Boxが、5月に施行される欧州連合(EU)の一般データ保護規則(GDPR)の要件を顧客が遵守できるよう支援する新しいサービスをリリースする。
まず、セルフサービスでデータ処理関連の補足契約を容易に行える機能がリリースされている。ユーザーは電子署名後、データ処理に関する補足契約書をサードパーティーの監査役に提供し、自社のBox利用がGDPRのコンプライアンス要件を満たしていると証明することができる。
また、Box Consultingが展開する新サービスの狙いは、クラウドコンテンツ管理の観点から、顧客が進化するコンプライアンス要件に備え、把握し、対応できるよう支援することだ。このサービスを通して、Boxのユーザーはデータ保護フレームワークの構築に関して、コンプライアンスやGDPRの専門家と直接提携できるようになる。
GDPRは企業に対して、EU市民の個人情報を保護し、いかなる時もデータがどこにあるのか把握することを求める。さらに、GDPRは削除権(忘れられる権利)、異議を述べる権利、処理を制限する権利をEU市民に与える。
EUの規則は欧州にしか適用されないが、欧州で事業を展開するあらゆる企業はGDPRに違反すると、年間売上高の最大4%という高額の罰金が科される。ハッキングの被害に遭った事実を顧客から隠そうとした企業は、さまざまな法的問題に直面する。
Boxによると、同社のグローバルデータ保護製品には、「Box Zones」(地域内のデータストレージを顧客に提供する)、「Box KeySafe」(管理者がデータを管理し視覚的に把握できるようにする)、「Box Governance」(顧客がデータ保持ポリシーを遵守し、電子情報開示の要求に対応できるようにする)が含まれるという。
提供:iStock
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。