GDPRとは何ですか？

EUでは、EU（EEA※1）及び UK※2域内の個人データ保護を規定する法として、1995年から現在に至るまで適用されている「EUデータ保護指令（Data Protection Directive 95）」に代わり、2016年4月に制定された「GDPR（General Data Protection Regulation：一般データ保護規則）」が2018年5月25日に施行されました。
イギリスは、2020年1月31日にEU（欧州連合）を離脱し、それに伴いEUのGDPRに基づいてUK GDPRが施行されました。
※1 EEA（European Economic Area)：EU加盟国＋ノルウェー、アイスランド、リヒテンシュタイン＋スイス
※2 UK：グレート・ブリテンおよび北アイルランド連合王国

お客様の役割と義務について、一般データ保護規則では、お客様はSDPFサービス上に保管する個人情報データに関して管理者の役割を担います。NTTComは管理者の指示に従ってデータを処理する役割を担います。

GDPRにおけるデータ管理者の責務に関するガイダンスについては、個人情報保護委員会のウェブサイトを ご覧ください。

個人情報保護委員会のウェブサイト

なお、ＮＴＴコミュニケーションズのGDPR対応についてはこちらをご覧ください。