マップとGDPR:訪問者のプライバシー

2018年04月05日発行

マップとGDPR:訪問者のプライバシー イメージ

2018年5月25日より、加盟国間のデータ保護を調和させる新しいEU規制が施行されます。一般的にGDPRと略されるGeneralData Protection Regulationは、厳格なデータ保護コンプライアンス体制を犠牲にして、EU市民のデジタル権利を強化するものです。GDPRは、その規模を問わず、EUの内外を問わず、EU市民の個人データを扱うすべての企業や機関に適用されます。

組織の準備の仕方

GDPRによって保証されたEU市民の新しいデジタルの権利は、あらゆる種類の個人データを扱う企業や組織の準備を意味します。個人データとは、自然人またはデータ対象者に関連するあらゆる情報で、その人を直接または間接的に識別できるものを指します。個人データとは、自然人またはデータ対象者に関する情報で、本人を直接または間接的に識別できるものを指します。これは、氏名、写真、自宅住所だけでなく、IPアドレス、電子メール、さらには本人を識別できる場合にはクッキーも含まれます。

すでにプライバシーを尊重し、現行の法律に準拠してデータを取り扱っている企業にとって、GDPRは現行のプロセスをわずかに修正することを意味します。情報システムが複雑化し、情報の流れが増えてくると、ビジネスの核心ではない細部を見落とすことがあります。例えば、Webページに含まれる地図や、モバイルアプリに組み込まれている地図などです。しかし、GDPRに基づいて収集・処理されるすべてのデータに対しては、依然として責任があります。

罰則は最大で2,000万ユーロ、または世界の年間売上高の4%のいずれか大きい方になります。

まだ始めていない方は、ぜひアクションを起こしてください。以下のステップで準備をしてください。

  1. 本当に必要な個人データのみを収集、保存、処理する。広告目的でデータを収集することは許容されますが(他の条件が満たされている場合)、「いつか役に立つかもしれないから」と個人の個人データを保存することは許容されません。
  2. 取り扱うすべての個人情報について、インフォームド・コンセントが得られていることを確認してください。同意を得ていない場合は、追加で同意を得るようにしてください。安全のためには、ダブルオプトインが最善の方法です。また、ユーザーが同意を撤回する機会があることを確認してください。
  3. 依頼された場合はクライアントにデータを引き渡し、データが古くなって依頼された場合は更新し、保有している不要な個人データをすべて削除するか、処理を中止するためのプロセスを持つ。
  4. 新しいプロジェクトには、設計段階からセキュリティを導入する。現行のプロジェクトでは、企業や組織として達成可能な最高レベルの個人情報保護を実現する。
  5. セキュリティに問題があり、顧客の個人データを含むセキュリティインシデントが発生した場合は、72時間以内に影響を受ける人々に通知するプロセスを用意してください。

組織内の変更の多くは内部プロセスで行う必要がありますが、必要に応じてソフトウェア側でも修正・変更を行う必要があります。

これらのステップを、単なる箱詰め作業としてではなく、真剣に取り組めば、組織にプラスの効果をもたらすことができます。データを整理することは、単に整頓された感じを与えるだけでなく、誰かがデータを扱うときの効率を高めることにもつながります。調査によると、企業内に保存されているデータの85%は冗長であるとのことですので、データの削減はプラスに働きます。また、ユーザーのプライバシーに真剣に取り組み、ユーザーに関する情報を第三者に提供しないようにすれば、ビジネスのプライバシーも向上します。

罰則は最大で2,000万ユーロ、または世界の年間売上高の4%のいずれか大きい方となります。

セルフサービス型のマップが解決策

多くの人がクラウドサービスに救いを求めていますが、セキュリティ問題が発生した場合には、双方が責任を共有することになります。さらに、ウェブや製品に小さなコードを挿入してユーザーを追跡するだけでも、ビジネスに関する情報を公開することになります。特に技術系のビジネスでは、流れや構成などの情報は金になる。

世界地図のセルフホスティングは、熟練した技術者が行うハイテクな作業と思われがちですが、OpenMapTilesの地図では、実際には10分もあればクリックできる作業です。安全性を確保するために、ソースコードを閲覧することができます。セルフホスト型のソリューションだけに、誰が来るのか、どのような個人データが収集されるのか、それらに何が起こっているのかを完全にコントロールでき、GDPRに100%準拠していることが保証されます。

ユーザーのプライバシーを尊重した地図ホスティング

十分なリソースがない場合や、自分で地図をホスティングするのが面倒な場合は、安全なデジタルパートナーを探す必要があります。無料サービスを謳っているプロバイダーもあるが、その対価として支払うのは顧客やビジネスのデータである。彼らにとっての無料とは、膨大な量のデータを収集・処理し、それを主にターゲット広告によって販売することである。

MapTilerCloud マップホスティングサービスでは、個人情報を一切収集しないため、お客様のデータが悪用されることはありません。当社の地図サービスには、ジオロケーション・トラッキング・コードはなく、テレメトリーも行っていません。当社のサービスは、プライバシーを尊重して設計されており、最高のセキュリティ基準で構築・維持されています。私たちのサーバーとエンドユーザーの間のすべてのトラフィックは、HTTPSによって暗号化されています。 

EU内に中核となるデータセンターを持ち、安全なインフラ、透明性の高いビジネスモデルを持つMapTilerCloud マップホスティングサービスは、安全なデジタルGDPR準拠のパートナーとして信頼していただけます。

Découvrez MapTiler en français!

Visitez maptiler.fr

Přečtěte si více v češtině

Více na maptiler.cz

Leer más en español

Visite maptiler.es

Meer in het Nederlands

Ga naar maptiler.nl

日本語で詳細をみる

maptiler.jp へ

Weitere Informationen finden Sie

auf MapTiler.de

ديزملا فشتكإ

maptiler.ae ىلإ ىقتنا

MapTilerをスイスで探す

MapTiler.chを見る