GDPRとは

20年前、欧州連合(EU)はData Protection Directive 95/46/ECによって以前のデータ保護標準を導入しました。EUでは、それぞれの加盟国が指令を国内法に反映する必要があるため、欧州では国ごとに異なるプライバシー法がパッチワークのように存在することになりました。また、過去20年間のセキュリティ侵害の増加、急速なテクノロジーの発展、およびグローバリゼーションによって、個人情報保護に関する新しい課題が表面化しました。EUは、この状況に対応するために、GDPRを策定しました。GDPRは、すべての加盟国に法律として直接適用できます。

GDPRとは

GDPR - データ・セキュリティ

カスタマー・データのセキュリティと保護は、お客様とオラクルの間の共有責任です。同様に、プライバシー・コンプライアンスもオラクルとお客様の間の共有責任です。

GDPRの文脈では、この共有責任は次の3つの主要なアクターによって定義されます。

  • データ主体: 管理者から個人情報が収集および処理される個人
  • 管理者: データを処理する目的と手段を決定する団体
  • 処理者: 管理者の命令でデータの処理のみを行う団体

GDPRがオラクルとお客様にとって重要な理由

GDPRは、発効後、次の企業に幅広く適用されます。

  • EU域内外を拠点
  • EU域内の個人からの個人情報の収集と取り扱い

個人情報とは、個人に関するすべての情報のうち、たとえば、次の識別子を参照して、直接的または間接的に識別できるものと定義されています。

  • 氏名、識別番号、および位置情報
  • オンライン識別子、または個人の身体的、生理的、遺伝的、精神的、経済的、文化的、または社会的アイデンティティに特有の1つ以上の要因

次の理由から、オフラインとオンラインの両方(つまり、eコマースまたはオンライン広告活動を含む)によって、EU域内で個人情報を収集し、取り扱う企業にとって、世界が変わりました。

  • 個人の権利の新設と強化
  • 企業の説明責任要件
  • 規制当局による監視の強化。

このため、EU域内で個人情報を収集し、取り扱う企業は情報の取り扱い方法とユース・ケースをこれまで以上に慎重に検討および管理する必要があります。

GDPRの主要な要件とは

GDPRは、目的の制限、合法性、透明性、整合性、機密性など、確立され、幅広く受け入れられたプライバシー原則に基づいて策定されました。通知と同意の要件、技術的および業務上のセキュリティ対策、国境を越えたデータ・フローメカニズムなど、既存のプライバシーとセキュリティの要件を強化したものです。

GDPRは、デジタル、グローバル、およびデータドリブン経済という新しい現実に適応するために、説明責任、データ最小化などの新しいプライバシー原則も正式に定めており、次の要件を含むテキスト全体に反映しています。

  • データ・セキュリティ組織は、データの損失、情報の漏洩などの不正なデータ処理操作を防ぐために、技術的および組織的なセキュリティ・コントロールを含む適切なレベルのセキュリティを実装する必要があります。GDPRでは、組織が暗号化、インシデント管理、ネットワークとシステムの整合性、可用性、弾力性の要件をセキュリティプログラムに組み込むことを推奨しています。
  • 個人の拡張された権利。個人は、自分のデータをさらに管理し、最終的には、さらに大きな所有権を持つことができます。また、データの移植性に対する権利や忘れられる権利など、拡張された一連のデータ保護権もあります。
  • データ侵害の通知。組織は、データがデータ侵害の対象になっていることに気付いた後、遅滞なく規制当局や影響を受ける個人に通知する必要があります。
  • セキュリティ監査。組織は、セキュリティ慣行の記録を文書化し維持して、セキュリティプログラムの有効性を監査し、必要に応じて是正措置を講じることが求められます。

オラクルによるGDPRコンプライアンスの促進

オラクルはGDPRセキュリティ・コンプライアンスを達成するための戦略の策定を支援することに注力しています。オラクルはセキュアなデータベース管理、データ保護、およびセキュリティ・ソリューションの設計と開発で40年以上の経験を持っています。グローバルに信頼されているOracle Cloudソリューションは、175か国の主要な企業にサービスを提供しており、確かな実績を持っています。オラクルは財務、人事、サプライチェーン、およびカスタマー・エクスペリエンス(CX)で世界中の25,000以上のSaaSカスタマーの重要なビジネス・データを日常的に管理することに成功しています。

Oracle Cloud Applicationsのお客様はオラクルのクラウドに関する豊富な経験を活用できます。長年、オラクルはクラウド・テクノロジースタック全体でアプリケーション、データベース、サーバー、およびインフラストラクチャを専門的に開発および管理するためのリソースを投資し、管理とプロセスを設計してきました。オラクルは、ビジネス全体にすべてのレイヤーでセキュアに設計された最も包括的なクラウド・アプリケーション・スイートを提供して、SaaSの利点をお客様に提供します。Oracle Cloud Applicationsは、ビジネス・プロセス向けのシングルセットのポリシーと標準によって、リスクを軽減し、簡素化を実現できます。常に変化する規制の状況では、企業は、Oracle Cloud Applicationsによって、さらに効率的で簡単に企業コンプライアンスに対応できます。

Oracle Cloud ApplicationsでGDPR対応を促進する方法の詳細をご覧ください。

GDPRがOracle Marketing Cloudに及ぼす影響

世界中の企業は、自社のシステム、プロセス、およびポリシーがGDPRガイドラインをサポートできるように、引き続き注力しています。マーケティング・チームは、法令を遵守するために、プロセス、人材、および技術を管理する方法の変更を引き続き求められています。Oracle Marketing Cloudは、GDPRが当社のサービスにもたらした好ましい変化を歓迎し、お客様が、該当する処理者の説明責任要件など、当社の製品とサービスに関連するGDPR要件に対応できるように、引き続き注力しています。オラクルのサービスの多くには、お客様が、管理し、消費者の信頼を構築できるように、プライバシーおよびセキュリティ機能がすでに組み込まれています。

SaaS、PaaS、およびIaaSカスタマー向けの高度なセキュリティ・ソリューションおよびオプション

Software as a Service(SaaS)アプリケーションに組み込まれた標準およびオプション以外のデータ・プライバシーおよびセキュリティ・ニーズがある場合、またはお客様がPlatform as a Service(PaaS)、Infrastructure as a Service(IaaS)を使用している場合、オラクルは追加のクラウド・セキュリティ・ソリューションおよびオプションを提供します。このようなソリューションはデータの保護、ユーザーIDの管理、およびIT環境の監視と監査を目的としています。Oracle Cloudのお客様は、GDPRコンプライアンスをさらに促進または強化するために、追加のManaged Security Servicesを選択して、導入およびセキュリティ・テクノロジー管理に関するオラクルの専門知識を活用することもできます。

GDPR要件をサポートするために準備されたOracle Marketing Cloud

Oracle Marketing Cloudには、顧客がGDPR要件に対応できる取り組みの一環として、マーケティング担当者が取り扱う個人情報を管理し、消費者の信頼を構築できる堅牢なプライバシーおよびセキュリティ機能が実装されています。このようなネイティブな機能は、Oracle Marketing Cloudの幅広いポートフォリオにわたっており、次のカテゴリに分類できます。

個人情報の収集 マーケティング担当者は、Oracle Marketing Cloudによって、さまざまなチャネルで個人情報を収集できます。マーケティング担当者は、このようなデータ取得プロセスの一環として、顧客が個人情報の利用について情報に基づく意思決定を行うことができる機能を組み込むことができます。Oracle Marketing Cloudは、Webサイトの閲覧者、Webフォームの送信者、ソーシャル・メディア・チャネル上の個人情報の共有者にかかわらず、特定のビジネス要件に応じて設定できる管理を実装しています。
個人情報の管理 現在の企業は大量の個人情報を取得するため、マーケティング・チームは情報を大規模に管理できる強力なツールを必要としています。Oracle Marketing Cloudはマーケティング担当者と顧客が個人情報を簡単に管理できる包括的な機能ポートフォリオを実装しています。マーケティング担当者と顧客が、リクエストに応じて個人情報を更新する機能、および最新のAPIとSFTP機能を活用して、個人情報を大規模にセキュアに転送する機能が含まれます。
個人情報の保護 企業は、顧客の個人情報を保護するために、個人情報を安全に管理する責任を負っています。オラクルのコア・ビジネスにネイティブなOracle Marketing Cloudはプライバシー・バイ・デザインとプライバシー・バイ・デフォルトの原則に由来する最先端のデータ・セキュリティ機能およびコントロールを提供します。暗号化、匿名化など、個人情報を最高水準で保護する機能、および個人情報にアクセスできる個人またはグループを区別するための緻密なアクセス制御が含まれます。