OnBaseとGDPR
企業は、OnBaseエンタープライズ情報プラットフォームを利用し、GDPRコンプライアンスへの取り組みを支援するソリューションを構築できます。すぐに使用できるさまざまな機能、柔軟な設定オプション、組み込まれたセキュリティコントロールといった特長によって、変化し続けるデータ機密性を取り巻く環境に対応することができます。
GDPRコンプライアンスへの取り組みに役立つOnBase機能には以下が含まれます。
- セキュリティとデータ保護
GDPRは、企業が機密情報および個人情報に対して妥当な措置を取るよう義務付けます。OnBaseプラットフォームは、セキュリティプロトコルを絶えず改良し続ける専任のアプリケーションセキュリティチームによって、開発からリリース後のサポートまで高度なセキュリティで設計されています。個人のデータや文書などの重要情報は、パワフルな暗号化機能を伴ったハイランドのセキュリティ対策によって、保管中、使用中、サーバー間の転送中のいずれの状態でも確実に保護されます。どのユーザーが情報にアクセスできるか、そのユーザーが情報を使ってできることは何かを、厳格なパスワード方針や綿密な権利管理などの組み込み機能を使用して正確にコントロールできます。 - 消去する権限と記録管理
企業は、OnBaseを使用して情報を安全に保存、保護、破棄することで個人のプライバシーを守ることができます。こうすることで、個人データを消去する権利(right to be forgotten、忘れられる権利)などのGDPRのプライバシー義務を支援できます。OnBaseは、事前に定義されたルールを使用し、文書作成から最終的な破棄や除去を介して記録として宣言するまで、記録管理プロセスを完全自動化できます。個人データが含まれた文書の保有と破棄を簡素化することで、企業方針を強化しながら、期限を過ぎた記録の蓄積に関連する罰金を最小限に抑えたり、排除したりできます。保有期間は、規制要件に基づいて設定することも、特定のイベントやリクエストに従って破棄をトリガーすることも可能です。 - コンプライアンスの関連プロセスを簡素化
設定可能な自動ワークフローとケース管理によって、GDPRコンプライアンスの関連プロセスを改善できます。ここには、アーカイブされた文書、近づいている監査のリマインダー、同意を得るための手順や「忘れられる権利」の実行、適切な関係者へのセキュリティ違反やデータ損失の通知などに関する追跡情報が含まれます。企業は、管理、監査、結果、誤差と是正措置の記録を追跡するソリューションを設計し、レポートダッシュボードを使用してこれらの分野の洞察を継続して向上させることができます。また、OnBaseは、GDPRに対応する方針と手順管理を支援します。方針の自動破棄、受信者による電子確認、承認と不履行の報告により、従業員は、確実に最新のデータ機密性基準を習得できます。 - データ管理とファインダビリティ
GDPRでは、企業が個人の機密デーや個人のデータを安全かつ効率良く管理することを求められます。特定のデータを要求された場合、その要求を満たす能力が重要となります。企業は、OnBaseでコンテントに関連するメタデータをタグすることができます。情報は文書自体とともに保存でき、すべての関連コンテンツがダイナミックに連携されています。ユーザーは特定のお客様、ケース、インシデントまたはリクエストに関するすべての情報をすばやく見つけることができます。 - 監査可能性とレポート機能
OnBaseは、ユーザーによる文書やデータへのアクセス、表示、編集または操作を毎回記録することで、企業のGDPRコンプライアンスの取組みと監査準備を支援します。権限を持つ幹部やマネージャーは監査記録にアクセスし、ユーザーが企業または業界の基準に従って個人情報にアクセスしているか確認できます。監査情報をセキュアなウェブサイトを介して外部監査人が利用できるようにすることで、高額な罰金の回避に役立てたり、監査の簡素化、企業や業界のコンプライアンス対策をサポートしたりできます。
GDPRの貴社への影響については、こちらをクリックしてよくある質問をご覧ください。