GDPRに対する取り組み
GDPRについて
GDPR : General Data Protection Regulation(一般データ保護規則)とは、EEA※1域内で取得した個人データ※2の処理と移転に関する法律です。
EU(European Union)の法令ですが、EEA域内にいる個人に関する個人データを保護するため、日本企業においても適用される場合があります。
※1 EEA : European Economic Area(欧州経済領域) EU全28カ国にノルウェー、リヒテンシュタイン、アイスランドを含めた31カ国
※2 個人データ:B-Storyにおける個人データの定義は、PRIVACY-POLICY 1.「個人情報」と「パーソナルデータ」の定義を参照
B-Story法人サービスのGDPR対応
・B-Story法人サービス※を用いて個人データの処理を行うお客さまは「管理者」になります。
・B-Story法人サービス提供において、B-Storyは主に「処理者」になります。
※B-Storyがサービスの提供主体にならない場合は、サービス提供元が「処理者」となりますので、処理は、サービス提供元へ依頼いただくことになります。
主な立場 | 説明 | 主な役割 |
管理者(法人のお客さま) | 単独又は共同で個人データ処理の目的と手段を決定する法人のお客さまをいいます。 | 決定した個人データの処理全般において、個人データの主体およびEUデータ保護当局に対する直接的な責任を負います。 |
処理者(B-Story) | 管理者である法人のお客さまからの委任を受けて、個人データの処理を行います。 | 管理者であるお客さまから指示を受けた範囲で処理を行う責任を負います。 |
GDPR対応のB-Story法人サービス
ST&E(スタンディ)
個人データ:お客さまの開発手法によっては、「cookie」「IP Address」「User Agent」を取得する可能性があります。
データ管理:日本国内のB-Storyが契約するデータセンターで管理
B-Story法人サービスのGDPR対応例
例)EEA域内からお客さまのサービスを経由してB-Story法人サービスの利用があった場合、B-Storyが契約する日本国内のデータセンターにEEA域内の個人データ(cookie, IP Address, User Agent)が保存されることがあります。この場合、管理者(お客さま)から個人データ削除の依頼を処理者(B-Story)に行うことで対応いたします。
連絡先
E-mailによる連絡先
privacy@b-story.co.jp
法務部
※E-mailで申請頂いた場合、当社が管理するメールアドレスへ折り返しご連絡させて頂き、申請内容やご意志を確認させて頂くことで、ご本人確認を行います。
郵便による連絡先
〒104-0061
東京都中央区銀座5-6-12 みゆきビル7F
株式会社B-Story 法務担当者
※郵便でご連絡頂く際は、ご本人が確認できる書類(例 運転免許証、パスポート、住民票などの写し)を同梱して下さい。また、同姓同名による別人の情報を開示・訂正・利用停止・削除する恐れを避けるため、勤務先企業と部署の情報も併せてご提示下さい。