Stibo Systems - The Master Data Management Company
必ず知っておくべきこと

GDPRへの対応

欧州委員会の一般データ保護規則(GDPR)は世界中の組織に大きな影響を与えています。

欧州の企業であるか否かに関わらず、この規則を無視することはできません。ここでは、GDPRとは何か、誰がどのような影響を受けるのか、何をする必要があるのかなど、GDPRについて必ず知っておくべきことを記載します。

GDPRとは何か?

一般データ保護規則(GDPR)は、欧州委員会が設定した強制力のある規則です。2018年5月25日に発効したこの規則は、それ以前のEUデータ保護指令や様々な国内法に取って代わりました。

該当する企業は、企業自体がヨーロッパに存在するか否かに関わらず、EU市民の個人データを収集および使用する方法に関していくつかの要件を満たす必要があります。

GDPRは、データ保護に対する市民の権利を強化し、長期的には組織のデータに関するプロセスを簡素化するために導入されました。



白書「GDPRとは何か?誰がどのような影響を受けるのか?」を見る
icon_money
icon_fingerprint
icon_person_profile_picture
icon_education_mortarboard
icon_gender
icon_credit_cards
icon_plane_take_off
ロケーションデータ
氏名
従業員ID
ID番号
Email
住所
電話番号
健康データ
パスポート番号
職種
IPアドレス
遺伝子データ
ソーシャルデータ

個人データとは何か?

EUの定義は以下の通りです。

「個人データとは、識別された、あるいは識別可能な自然人に関する情報を意味する。識別可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子などのような識別子を参照することによって、又は、当該自然人の身体的、遺伝子的、精神的、経済的、文化的又は社会的な同一性を示す一つ又は複数の要素を参照することによって、直接的又は間接的に、識別されうる者をいう。」

一般的な個人データの使用方法

位置情報サービス 位置情報サービス
通知 通知
ターゲット広告 ターゲット広告
複数アカウントの統合 複数アカウントの統合
パーソナライズされたコンテンツ パーソナライズされたコンテンツ
サードパーティの情報 サードパーティの情報

GDPRはビジネスにどのような影響を及ぼすか?

GDPRを遵守するためには、ポリシーやプロセス、場合によってはシステムを包括的に変更する必要があります。

icon_numbers-1_2c データ保護責任者が必要とされる場合があります。
icon_numbers-2_2c 個人データの侵害を報告する必要があります。
icon_numbers-3_2c EU市民(消費者、従業員、パートナーを含む)は、以下の権利を有します。
  • 忘れられる権利
  • アクセスする権利
  • データポータビリティの権利
  • 訂正の権利
  • 異議を述べる権利
icon_numbers-4_2c 透明性を確保したコミュニケーションをとる必要があります。
icon_numbers-5_2c 厳格な同意プロトコルに従う必要があります。
icon_numbers-6_2c 影響を受けるデータは、特定の収集および保存に関する制限が適用されます。
icon_numbers-7_2c システム全体で、顧客、見込み客、従業員データなど、あらゆる個人データを識別可能にする必要があり、また、各データが何のために、誰によって使用されるのかを明確に特定できるようにしなければなりません。

コンプライアンス事典:数字とファクトで見るコンプライアンス ー コンプライアンスが大切な理由 数字と事実を通してコンプライアンスについての理解を深め、マスターデータ管理を競争力の強化に役立てる方法についてご覧ください。 インフォグラフィックスを見る
解決!EU一般データ保護規則(GDPR)の個人情報に関する4つの大きな課題 データガバナンスは、どのようにデータプライバシー規則への対処を支援するのか。 ブログの投稿を読む
既存データを活用し、一般データ保護規則(GDPR)対策を最適化するには データガバナンスと最適なテクノロジーにより既存のデータを最大限に活用すれば、GDPRの遵守を徹底できるだけでなく、より優れたビジネスケースを構築できます。 ホワイトペーパーを見る
すべてのリソースを見る
あなたは、EU市民のデータ処理を担当していますか?

「はい」の場合、あなたの所在地が世界のどこであってもGDPRの下でデータ管理者とみなされ、データ保護に関して主な責任を担うことになり、いくつかの要件を満たす必要が生じます。

spread-image-gdpr-1
あなたは、他の人の代理としてEU市民のデータを処理していますか?

「はい」の場合、データ処理者とみなされます。あなたの所在地が世界のどこであっても、GDPRに基づくいくつかの要件を満たす必要があります。


  1. 全データ処理を体系的に文書化し、要求に応じて当局に提供
  2. GDPRに準拠していないアクティビティやデータ侵害のリスクをデータ管理者に報告
  3. データ保護責任者を任命する必要がある可能性が高い
spread-image-gdpr-2

GDPRに関する10のよくある質問

すでにGDPRの趣旨を理解されていても、まだ疑問点が残っているかもしれません。しかし、ご心配はいりません。以下に、最も一般的な10の質問をリストアップしました。クリックして回答をご覧ください。

1. 私たちが、お客様の個人データを収集あるいは保存することはありません。それでも遵守する必要はありますか?

2. 私たちが扱っているのはB2Bのデータのみです。その場合、影響は受けますか?

3. 私たちの所在地は英国です。GDPRの影響を受けますか?

4. 250人を超える従業員を抱えるEUの企業は、DPOを雇用する必要がありますか?

5. 個人データを保存できるのは限られた期間だけというのは本当ですか?

6. お客様あるいは見込み客が、競合他社に転送された自分のデータを要求できるというのは本当ですか?

7. マーケティング活動にはどのような影響がありますか?

8. 個人データをEU域外に転送できますか?

9. GDPRは消費者のためだけに制定されたように思えます。企業にとってのメリットはありますか?

10. 規則を満たしていない場合はどうなりますか?

マスターデータ管理によるGDPR遵守のサポート

GDPR遵守にあたっての基本は、収集、保存、あるいは処理される個人データを更新し、アクセス可能にし、また明確なデータガバナンスプログラムやビジネスルールを適用することです。マスターデータ管理はそのサポートを行い、組織が保存する個人データをGDPR基準以上に最適化します。

マスターデータ管理(MDM)とは何か?

 

マスターデータ管理(MDM)は、企業のビジネス目標や運営戦略に従ってマスターデータを取得、整理、同期、強化、および共有するために使用されるコアプロセスです。

 

マスターデータは、商品やお客様、サプライヤー、ロケーション、アセットなどの情報に加え、ビジネスを推進するすべての情報源も含まれます。

中央リポジトリでのマスターデータの効率的な管理により、信頼できる情報の単一ビューが提供され、データサイロによって引き起こされる高コストな非効率性を排除できます。

MDMは、商品、お客様、店舗やロケーション、従業員、サプライヤー、デジタルアセット、その他多くの情報やコンテンツを識別、リンク、および提供して、ビジネスのイニシアチブと目標をサポートします。


つまりMDMは、ビジネス運営を向上させ、コンプライアンスや規則を遵守するために必要なデータの透明性を提供するのです。


1つのプラットフォームで全てのデータドメインを管理

Stibo Systems の MDM ソリューションを使用して複数のデータドメインにわたる洞察を得ることにより、相乗効果を発揮できます。

パーティデータ
パーティデータを活用すれば、各レコードの価値を正確に把握する上で不可欠なデータの関連付けが可能になります。これにより、顧客を簡単に特定でき、より良い顧客サービスを提供できるようになります。
商品データ
豊富で正確な商品データは、顧客が情報に基づいて購入の意思決定をするのに役立ちます。研究によると、より良い情報やコンテンツを顧客と共有すれば、オンラインの売上を伸ばし、返品率を下げることが分かっています。また、高品質の商品データは、より迅速なベンダーオンボーディングを促します。
ロケーションデータ
ロケーション情報は、物理的な店舗、事務所、倉庫などを管理するために重要です。ロケーション情報を製品やサプライヤー情報と組み合わせることで、データサプライチェーンでよりよいインサイトを発揮させることが可能です。
参照データ
国、通貨、最新の換算などの参照データフィールドは、ビジネス上の意思決定はもちろん、システムパフォーマンスへの影響を把握したり、法規制を遵守する上でも不可欠です。
アセットデータ
アセットデータは、各部署の異種システムに分散されていることが多く、データ品質の低下を招く原因となります。社内のアセットデータを一元化されたレポジトリに集約することで、アセット(機器設備)の使用者、格納場所、保守担当者を正確に把握できるようになります。
従業員データ
従業員は大切な資産です。一元化されたマルチドメインMDMソリューションで従業員データを管理すれば、他のドメインのデータと連結させて、従業員の所在地、プロジェクト履歴やスキルレベルなど、従業員を俯瞰的に把握できるようになります。

データ主導型の企業は、MDMを利用して多くのメリットを得ています。

icon_compliance_2c コンプライアンスを武器に

法規制および業界固有のコンプライアンス遵守を通じて信頼を獲得し、データプライバシー規則への準拠により顧客ロイヤリティを培います。


詳細を見る
icon_fingerprint_check_2c リスクの管理と低減

重大な決定のためのデータが正確であり、データガバナンスによって最新化されているという確実性をもたらします。また、エラーを起こしやすい手動プロセスを自動化し、リスクの大きな規則違反を防止します。


詳細を見る
icon_gauge_meter_2c デジタル変革を加速

AI、IoT、リアルタイムパーソナライゼーションといった戦略で要求される、高品質のデータを提供。ブランド差別化を促進して、価値、ROIを増大し、ビジネスを成功に導きます。


詳細を見る
icon_agility_2c ビジネスのアジリティを向上

進化する市場や顧客のニーズに合わせてプロアクティブに対応。課題に対処し、素早く製品をリリースし、チャネルを拡張できます。また、データ準拠の事業拡大とM&Aのマネジメントも可能に。


詳細を見る
マスターデータ管理の導入を組織内で検討される際は、ビジネスケース構築方法を記したこちらの電子ブックをご覧ください。
入手する
より透明な世界のために MDMを通してデータの透明性を強化 Stibo Systemsの使命は、ビジネス・環境・社会に対する企業活動のパフォーマンスを最大化できるように、世界で最も汎用性の高いマスターデータ管理ソリューションを作ることにあります。今すぐ当社とつながって、よりよいビジネスとよりよい世界をつくりませんか。
お問い合わせ
Stibo_Tagline_skagerrak