グローバルプライバシー—GDPR の要件

EU 一般データ保護規則(GDPR)

対話型 AI におけるグローバルな業界リーダーとしてニュアンスは、ヘルスケア、オムニチャネル顧客管理、および音声認識ソリューションにて、公的機関ならびに民間企業のクライアントをサポートしています。 当社の直接的な消費者製品に関わるデータコントローラーとして活動する中で、ニュアンスのクライアントの多くが専らデータプロセッサーとしてのみ当社のサービスを信頼してご利用されています。 どちらのタイプの関わり方でも、適用可能な個人情報保護とデータ保護法に従って順守の努力を支援するソリューションを提供する重要性を認識しています。

最近の欧州司法裁判所によるシュレムス II の判決が、ニュアンスの多国オペレーションのデータ転送の必要性を評価する切っ掛けになりました。 ニュアンスは標準契約条項をこれまでと変わらず維持し、欧州データ保護委員会の指導の通り、ニュアンスはこの標準契約条項に準じて行われる伝送の条件を確認するために必要な処理を実施し、当社の顧客契約に求められるデータ処理に適切な安全措置を講じています。 ニュアンスは委員会が示す概要に合致する処理であることを確信しています。 さらにニュアンスは、独自のプライバシーシールド認定を引き続き順守します。これは要件としてではなく、企業としてデータ保護への取り組みの証しとして行っています。
シュレムスに関する詳細

グローバルなデータ保護モデルとして EU の GDPR の状況を認めて、ニュアンスは当社のシステムと手順を同規則の厳格な要件を満たすべく適用させています。 ニュアンスは当社クライアントが現在の、また進化している個人情報保護とデータ保護の規則のどちらも準拠するために真剣に取り組み続け、当社システムの監視を続け、必要に応じて適用していきます。

GDPR コンプライアンスへの努力を支援するためにニュアンスが行うこと:

  • 既存の方針、手順、およびシステムを定期的に見直し、特に、新しいケースや指示によって GDPR が具体化され、作られる通りに、データ処理の方式が合致していることを確認します。
  • クライアントにデータの処理と保管のロケーションの選択オプションを提供します。
  • 各クライアントのデータが、当社システム内のどこをフローするか、また誰がアクセス権を所持しているか、明確な理解を示します。
  • ソリューションレベルの手順に対応するプロフェッショナルサービスを提供し、オプトアウトを含め、同意を管理します。
  • アクセス、訂正、制限、削除など、あらゆる権利のデータ主体のリクエストの順守を推進します。
  • 新製品、システム、地理的条件に関する個人情報保護の影響評価を実施します。
  • 適切な保持期間を適用します。
  • 保管中のデータを暗号化し、ニュアンスとクライアントシステムの間のセキュリティ上安全なデータ転送を提供します。
  • データ処理の記録を開発、また維持するためにクライアントにサポートを提供します。
  • ニュアンスおよびクライアント側のソリューションのどちらにもセキュリティ規程とアクセスコントロールを適用します。
  • サブプロセッサーと契約会社に対し、GDPR の要件に沿って適切に入念な検査を行います。
  • データの可用性と整合性の継続を確実にします。

クラウドベースあるいはオンプレミスのソリューションのいずれにも、データ保護に関する責任が共有されます。 当社のクライアントは、ニュアンスのソリューションを GDPR に準拠した手段で設定し、クライアント側の企業という観点において GDPR の要件を適用する責任を負います。