Rescale データ プライバシー
データ プライバシーとは、企業や組織が個人情報を収集、使用、保存、共有、削除する方法に関して個人が持つ権利と制御を指します。
「Data Privacy
個人データに誰がアクセスできるか、またそれがどのように使用されるかに焦点を当てています。
Data Protection
不正アクセス、侵害、または損失からデータを保護するために使用される技術的および組織的な方法を指します。
これらを組み合わせることで、個人データが責任を持って安全に使用されることが保証されます。」
デジタル個人データ保護法は、個人データの収集、保管、処理、共有方法を規制するために制定されたインドのデータ保護法です。個人にデータに関する権利を与え、組織(データ受託者およびデータ処理者)にデータを合法かつ透明に取り扱う責任を課します。
データ受託者は、 最大250億ルピー違反内容に応じて、セキュリティ対策の不履行、同意違反、規制指示の不遵守など、罰金が科せられる場合があります。データ主体は罰金を科せられる可能性があります。 最大10,000ルピー 彼らが提供するなら 虚偽または誤解を招く情報 または、不正なリクエストを送信するなど、個人データの権利を悪用する行為。
ユーザーには以下の権利があります:
- アクセス情報 どのような個人データがどのような目的で処理されているかについて
- 訂正と更新 不正確または不完全なデータ
- 消去 個人データが不要になった場合、または同意が撤回された場合
- 同意を撤回する いつでも
- 苦情処理 データ受託者のメカニズムを通じて
- 別の人を指名する 死亡または無能力の場合に権利を行使する
データ受託者とは、単独で、または他の人と協力して個人データの処理目的と手段を決定する人物(個人、会社、その他の団体を含む)を指します。
重要データ受託者 (SDF) は、処理されるデータの量と機密性、個人へのリスク、国家利益への影響などの要素に基づいてインド政府によって通知されるデータ受託者です。
「データ主体」とは、個人データが収集、処理、または保存される個人を指します。
データ受託者に代わって個人データを処理する人物(個人、会社、その他の団体を含む)。
はい、DPDP 法は教育機関を含むすべてのデータ受託者に適用されます。
DPDP法は、教育機関に対して、同法第9条第1項(児童/障害者に対する親の同意)および第9条第3項(児童の行動監視および児童を対象としたターゲット広告)についてのみ免除を規定しています。
どちらの免除も、活動が教育目的のみで、入学した児童の安全のために行われる場合に限ります。
これらの限定的な免除を除き、教育機関は DPDP 法のすべての規則と要件を遵守する必要があります。
はい、DPDP 法は、スタートアップ企業や中小企業を含むすべてのデータ受託者に適用されます。
はい。DPDP法では、中央政府が特定の国への移転を制限しない限り、個人データをインド国外に移転することが認められています。
データ検出とは、組織のデジタル環境全体(構造化リポジトリと非構造化リポジトリを含む)のどこに個人データや機密データが存在するかを特定し、適切に管理および保護できるようにするプロセスです。
データディスカバリは、個人情報や機密データが存在する場所を可視化します。これがなければ、組織はコンプライアンスリスクを正確に評価したり、データを効果的に保護したり、プライバシーに関する要求に対応したりすることができません。
データ分類とは、組織のプライバシーとセキュリティに関する適切なポリシーを適用できるように、データの機密性、コンプライアンス要件、ビジネス価値に基づいてデータにラベルを付けるアクティビティです。
分類されたデータは保護の優先順位付けに役立ちます。機密性、規制対象、またはリスクの高いデータは、重要度の低い情報よりも強力な制御を受け、プライバシーとセキュリティの取り組みをビジネス リスクに合わせて調整します。
ビジュアル マーカーは、機密文書 (ヘッダー/フッター) に自動的にラベルを付けて透かしを入れ、機密レベルを示すため、正しい処理とアクセス制御を確実に行うことができます。
Seqrite Data Privacyは、データベース、SaaSアプリケーション、クラウドストレージ、ファイルサーバー、コラボレーションプラットフォームなど、500以上のデータソースに対応するコネクタを提供しています。必要に応じてカスタムコネクタの開発も可能です。
クッキーへの同意とは、ウェブサイトやアプリがユーザーのデバイスにクッキーや類似の追跡技術を保存し、アクセスすることに対するユーザーの許可です。これにより透明性が確保され、ユーザーは自分のデータ(設定、行動、分析データなど)がどのように収集され、使用されるかを制御できます。インドのDPDP法ではクッキーについて明示的に言及されていませんが、クッキーが個人データを収集する場合は同意が必要です。
同意管理とは、個人データを収集または処理する前に、ユーザーの許可(同意)を取得、記録、管理する手法です。これにより、プライバシー法の遵守が確保され、ユーザーが自身の個人情報を管理できるようになります。
同意マネージャーは通常、インドの DPDP 法およびその他のプライバシー法に従って、ユーザーの同意のライフサイクル (取得から追跡、監査、変更、取り消しまで) を処理する役割 (またはツール/システム) です。
インドの DPDP 法では、同意管理者は、同法およびその規則に規定されているとおり、相互運用性と透明性を備えたプラットフォームを通じてデータ主体が同意を与え、管理し、確認し、撤回できるようにする責任を負う登録機関です。
一方、同意管理ソリューションは、同意を取得し、それを目的にマッピングし、同意の選択肢を適用し、監査証跡を維持し、DPDP 要件への準拠を確保することで、組織 (データ受託者) が同意を社内で運用するために使用するテクノロジー プラットフォームです。
本質的に、同意マネージャーは DPDP フレームワークによって定義された、ユーザーと直接対面する信頼できる仲介者として機能し、同意管理ソリューションは組織がシステム内で同意義務を実装および管理するのに役立ちます。
はい、Seqrite Data Privacy は集中的な同意および設定管理を提供するため、完全な監査証跡を使用して同意の変更をリアルタイムで収集、更新、追跡、尊重できます。
DPDP 法に基づき、組織は違反を発見した後、遅滞なくデータ保護委員会に通知し、影響を受けたデータ、影響、および是正措置を含む詳細なレポートを 72 時間以内に提出する必要があります。
自動アラートとカスタマイズ可能な通知テンプレートを備えた侵害ログを提供し、関係者に迅速に通知して規制要件に準拠します。
PIA は、ビジネス プロセスとシステムにおけるデータ プライバシーのリスクを特定し、それらのリスクを軽減する方法を決定するための構造化された評価です。
ベンダー リスク管理では、プライバシーとセキュリティのコンプライアンスについてサードパーティ パートナーを評価および監視し、個人データが適切に保護されていることを確認します。
このプラットフォームには、事前定義された評価テンプレート (DPIA、RoPA、プライバシー ギャップ評価、サードパーティのリスク) が含まれており、評価を効率化するために NIST プライバシーや GDPR チェックリストなどのガイダンス フレームワークをサポートしています。
自動化により、手作業の作業負荷が軽減され、プライバシー ポリシーが一貫して施行され、監査証跡が生成され、規制の変更やユーザーの要求に迅速に対応できるようになります。
Seqrite Data Privacy は、個人データへの集中的な可視性を提供し、データの検出と分類を自動化し、ユーザーの同意と設定を管理し、権利要求を処理し、プライバシー評価をサポートし、監査対応レポートを可能にすることで、DPO とコンプライアンス チームを支援します。これらはすべて単一のプラットフォームから行えます。
Seqrite Data Privacy は、アクセス、修正、削除などのリクエストを検索、特定、対応、追跡できるケース ワークフローを使用して権利リクエストを自動化します。コンプライアンス強化のための監査ログもすべて備えています。
はい。Seqrite Data Privacy はモジュール型のライセンスを提供しており、組織は必須のモジュール(データ検出と分類など)から始めて、プライバシー プログラムのニーズの進化に合わせて拡張することができます。
Seqrite Data Privacy はクラウドとオンプレミスの両方のハイブリッド展開をサポートしており、データ ガバナンスとコンプライアンスの要件に適したモデルを選択できます。
はい。検出および分類の出力を DLP システムと共有し、分析情報を提供して、既存の投資を維持しながらデータ保護ワークフローを強化できます。
このプラットフォームは DPDP 法を念頭に置いて設計されていますが、GDPR、CCPA、PDPL、HIPAA などのグローバル要件に合わせて構成可能で、柔軟なポリシーとワークフローの調整をサポートします。
透明性の高い同意管理、明確なデータ処理方法、プライバシー法の遵守を提供することで、顧客の信頼を強化し、透明性を高めます。