20年前、欧州連合(EU)はData Protection Directive 95/46/ECによって以前のデータ保護標準を導入しました。EUでは、それぞれの加盟国が指令を国内法に反映する必要があるため、欧州では国ごとに異なるプライバシー法がパッチワークのように存在することになりました。また、過去20年間のセキュリティ侵害の増加、急速なテクノロジーの発展、およびグローバリゼーションによって、個人情報保護に関する新しい課題が表面化しました。EUは、この状況に対応するために、GDPRを策定しました。GDPRは、すべての加盟国に法律として直接適用できます。
カスタマー・データのセキュリティと保護は、お客様とオラクルの間の共有責任です。同様に、プライバシー・コンプライアンスもオラクルとお客様の間の共有責任です。
GDPRの文脈では、この共有責任は次の3つの主要なアクターによって定義されます。
GDPRは、発効後、次の企業に幅広く適用されます。
個人情報とは、個人に関するすべての情報のうち、たとえば、次の識別子を参照して、直接的または間接的に識別できるものと定義されています。
次の理由から、オフラインとオンラインの両方(つまり、eコマースまたはオンライン広告活動を含む)によって、EU域内で個人情報を収集し、取り扱う企業にとって、世界が変わりました。
このため、EU域内で個人情報を収集し、取り扱う企業は情報の取り扱い方法とユース・ケースをこれまで以上に慎重に検討および管理する必要があります。
GDPRは、目的の制限、合法性、透明性、整合性、機密性など、確立され、幅広く受け入れられたプライバシー原則に基づいて策定されました。通知と同意の要件、技術的および業務上のセキュリティ対策、国境を越えたデータ・フローメカニズムなど、既存のプライバシーとセキュリティの要件を強化したものです。
GDPRは、デジタル、グローバル、およびデータドリブン経済という新しい現実に適応するために、説明責任、データ最小化などの新しいプライバシー原則も正式に定めており、次の要件を含むテキスト全体に反映しています。
オラクルはGDPRセキュリティ・コンプライアンスを達成するための戦略の策定を支援することに注力しています。オラクルはセキュアなデータベース管理、データ保護、およびセキュリティ・ソリューションの設計と開発で40年以上の経験を持っています。グローバルに信頼されているOracle Cloudソリューションは、175か国の主要な企業にサービスを提供しており、確かな実績を持っています。オラクルは財務、人事、サプライチェーン、およびカスタマー・エクスペリエンス(CX)で世界中の25,000以上のSaaSカスタマーの重要なビジネス・データを日常的に管理することに成功しています。
Oracle Cloud Applicationsのお客様はオラクルのクラウドに関する豊富な経験を活用できます。長年、オラクルはクラウド・テクノロジースタック全体でアプリケーション、データベース、サーバー、およびインフラストラクチャを専門的に開発および管理するためのリソースを投資し、管理とプロセスを設計してきました。オラクルは、ビジネス全体にすべてのレイヤーでセキュアに設計された最も包括的なクラウド・アプリケーション・スイートを提供して、SaaSの利点をお客様に提供します。Oracle Cloud Applicationsは、ビジネス・プロセス向けのシングルセットのポリシーと標準によって、リスクを軽減し、簡素化を実現できます。常に変化する規制の状況では、企業は、Oracle Cloud Applicationsによって、さらに効率的で簡単に企業コンプライアンスに対応できます。
Oracle Cloud ApplicationsでGDPR対応を促進する方法の詳細をご覧ください。
世界中の企業は、自社のシステム、プロセス、およびポリシーがGDPRガイドラインをサポートできるように、引き続き注力しています。マーケティング・チームは、法令を遵守するために、プロセス、人材、および技術を管理する方法の変更を引き続き求められています。Oracle Marketing Cloudは、GDPRが当社のサービスにもたらした好ましい変化を歓迎し、お客様が、該当する処理者の説明責任要件など、当社の製品とサービスに関連するGDPR要件に対応できるように、引き続き注力しています。オラクルのサービスの多くには、お客様が、管理し、消費者の信頼を構築できるように、プライバシーおよびセキュリティ機能がすでに組み込まれています。
Software as a Service(SaaS)アプリケーションに組み込まれた標準およびオプション以外のデータ・プライバシーおよびセキュリティ・ニーズがある場合、またはお客様がPlatform as a Service(PaaS)、Infrastructure as a Service(IaaS)を使用している場合、オラクルは追加のクラウド・セキュリティ・ソリューションおよびオプションを提供します。このようなソリューションはデータの保護、ユーザーIDの管理、およびIT環境の監視と監査を目的としています。Oracle Cloudのお客様は、GDPRコンプライアンスをさらに促進または強化するために、追加のManaged Security Servicesを選択して、導入およびセキュリティ・テクノロジー管理に関するオラクルの専門知識を活用することもできます。
Oracle Marketing Cloudには、顧客がGDPR要件に対応できる取り組みの一環として、マーケティング担当者が取り扱う個人情報を管理し、消費者の信頼を構築できる堅牢なプライバシーおよびセキュリティ機能が実装されています。このようなネイティブな機能は、Oracle Marketing Cloudの幅広いポートフォリオにわたっており、次のカテゴリに分類できます。
個人情報の収集 | マーケティング担当者は、Oracle Marketing Cloudによって、さまざまなチャネルで個人情報を収集できます。マーケティング担当者は、このようなデータ取得プロセスの一環として、顧客が個人情報の利用について情報に基づく意思決定を行うことができる機能を組み込むことができます。Oracle Marketing Cloudは、Webサイトの閲覧者、Webフォームの送信者、ソーシャル・メディア・チャネル上の個人情報の共有者にかかわらず、特定のビジネス要件に応じて設定できる管理を実装しています。 |
個人情報の管理 | 現在の企業は大量の個人情報を取得するため、マーケティング・チームは情報を大規模に管理できる強力なツールを必要としています。Oracle Marketing Cloudはマーケティング担当者と顧客が個人情報を簡単に管理できる包括的な機能ポートフォリオを実装しています。マーケティング担当者と顧客が、リクエストに応じて個人情報を更新する機能、および最新のAPIとSFTP機能を活用して、個人情報を大規模にセキュアに転送する機能が含まれます。 |
個人情報の保護 | 企業は、顧客の個人情報を保護するために、個人情報を安全に管理する責任を負っています。オラクルのコア・ビジネスにネイティブなOracle Marketing Cloudはプライバシー・バイ・デザインとプライバシー・バイ・デフォルトの原則に由来する最先端のデータ・セキュリティ機能およびコントロールを提供します。暗号化、匿名化など、個人情報を最高水準で保護する機能、および個人情報にアクセスできる個人またはグループを区別するための緻密なアクセス制御が含まれます。 |