データ保護

Coltは2021年11月15日に、拘束力のある企業規則（BCR）が欧州データ保護委員会（EDPB）から正式承認を受けたことを発表しました。

これによりColtは、EDPB承認の管理者および処理者BCRを持つ世界で10社未満の企業の一つとなり、GDPR準拠のBCRを取得した世界で唯一の音声およびデータ通信プロバイダーとなりました。これは同社がセキュリティと顧客データ保護に注力していることを顧客に安心してもらえるものです。承認された拘束力のある企業規則は、個人データを転送する際にColtが可能な限り最高水準のデータ保護を適用していることの証です。

• データ処理契約：すべてのデータ処理活動が包括的なデータ処理契約（DPA）によって管理され、個人データに関する両当事者の責任と義務が明記されていることを保証してください。

• データセキュリティ対策：個人データを不正アクセス、紛失、または漏えいから保護するために堅牢なセキュリティ対策を実施してください。これには暗号化、定期的なセキュリティ監査、アクセス制御が含まれます。

• データ主体の権利：アクセス、訂正、消去などのデータ主体からの請求に対して、タイムリーかつ効率的に対応するのを支援してください。

• データ侵害の通知：当社と共有する個人データに影響を及ぼす可能性のあるデータ侵害が発生した場合、72時間以内に速やかにColtに通知し、影響の緩和および必要に応じて関係当局への通知に協力してください。

• 研修と意識向上：従業員がGDPRの要件およびデータ保護のベストプラクティスについて十分な研修を受け、認識していることを保証してください。

• 定期的な監査と評価：GDPRへの準拠を検証し改善点を特定するために、定期的な監査および評価に参加してください。