「Safe Harbor」レポート

このレポートには、サイト上で検出された欧州のセーフ・ハーバーに関する問題が表示されます。多くの Web アプリケーションのぜい弱性によって、直接的または間接的に個人情報のセキュリティー・ブリーチ (抜け穴) が発生する可能性があり、それが規定違反とみなされる場合があります。

問題点

EU のプライバシーに関する包括的な法律であるデータ保護指令では、EU 外の国および地域への個人データの転送は、適切なレベルのプライバシー保護を提供する国または地域に対してのみに限定するよう求めています。セーフ・ハーバー法は、米国に本部を置く組織、米国以外の国または地域の米国における子会社、および欧州企業のビジネス・パートナーに適用されます。米国と EU はどちらも国民のプライバシー保護の強化を目指していますが、米国ではプライバシーに関して欧州コミュニティーとは異なるアプローチを取っています。そのため、米国商務省は「セーフ・ハーバー」フレームワークを作成し、米国企業が EU の指令に準拠するためのプロセスを整備しました。
  • 個人に対してデータ収集の具体的な目的を通知する
  • 第三者への開示または付加的使用をオプトアウトするという選択 (機密情報のオプトイン)
  • 個人情報を受信するサード・パーティー・エージェントが同じレベルのプライバシー保護レベルを提供することを義務付ける
  • 保有する個人情報にアクセスする手段を個人に許可する
  • 紛失、誤用、無許可アクセスに対して妥当な予防措置を取る
  • データを使用目的において信頼できる状態に保つ
  • 容易に使用できるリソース・メカニズムを提供する
  • 原則の実施を検証する手順を規定する

セーフ・ハーバーに準拠するためのベスト・プラクティス

  • すべてのデータ収集と目的を詳細に説明する、包括的なプライバシー通知を規定する
  • オプトイン/オプトアウトの手段をデータ収集フォームに指定する
  • サード・パーティーの Web サイトでプライバシーに関する主要な原則への準拠を確認する
  • 個人情報 (特に機密情報) のオンライン収集に対してセキュリティー保護を実装する
  • EU のセーフ・ハーバー原則への継続的な準拠をオンラインで検査するための継続的なモニター手順を実施する