マイクロンのGDPRに対する取組みについて
株式会社マイクロン(以下「当社」といいます。)では、EEA*1域内に所在する個人に関する個人データ(以下の1で定義)を以下のとおり適切に取扱います。
なお、当社の法人サービスを用いて、当該個人データを含む医療データの処理をされるお客様は、一般データ保護規則(以下「GDPR*2」といいます。)における「管理者(Controller)」に該当し、当社はGDPRの域外適用を受ける「処理者(Processor)」に該当する可能性があります。そのため、お客様におかれても、GDPRを含めた法令を遵守する責任があります。当社は、お客様に対して法令または監査の助言を提供したり、お客様の製品やサービスが法令に適合していることを保証したりするものではないことをご了承ください。
1.個人データ等の定義
「個人データ」とは、識別された又は識別され得る自然人に関するあらゆる情報をいいます。
「識別され得る自然人」とは、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子、又は当該自然人に関する身体的、生理的、遺伝子的、精神的、経済的、文化的若しくは社会的アイデンティティに特有な一つ若しくは複数の要素を参照することによって、直接的に又は間接的に、識別され得る者をいいます。
2.個人データの取扱いにおける法令遵守について
当社は、個人データを取扱うにあたっては、日本国内の法令はもとより、GDPR及びEEA域内各国の法令を遵守いたします。
3.個人データの越境移転について
日本は、2019年1月23日、GDPR第45条に基づき、十分性認定(日本とEU間の相互の円滑な個人データ移転を図る枠組み)を受けました。そのため、個人データをEEA域内から日本に移転するにあたり、標準契約条項(SCC)や標準データ保護条項(SDPC)の締結は不要となりましたが、お客様が希望される場合には、当社はこれらを締結したうえで、個人データの移転を受けることも可能です。
また、当社は、移転を受けた個人データについて、データ処理契約及び日本の個人情報保護法(「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」を含みます)に則り対応いたします。
4.個人データの管理について
当社は、下記の「個人情報保護方針」及び「個人情報の取り扱いについて」に従い、個人データを適切に管理しており、プライバシーマーク付与業者の認定を受けています。
*1 EEA
European Economic Area、欧州経済領域
*2 GDPR
General Data Protection Regulation、
EU一般データ保護規則
株式会社マイクロン
代表取締役 佐藤 道太