アカウンタビリティ対応準備チェックリストを使用して GDPR プログラムをサポートするSupport your GDPR program with Accountability Readiness Checklists

一般データ保護規則 (GDPR) では、欧州連合 (EU) 内の人々に商品やサービスを提供する、または EU 居住者向けのデータの収集と分析を実行する会社に対して、新しい規則を導入します。GDPR は、個人やその企業がどの場所にあるかに関係なく適用されます。The General Data Protection Regulation (GDPR) introduces new rules for organizations that offer goods and services to people in the European Union (EU), or that collect and analyze data for EU residents no matter where you or your enterprise are located. 詳細については、「GDPR 概要トピック」を参照してください。Additional details are in the GDPR Summary topic.

アカウンタビリティ対応準備チェックリストAccountability Readiness Checklists

Microsoft の製品とサービスを使用するときに GDPR をサポートするために必要な情報に簡単にアクセスできるよう、アカウンタビリティ対応準備チェックリストを提供します。Accountability readiness checklists are provided to conveniently access information you may need to support the GDPR when using Microsoft products and services. チェックリストには、GDPR に基づく潜在的な義務が記載され、組織のコンプライアンスをサポートするために使用できる情報を示します。The checklist lists potential obligations you may have under the GDPR, and points you to information that you can use to support your organizations’ compliance.

4 つの Microsoft 製品とサービス ファミリに関する詳しいガイドが用意されています:There is a specific guide for four Microsoft product and services families:

コンプライアンス スコアで、GDPR タイル内の顧客管理コントロールの下にあるコントロール ID とコントロール タイトルを参照することによって、このチェックリストの項目を管理できます。You can manage the items in this checklist with Compliance Score by referencing the Control ID and Control Title under Customer Managed Controls in the GDPR tile.

チェックリストには、GDPR をサポートするプライバシー プログラムに関する以下の 4 つのカテゴリの基本的な考慮事項と、要件の例が含まれています。The checklists include the four basic categories of considerations for a privacy program supporting GDPR listed below, along with example requirements.

  1. データの収集と処理の条件:Conditions for Data Collection and Processing:

    • いつ同意を得ましたか?When is consent obtained?
    • 目的を特定して文書化するIdentify and document purpose
    • プライバシー影響評価Privacy impact assessment
  2. データ主体の権利Data Subject Rights

    • PII プリンシパル (データ主体) に関する情報の判別Determining information for PII principals (data subjects)
    • 同意を修正または撤回するメカニズムの提供Providing mechanism to modify or withdraw consent
  3. 意図的な既定のプライバシーPrivacy by Design and Default

    • 収集の制限Limit Collection
    • 識別レベルへの準拠Comply with identification levels
    • 一時ファイルTemporary files
  4. データ保護とセキュリティData Protection and Security

    • 組織とそのコンテキストについての理解Understanding the organization and its context
    • 計画Planning
    • 情報セキュリティ ポリシーInformation Security Policies

顧客契約Customer agreements

  • オンライン サービス使用条件: GDPR に関する Microsoft の契約責任は、「オンライン サービス使用条件」に記載されています。Online service terms: You can find Microsoft contractual commitments with regard to the GDPR in the Online Services Terms.
  • Microsoft 製品使用条件: Microsoft では、ボリューム ライセンスのすべてのお客様に GDPR 使用条件の責任を拡張しています。Microsoft product terms: Microsoft extends the GDPR Terms commitments to all Volume Licensing customers.
  • Data Protection Addendum: Microsoft サービスは、Microsoft コンサルティング サービスのお客様やその他のお客様にまで責任を拡張しています。Data protection addendum: Microsoft services extends the commitments to Microsoft Consulting Services customers and others.

GDPR コンプライアンスのコントロールGDPR compliance controls

  • コンプライアンス スコアの使用: コンプライアンス スコアを使用して、Microsoft が GDPR の義務をサポートするために使用しているコントロールをレビューし、組み込みます。Use Compliance Score: Review and incorporate controls Microsoft uses to support obligations in the GDPR with Compliance Score.
  • GDPR コントロールのマッピング: GDPR の義務に対する Microsoft コントロールの総合的なマッピングにアクセスします。GDPR control mapping: Access a comprehensive mapping of Microsoft controls to GDPR obligations.

詳細情報Learn more