簡体字 GDPR: 小規模企業向けのガイド

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

Microsoft 365 Businessを使用して軽減およびGDPRコンプライアンスを管理するには

EU 一般データ保護規則 (GDPR)は、組織が個人データをどのように処理するよう指示する欧州連合 (EU) 規制です。GDPRは期日 2018 月 25日強制的に点灯します。ビジネスに販売するには、サービスを提供し、または欧州連合の市民を使用して、[ GDPRに影響します。

この記事では、 GDPRの機能、理由については、送信されてきたおよびMicrosoft 365 BusinessがGDPR遵守組織を使用する方法を理解できます。

この記事の内容

[GDPR の概要

GDPRを EU 規制を更新し、展開、以前のデータ保護ディレクティブ (DPD) 1995年で最初に実行するにはGDPRでは、個々 のデータのプライバシー、そのクライアントのユーザー、顧客、従業員、またはビジネス パートナー。GDPR の目標は、EU またはその他の場所にそれが存在するかどうか、EU 市民の個人的なデータ保護を強化するためです。規制期待を設定し、それらを実現する方法についてのアドバイスします。GDPRが遅延が 2018年で可能なものになると、組織に対策を実施GDPRの要件を満たす必要があります。

GDPRは、すべてのデータとどのように使用されます。ライフ サイクルとデータのものと考えます。サイクルは、データを収集するときに起動するには、引き続きとして保存し、使用する (処理)、およびシステムから完全に削除すると、終了します。

GDPRでは、次のデータの種類。

  • 個人データ:個々 のデータをリンクして識別し、そのデータはGDPRに関連する個人と見なされます。個人のデータの例には、名前、住所の誕生日と IP アドレスが含まれます。

  • 個人の機密情報これは、個人データに詳細を追加するデータです。例には、宗教、取引連合メンバーシップ、出身などが含まれます。個人の機密情報には、バイオメトリクス データと DNA も含まれます。機密性の高いデータではGDPR、[個人データをよりもの厳格なその他の保護規則があります。

GDPR 用語

GDPRで頻繁に参照用語が表示されます。以下の用語を理解する重要です。

同意

GDPR状態:「個人用のデータの処理は善を提供する設計する必要があります」します。GDPR目指すこの目標個人データを処理するときの同意を使用しています。組織からメール メッセージを受信するかどうかは、顧客を求めるの単純な操作する場合があります。マーケティング用のデータを使用するときに、web サイト上の以上のオプトアウト チェック ボックスを意味します。"クリア肯定 act"を使用して明示的なことに同意したを行う必要があります。また、することに同意したは、そこまたは取り消されているときにものレコードを保持する必要があります。

データの件名の権限

GDPRでは、データの件名の権限] で、個人情報、顧客、従業員、ビジネス パートナーに関連するクライアント、請負業者、学生、サプライヤー、およびなどが右を確立します。

  • はデータの通知:   データを使用してユーザーに通知する必要があります。

  • はデータにアクセス:   (たとえば、アカウントのアクセスを使用して、または手動でいくつかの方法で) が含まれるデータのいずれかのユーザー アクセスを許可する必要があります。

  • データ信用状求める:   ユーザーは、不正確なデータを修正することを要求できます。

  • 用データを削除する:   呼ばれる、正しい消去する」、この権利により、個々 の共有したり、それを使用しているすべてのシステム全体で、個人データを収集した会社のいずれかが削除されたことを要求します。

  • 要求の処理を制限する:   個人には、表示しないようにするかはデータを制限することを要求できます。ただし、特定の状況で該当するはのみです。

  • データ ポータブル性がある:   個人は、別の会社に保存するのにはデータを求めることができます。

  • オブジェクト:   個々 の直接マーケティングなど、さまざまな用途に使用されているデータにオブジェクトことができます。

  • プロファイルなど、自動化された意思決定の適用対象になるに依頼:   GDPRには、データを使用して、ユーザーのプロファイルし、そのプロファイルに基づいて決定を自動化する方法の厳格な規則があります。

よく寄せられる質問 small business、GDPR について

GDPRは処理すると、データがある従業員の数です。会社に影響を与える、あらゆる規模の唯一の個人事業主もします。ただしより少ない 250 従業員を企業は削減レコードの保存などのいくつかの例外がデータ処理が個人の権限には影響なく、不定期処理するかを確認する場合にのみ。

たとえば、個人情報以外のデータの処理適用除外や、制限メジャー必要があります。ただし、「特別なカテゴリ機密性の高いデータ」として表示されるデータを処理する場合でも、頻度がこのデータ処理を記録するかどうか。「不定期処理」の定義には、1 回またはめったに使われているデータに適用することを意味します。

収集した個人のデータが保護されていることを確認することも必要があります。これは、暗号化して、少なくとも、パスワードを使用してへのアクセスを制御することを確認する必要があることを意味します。保護なしで、デスクトップにスプレッドシート上で、顧客データを保持しない期待どおりGDPRします。

最初の質問の確認: はデータを収集する個人任意の場所でサイトですか?たとえば、連絡先フォームの名前と電子メール アドレスを確認するがあります。マーケティングのメールを送信する場合、"利用停止の] チェック ボックスを正確に何を使用するためにデータの説明を追加することを確認します。受信者のチェック ボックスを場合にのみに、マーケティングのために、個人データを使用できます。

また、データを格納するデータベースが保護されていることを確認します。Web ホスティング会社またはクラウド ストレージ ベンダーは、これを指示することはできます。データの記憶域はGDPR、 Microsoft 365 Businessを使用している場合に準拠します。

GDPRは、EU 市民を保護する規制です。組織がこれで、EU 市民を処理、またはたいことを今後はする影響があります。これは、EU 状態と生活を別の場所に住んでいる両方市民に適用されます。

次に例を示します。

  • 米国会社 EU 市民に車の採用を収集し、お客様のデータを処理するときに、 GDPR要件を満たす必要があります。会社は、お客様のデータを取得し、データが安全に保存されていることを確認することに同意したを実行する必要があります。お客様には、すべてのデータの件名の権限の適用できるかどうかを確認する必要もします。

  • オーストラリアの企業をオンラインの製品の販売し、そのユーザーがオンラインのアカウントをセットアップします。ユーザー アカウントを開く EU 市民GDPRデータの件名の権限とことに同意したは適用されます。会社は、お客様には、すべてのデータの件名の権限の適用できるかどうかを確認する必要があります。

  • 国際、募金寄付に関するデータを収集し、更新プログラムと donations の要求を送信します。 GDPR状態: '… 直接マーケティング目的見なすこと正当な関心を実行するように個人データの処理をクリックします"。ただし、責任は、興味を上書きする、データの件名のことを証明する組織です。会社の (この場合は、寄付金管組織) ことに同意した情報を受け取る、明示的な選択を常に取得する必要があります。

GDPRは、お客様のデータを枠線の間で移動する場合にも該当します。クラウド コンピューティングのデータの記憶域を使用している場合は、サービスがGDPRでは完全なかどうかを確認する必要があります。 に準拠します。データ記憶域のデータの保護の低下のレコードがある場所の場合、複雑なに取得できます。Microsoft 365 Businessを使用している場合、正しい法的ドキュメントGDPR要件に対応する場所にあります。

GDPRでは、[データを収集する場合は影響を受けます程度します。GDPRには、データのプロセッサとデータ コント ローラーの概念があります。

  • コント ローラーのデータ:   個人またはデータを収集する方法、機能と理由を決定する組織が (共同コント ローラーがあることができます)。別の会社のクラウド サーバーを使用して格納可能性があります。たとえば、顧客データを収集する web サイトにはコント ローラーがします。

  • データ プロセッサ:   個人または組織に代わってコント ローラーのデータを格納し、要求に応じてこれらのデータを処理します。たとえば、 Office 365 Businessデータ記憶域は、プロセッサとして機能しは完全なGDPR準拠しています。

    組織またはシステムは、両方のコント ローラーとプロセッサとして使用できます。Microsoft 365 Business機能両方しGDPRに準拠します。

マーケティング用のデータを使用する配信、顧客の年が含まれているしたということを確認する必要があります。可能性がありますが以前にキャプチャしたことに同意した、同じようにレコードを表示します。必要な場合は、いる場合はマーケティングを続行します。 それ以外の場合は、引き続きにマーケティング、顧客からのアクセス権を取得する必要があります。通常は、お客様は、サイトに移動し、将来のメールを受け取ることに同意するオプションを選択を求める電子メールを送信します。

GDPRだけには影響ありません。 お客様のデータ従業員データにも拡張します。これまではLinkedInなどのソーシャル メディア プラットフォームを使用して配置します。高速のアクセス権なし募集潜在的なデータを保存しないことを確認します。

既存の従業員、新しい従業員の連絡先と契約の最後に署名を想定していないでないことに同意した、契約の肯定的なで以外の句が使用されている場合は特にします。この例では、句に関連付けられている明示的な方法でことに同意したをキャプチャする必要があります。つまり、従業員の契約によって異なりますが、場合によっては、「正規の対象と」を使用し、従業員が、データで何がわかるように、従業員データ処理の通知を追加することができます。

Microsoft 365 Business を使用してプライバシーの要件を満たす

個人データが保護されていることを確認する方法についてはGDPRに準拠してになります。GDPRデザインして既定のプライバシーと呼ばれる概念があります。つまり、データの保護する必要がある「固定」システムと製品に 2 番目の種類は、プライバシーの要件を満たすようにします。

大きい、対応するようには、small business、セキュリティを損なうことがなく好きする必要があります。Microsoft 365 BusinessMicrosoft Office 365の一部は、300 未満の従業員の企業が対応しています。小規模企業は、ビジネス生産性を向上させるためにOffice 365クラウド ベース ツールを使用することができます。小規模企業Microsoft 365 Businessメール、ドキュメント、および会議に至るまで、およびイベント管理できます。組み込みのセキュリティ対策およびデバイスの管理] で、GDPR コンプライアンスのために重要なもあります。

Microsoft 365 BusinessGDPRプロセスに従ってに役立つ、次の方法。

  • についてもっと知る:   GDPRコンプライアンスに重要な手順がどのようなデータを知ることです。Office 365が、コンテンツの検索Office アプリケーション間で個人情報を見つけることができます。扱うしていることを確認した後、それを処理する計画することができます。

  • を管理する:   データへのアクセスを制御して、利用を管理、 GDPRの整数部分です。Microsoft 365 Businessでは、デバイスに適用するポリシーに基づくビジネス データを保護します。デバイスの管理では特に重要年齢を従業員がリモートで作業します。Microsoft 365 Businessには、すべてのデバイス間でデータが保護されていることを確認して、デバイス管理機能が含まれています。たとえば、Windows Defender を使用してビジネス内のすべてのWindows 10デバイスが保護されていることを指定できます。

  • 保護:   セキュリティMicrosoft 365 Businessされています。デバイスの管理とデータの保護のコントロールは、セキュリティで保護されたデータを保つために、リモート デバイスなど、ビジネス ネットワークで作業です。Microsoft 365 Businessでは、コントロールなどの Office アプリケーションでドキュメントの暗号化のプライバシー設定を提供します。Microsoft 365 Business] で、適切なレベルの保護設定があるかどうかを確認するには、次のように監視GDPRコンプライアンスを行うことができます。

  • レポート:   GDPRでは、多くのレポートに重点を置いたを配置します。1 人の従業員を使用するビジネスでもそのビジネス プロセスが大量のデータの場合は、ドキュメントとその手順に関するレポート必要があります。小規模の組織の要件のレポートから頭をMicrosoft 365 Businessに移動します。

    監査ログなどのツールを使用すると、追跡し、データの移動のレポートを作成できます。 レポートに含めるデータを収集、保存、データ、およびデータの転送で何を分類します。

顧客、従業員、および顧客データのプライバシーの重要度を意識を高めることし、そのプライバシーを尊重する会社または組織を期待されています。ビジネスにとっての大規模な変更せずにGDPR準拠を維持するツールは、 Microsoft 365 Business 。

次のステップ

移動はGDPR進む準備ができたら、次の手順をいくつか提案紹介します。

  • Microsoft GDPR 評価ツールを使用してGDPRの組織の前提条件を評価します。

  • 達成およびGDPRへの準拠を維持するためのソリューションとしてMicrosoft 365 ビジネスを検討してください。

  • 詳細については、その他のリソースを参照してください。

  • 重要: 会社または組織の適切な法的アドバイスを取得します。

追加情報

[GDPR の Microsoft セキュリティ センターの概要

正式な Microsoft ブログ: GDPR に Microsoft の取り組み

欧州委員会のサイト:

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×