GDPR(General Data Protection Regulation)コンプライアンスキットリリース

NextcloudはEUにおけるGDPR(General Data Protection Regulation:一般データ保護規制)の施行に伴い、企業が機密データを社内に保管するのを支援するためにGDPR要件に準拠するための(On-Premises collaboration solution)Nextcloud Compliance Kitをリリースしました。

GDPRは、個人データを処理する企業や組織が、個人データの使用方法や取得、修正、削除方法を明確にすることを求めています。これらのデータをパブリッククラウドベンダーなどに預けている場合でもデータは取得元に帰属すると見なされますから、データの扱いに関する事柄については、これら外部企業との間で契約を結ぶ必要があります。また、ビジネス活動のなかでも要件が確実に実行されていることを保証するようにも求めています。

このように第三者との間で個人データのやりとりが発生しているとGDPR対応プロセスが煩雑となることから、セルフホスティングのみでデータを管理できると要件に対応するプロセスは簡単なものとなります。重ねてGDPRでは、セキュリティについても企業や組織にデータを保護するための適切な措置を講じることを要求しています。

nextcloudコンプライアンスキットには、これらの要件が順守されいるのか確認するためのリストと顧客ツールおよびドキュメント類が含まれています。Nextcloudアプリケーションの対象機能とそのアップデート、GDPR準拠の手順、および法律で必要とされるデータの抽出、変更、および削除方法については、Nextcloudのデータ処理に関する詳細説明を確認して下さい。

アプリとGDPRチェックリストは一般公開されおり、nextcloudの利用者はGDPR管理マニュアルなどの準拠キットにアクセスできます。

アプリはNextcloud App Storeから、GDPRのチェックリストはウェブサイトからそれぞれダウンロードできます。

nextcloud App Store:https://apps.nextcloud.com/

GDPRチェックリスト(本家サイト):https://nextcloud.com/whitepapers/

原文:https://nextcloud.com/blog/nextcloud-releases-gdpr-compliance-kit-for-on-premises-collaboration-solution/