日本窓口よりメムソースお役立ち情報ブログ
Memsourceは初めてですか?
GDPR とは?
2018年5月25日より、個人データの保護を目的とした新しい規制、一般データ保護規則(GDPR)が EU で施行されました。これにより、企業に預けた自分自身に関するデータについて、個人が知り、管理する権利が強化されます。
この記事では、Memsource が GDPR に準拠し、世界中のユーザーの権利を保護するために定めている対策についてご説明します。
GDPR において、Memsource は「データ処理者(data processor)」に該当し、お客様の決断に従って個人データを処理する責任を担います。弊社はこれまでもお預かりする情報の管理を徹底してきましたが、今回の GDPR 施行に伴い、利用規約とプライバシーポリシーをよりわかりやすいものに改訂いたしました。Memsource をご利用いただく上で、ぜひご一読ください。
この中でも、特に重要な点を項目ごとにご紹介します。
お客様のユーザーデータ
GDPR では、個人の特定につながる可能性のあるすべての情報が、個人データとして定義されています。Memsource の新しい利用規約では、保管するユーザーデータの種類、処理の目的、そしてデータを保護するためのセキュリティ対策をわかりやすく解説しています。
データの管理
Memsourceではお客様のデータにアクセスできる従業員の数を制限し、アクセス履歴を保管しています。データへのアクセスはユーザーエクスペリエンスの向上を目的としており、業務に関係なく行われることはありません。
お客様のご要望に基づいて、アカウントを削除する際は、ファイル、翻訳メモリ、用語ベース、その他、関連するすべての情報を併せて削除します。
セキュリティ
Memsource は厳格なポリシーに沿って最新のインターネット技術を活用し、ユーザーに最大限の安全を提供することに努めています。
ユーザーデータは、高性能のファイアウォールを初めとする各種のセキュリティ技術を実装した極めて安全性の高い場所で管理され、不正なアクセスから保護されています。また、Memsource は ISO 27001 認証を取得しており、Memsource Cloud アプリケーションは独立したセキュリティコンサルによる監査で、OWASP ASVS スタンダードに適合することが証明されています。さらに、Memsource Cloud へのアクセスは TLS 1.2および暗号化で保護されています。Memsource のセキュリティ対策について詳しくはMemsource のセキュリティについて(英文)をご覧ください。
代理処理者
Memsource は、GDPRの遵守および厳格なセキュリティーポリシーの運用を定めた契約を弊社と締結した代理処理者とのみ提携しています。現在、Memsource が提携している代理処理者のリストはこちらでご確認いただけます。
さらなる安全の強化に向けて
Memsourceでは、GDPRについて理解を深め、適切な措置を講じ、コンプライアンスをさらに強化するための社内チームを発足しました。この新チームと、従業員全体へのトレーニングプログラムを両輪として、引き続き安全性を高めるために邁進していきます。 私たちの新しいポリシーについてはこちら(一部英文)でご確認ください。
また、パートナーや代理処理者のコンプライアンスを監視するのも私たちの責任です。
現在は、長期的な視点でコンプライアンスを達成していくための、年次監査プログラムの導入準備を進めているところです。
今後Memsourceに実装される機能はすべてデータ保護の新要件に準拠したものとなります。さらに弊社はデータ保護の最新ソリューションについての研究も怠ることなく継続し、弊社のデータ管理、インフラ整備、今後の新機能に役立てます。
本記事を最後までお読みいただきありがとうございました。 内容についてご不明な点は、japan@memsource.comまでお問い合わせください。
