GDPR
GDPR(一般データ保護規則)は、欧州連合(EU)内のすべての個人を対象としたデータ保護法を強化・統一することを目的とした法律です。 この規制は2018年5月25日に施行され、施行可能となります。
一般データ保護規則(GDPR)は、データ保護指令(DPD 95/46/EC)に代わるもので、EUの個人のデータに対する権利を強化し、データプライバシーを強化するものです。 GDPRは、地球上の組織がデータプライバシーに取り組む方法を根本的に変えるでしょう。
GDPRは欧州連合の規制であるにもかかわらず、欧州市民のデータを処理または管理する世界中のすべての企業に影響を与えます。
GDPRの目的は何ですか?
GDPRの主な目的は、EU市民(英国を含む)にデータ侵害からの高度な保護を提供し、個人の個人データのプライバシーを強化することです。 GDPRの下では、「個人データ」の概念は非常に広範であり、特定または識別可能な個人(「データ主体」とも呼ばれます)に関するあらゆる情報が対象となります。
GDPRは、少数の例外はあるものの、一定の条件や状況においてデータ主体の権利を行使することができます。
要約すると、GDPRの施行に伴う主な変更点は以下の通りです:
- 個人の権利拡大
GDPRは、EU域内の個人に対し、忘れられる権利や保存されている個人データのコピーを要求する権利などを付与し、個人の権利を拡大するものです。 - 遵守義務
GDPRは、組織に対し、適切なポリシーとセキュリティ・プロトコルの導入、プライバシー影響評価の実施、データ活動の詳細な記録の保管、ベンダーとの書面による契約の締結を義務付けています。 - データ侵害の通知とセキュリティ
GDPRは、特定のデータ侵害をデータ保護当局に報告し、特定の状況下では影響を受けるデータ主体に報告することを組織に義務付けています。 GDPRはまた、組織に追加のセキュリティ要件を課しています。 - プロファイリングとモニタリングに関する新たな要件
GDPRは、EU域内の個人のプロファイリングや行動監視に携わる組織に、さらなる義務を課しています。 - 取締りの強化
GDPRの下では、当局は情報漏えいの重大性と発生した損害に基づき、最高2,000万ユーロまたは企業の世界年間売上高の4%のいずれか高い金額まで組織に罰金を科すことができます。 また、GDPRは、複数のEU加盟国で事業を展開する企業に対し、国境を越えたデータ保護の問題について主管監督当局と協力することを義務付けることで、一元的な執行ポイントを提供します。
リクルートCRMのGDPR対応について
リクルートCRMは、データ処理者としての役割においてGDPRを完全に遵守しています。 GDPRは複雑な法律であり、私たちはプライバシーの専門家や弁護士と協力して、GDPRに完全に準拠していることを確認しています。
ここでは、GDPRに準拠するために当社が行ったことの概要をご紹介します。
- データ保護責任者の任命
- GDPRの影響を受ける製品および事業の分野を徹底的に調査します。
- データ保護に関する同意書(プライバシーポリシー)の書き換え
- GDPRの影響を受ける当社製品の分野への対処方法に関する戦略とガイドラインの策定。
- 要件に基づき、製品に必要な変更/改善を実施します。 (詳細は「データ権利の確認」セクションをご覧ください。)
- GDPRへの準拠を達成し、維持するために必要な社内プロセスおよび手順の必要な変更を実施します。
- すべての変更を徹底的にテストし、GDPRへの準拠を検証します。
- ウェブサイトを通じたコンプライアンスの周知
データの権利の認識
ここでは、データ主体の8つの必須権利の詳細なログと、GDPRに従って権利を促進するために当社が行ったことを説明し、お客様のプライバシーとセキュリティを確保します:
1.知らされる権利
どういう意味ですか?
個人は、事業者がどのように自分のデータを取得したのか、誰がなぜそのデータを処理しているのか、どのように保存され使用されるのかについて、明確かつ正確な情報を受け取る権利を有します。
リクルートCRMの対応
リクルートCRMでは、求職者が応募ページを利用して求人に応募する際、求職者にオプトインボタンを表示し、データの使用方法を伝えるプライバシー文書を添付しています。 候補者を手動でシステムに追加する場合、「データ管理者」として、候補者のデータをどのように使用するかについて候補者に通知する義務があります。
2.アクセス権
どういう意味ですか?
個人は、組織が保有する個人データへのアクセスを要求する権利を有します。
リクルートCRMの対応
レジュメの更新」機能により、候補者にリンクを送信し、保存されているすべての情報にアクセスすることができます。
3.修正権
どういう意味ですか?
また、候補者は、保存されている情報の欠落や不正確な情報、古い情報を編集、更新、修正することができます。
リクルートCRMの対応
履歴書更新機能」を使えば、求職者にリンクを送り、履歴書や職務経歴書を更新してもらうことができます。
4.消去権
どういう意味ですか?
求職者は、データの保存や処理を希望しない場合、いつでも組織に対して個人データの削除を要求したり、「忘れ去り要求」を提出したりすることができます。
リクルートCRMの対応
リクルートCRMでは、求職者や取引先から情報の削除を求められた場合、そのレコードを選択し、削除をクリックするだけです。 その記録と関連ファイルを直ちに消去します。
5.処理を制限する権利
どういう意味ですか?
個人は、一定の条件または状況下において、個人データの処理の制限を要求する権利を有します。 処理が制限されている場合、データ管理者は個人データを保管することはできますが、使用することはできません。 個人は、口頭または書面で制限の要求を行うことができます。 団体は、制限の要請に対して1暦月以内に回答しなければなりません。
リクルートCRMの対応
候補者がプロフィールを削除せずに制限するよう求めた場合。 例えば、システムには登録しておくものの、新着求人に関するメッセージを送らない、採用担当者にプロフィールを送信しないなどです。 コンプライアンスを維持するために、リクルートCRMでは求職者をタグ付けし、採用担当者に送信したり、募集中の求人に連絡しないようにすることができます。
6.データポータビリティの権利
どういう意味ですか?
個人は、ある電子処理システムから別の電子処理システムへ、また別の電子処理システムへ自由にデータを転送する権利を有し、企業は要求があれば、GDPRの新基準である30日以内にその要求に応じる必要があります。 例えば、あるソーシャルネットワークから別のソーシャルネットワークへの乗り換えや、あるクラウドプロバイダーから別のクラウドプロバイダーへの乗り換えなどです。
リクルートCRMの対応
リクルートCRMからデータを抽出するには、左サイドバーの管理者設定をクリックし、アカウントに移動します。
7.異議申し立ての権利
どういう意味ですか?
GDPRの下では、受験者は「異議申し立ての権利」、すなわちデータ管理者は個人データ処理の実施を望まないことを表明することができます。 実際には、データ対象者は、ダイレクト・マーケティングに関連するものについては、より異議申し立ての権利を行使することができます。
リクルートCRMは準拠していますか?
メールを受信したくない候補者や連絡先をタグ付けし、フィルタリングすることができます。 これにより、候補者とクライアントはリクルーターからの連絡をオプトアウトすることができます。
8.自動意思決定およびプロファイリングに関する権利
どういう意味ですか?
GDPRには、人間が関与することなく自動化された手段のみに基づいて意思決定を行うことに関する規定があります。 また、個人に関する特定の事柄を評価するための個人データの自動処理、すなわちプロファイリング。 プロファイリングは、自動化された意思決定プロセスの一部となり得ます。 GDPRは、すべての自動化された個人の意思決定およびプロファイリングに適用されます。
リクルートCRMの対応
リクルートCRMでは、求人への候補者の登録から連絡先へのメール送信まで、すべてのアクティビティは、特定のアクションを実行する決定を下す「人間」のユーザーによって行われます。
高度なセキュリティ
万が一、お客様のデータが盗まれたり紛失したりした場合、また、当該データ漏えいがお客様に危害を及ぼす可能性がある場合、データ漏えいについてお客様に過度の遅滞なく通知することがデータ処理業者の義務です。 WannaCryやMeltdownのような最近のマルウェア攻撃を考慮すると、この権利は個人にとって最も重要です。
ソフトウェア会社として、私たちはお客様のデータとそのセキュリティを非常に重要視しています。 お客様のデータはすべて暗号化され、Amazon Web Services (AWS)が管理するワールドクラスのデータセンターに保存されます。 また、AWSが提供する多くのサービスを利用し、データを頻繁にバックアップして利用できるようにしています。
私たちは、素晴らしいソフトウェアでリクルーターの生活をよりシンプルにするという私たちの使命に焦点を当て続けながら、GDPRによってもたらされる変化をできるだけ簡単に受け入れることができるように、何十もの変更を実施し、多くのステップを踏みました。
免責事項
本情報は、リクルートCRMがEU法に基づき法的に遵守が義務付けられているGDPRの重要な要件にどのように対処しているかをご理解いただくための背景情報となります。
お問い合わせはsupport@recruitcrm.ioまでお願いいたします。
最終更新日20.07.2023
