Logo - Full (Color)
The GDPR Compliance Glossary

GDPR用語集

GDPR(一般データ保護規則)は法律の専門家が書いたものです。当然ながら、法律の専門用語が多く、使われ聞きなれない用語が多く存在します。そのような用語に不慣れなマーケティング担当者向けに、GDPRに関する最重要用語を解説しています。

データ主体

EU(欧州連合)内の居住者

個人データ

データ主体に関する、個人を特定した/特定可能な情報(氏名、国民識別番号、住所、IPアドレス、医療情報など)

管理者

個人データを収集し、その取り扱い方法を決定する企業または組織。つまり、個人データを収集して処理の方法を決定する(たとえば、ハブスポットのサービスを使用してプロスペクトや顧客にマーケティング活動を行う)場合は、そのデータの管理者として、適用されるデータプライバシー法の規定に従う必要があります。

処理者

管理者の指示に基づき、データの「処理」を手助けする企業または組織。データの処理方法を決定することはありません。たとえばハブスポットは、お客様がHubSpotポータルに収集したデータの処理者に当たります。お客様がどのようにデータを収集し、どのように利用するかについてハブスポットは決定権を持ちません。お客様の指示に基づき、お客様に代わってデータの処理のみを行います。

処理

個人データまたは個人データの集合に対し、自動化された手段またはそれ以外の手段によって実行されるいずれかの操作または一連の操作。個人データの収集、記録、整理、構造化、保管、調整もしくは修正、検索、参照、使用のほか、伝達や配布といった手段による開示、統合もしくは結合、制限、消去または破棄などが含まれます。

データ保護責任者(DPO)

管理者または処理者の代表者として、GDPRへの対応を監督するデータプライバシーのエキスパート

データ保護影響評価(DPIA)

特定のタイプの処理に関し、有効性、リスク、リスク軽減策を確認するための所定の評価手順

監督機関

従来の「データ保護機関」。EU加盟国のデータプライバシー法の執行を監督する、各国の1つ以上の公的機関を指します(アイルランドのOffice of the Data Protection Commissioner、ドイツの18の国家/地方機関など)。

第三国

EU域外の国家

標準契約条項(SCC)

管理者または処理者が第三国に個人データを送るにあたり、移転許可を得る手段として使用される標準化された(欧州委員会によって採択済みの)契約条項。「モデル条項」とも呼ばれます。ハブスポットのデータ処理契約では、別紙1にSCCが含まれています。