NTTコミュニケーションズはGDPRにどのように対応していますか?

管理機能, 仕様

2018年2月9日 (2024年9月24日:更新)

◆NTTコミュニケーションズ(処理者)の義務
弊社は、お客様(データ管理者)からの明確な指示に基づきSDPFクラウド/サーバーにおける保管データの処理を行う場合、GDPRの要求事項を順守し、データ主体の権利の保護を確実にするように処理を行います。
◆SDPFクラウド/サーバーにおける保管データのコンテンツの取り扱い
弊社は、利用規約のデータの取り扱いの定めに基づきSDPFクラウド/サーバー保管データのコンテンツ、お客様との契約に基づきお客様からの明確な指示又は法令上効力と拘束力のある要請がない限り、SDPFクラウド/サーバー保管データにアクセスすることは致しません。
SDPFクラウド/サーバーの利用によるEEA個人データの欧州経済地域から日本への移転は、GDPR第45条及びUK GDPR第45条に基づく十分制認定に依拠して行うものとします。
◆お客様(データ管理者)への支援
SDPFクラウド/サーバーでは、従来から弊社の定める情報管理規程ルールに従って 適切なインシデント通知を行う体制を整備してきました。GDPR施行後は個人データに関するインシデントについて、「72時間以内の管轄監督機関への通知義務」を確実に実施するため、GDPRのインシデント発生時の条項に従って、適切な通知を行えるルールを整備しています。
◆委託先ベンダの開示
弊社は、SDPFのサービス提供をサポートするすべての委託先ベンダの情報をWEBサイト(https://sdpf.ntt.com/docs/files/itakul.pdf)で公開しています。
◆高品質のクラウドサービスの提供
SDPFクラウド/サーバーでは、安全で高品質なクラウドコンピューティングをSmart Data Platform セキュリティホワイトペーパーに定めた情報セキュリティ対策等を実施し本サービス基盤において「堅牢」で「安全」なクラウドサービスを実現しています。
Smart Data Platform セキュリティホワイトペーパーについてはこちらをご覧願います。
なお、GDPRとは何ですか? についてはこちらをご覧願います。また、GDPRの法的な内容についてはこちらをご覧願います。