囲はますます拡大しています。欧州ではGDPRが2018年5月25日より施行される予定であり、企業はグループ全体でより厳格に個人データを保護し、取り扱う必要がでてきました。
当社グループは、アプリケーション開発・運用、多言語対応サービスデスクなどを請け負うグローバルデリバリーセンターを8か国に展開するなど、各拠点を通じて、お客様から受領したデータの処理を含む標準化された高品質なサービスを全世界のお客様に提供するとともに、昨今の社会を取り巻く技術や情報の多様化に対応するため、国際的な規則に則った適切な個人データ保護強化の取り組みを推進してきました。
GDPRにおいて、個人データの処理を委託するお客様は、技術的・組織的に適切な方法で処理ができることなどGDPRの要件を満たす業者を処理者として選定する義務を課せられます。これに対して、当社グループのBCR-Pがデータ保護機関から承認されることにより、お客様は個人データの処理を当社グループにより安心、安全に委託できるようになります。
当社グループは今後も、個人データ保護強化への取り組みを推進していきます。
商標について
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
以上
注釈
- 注 GDPR:
- 個人データ保護を企業や組織・団体に義務付ける欧州の規則で、個人データの欧州経済領域外への移転規制や、データ漏洩時の72時間以内の報告義務などが規定されている。違反した企業や組織・団体には、グループ全体の年間売上の4%または2,000万ユーロのうち、いずれか大きい方を上限とする罰金が課される可能性がある。
本件に関するお問い合わせ
法務・コンプライアンス・知的財産本部
グローバル本社法務部 GDPR担当
03-6252-2197
受付時間: 9時~17時(土曜日・日曜日・祝日・当社指定の休業日を除く)
プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。
