1. ホーム
  2. プライバシーセンター
  3. パーソナルデータについて知る
  4. パーソナルデータの保護
  5. ソフトバンクのGDPR対応 当社が処理者となるケースの取扱い

ソフトバンクのGDPR対応当社が処理者となるケースの取扱い

ソフトバンクは欧州経済領域と英国にお住まいの利用者が安心してご利用いただけるように整備した「GDPR対応サービス」をご用意しております。これらの「GDPR対応サービス」は主に法人のお客さま向けにご提供しております。
  • 本ページでは「データ主体」を「利用者」と表現しています。
  • 本ページの「欧州経済領域」「EUデータ保護当局」には英国を含みます。
  • 本ページの「GDPR」には英国 GDPRを含みます。

GDPR対応サービスとは

ソフトバンクがご提供しているサービスの中で、お客さまが「管理者」の立場となり、当社が「処理者」となる以下の一覧のサービスを指します。

サービスの利用者

(欧州経済領域の利用者さま含む)

利用契約と
サービスの提供

法人のお客さま

(管理者)

GDPR対応サービスの
ご提供

ソフトバンク

(処理者)

管理者となるお客さまと処理者となる当社の役割と責任

欧州経済領域の
利用者さま

利用者さまに対する責任

EUデータ
保護当局

保護当局に対する責任

法人のお客さま

(管理者)

委任による指示範囲内で
データ処理を行う責任

ソフトバンク

(処理者)

管理者であるお客さまから指示を受けた
範囲で処理を行う責任を負います。

管理者となるお客さまは、個人データの処理全般において、
利用者さまおよびデータ保護当局に対する直接的な責任を負います。

GDPR遵守に向けたソフトバンクの対応

当社は、以下のとおり情報の取扱に関して安全管理対策を行っています。

情報セキュリティポリシーの制定

ソフトバンクは、「最高情報セキュリティ責任者」の設置、情報セキュリティ対策を徹底したシステムの実現、監査体制の整備などを含む、以下の情報セキュリティポリシーを制定し、運用しています。

外部認証の取得

ソフトバンクは、マネジメントシステムについて以下のとおり外部認証を取得しています。

GDPR対応サービスに関する契約書

当社ではGDPR対応サービスのご提供にあたりスムーズに準備が進められるよう、あらかじめひな形となる契約書(処理契約)を定めております。これはサービス契約時の前提となる定義や当社の義務に関する文書となりますので当社サービスをご検討いただく際は、是非ご一読ください。

標準契約条項について

日本は、欧州経済領域・英国との相互の円滑な個人データ移転を図る枠組み(十分性認定)があるため、欧州経済領域と英国の個人データを日本に移転する場合はSCC(Standard Contractual Clauses:標準契約条項)の締結が不要となります。
ただし、欧州経済領域または英国の個人データを日本に移転した後、さらに欧州経済領域外または英国外の第三国へ移転する場合は、日本の個人情報保護法に基づく対応が必要となることがある他、 SCCの締結が必要になる場合があります。