ソリューション

iTextとGDPR

GDPRに準拠しているのでしょうか? もし、企業が場所を問わずEU市民をターゲットとしているのであれば、データプロセス準拠を確認する必要があります。2019年5月25日に施行された法案は、データに関するプロセス及びメンタリティでの変更を要求します。準備はできていますか?当社がお手伝いします。

はじめに

GDPRとは?

一般データ保護規則(GDPR)は、個人データの所有及び該当するデータの自由な移動、と指令95/46 / ECの廃止についての個人保護に関する、欧州議会による規制です。(2016年4月27日)

GDPR準拠に関する利点とは?

メリット

GDPR の下に含まれる、主要な点のうちいくつかは:

  • 全てのEU市民は場所を問わず、これに含まれる。
  • 全てのEU市民をターゲットにする企業は場所を問わず、これ準拠する必要がある。
  • これは規則であり、勅令でないため準拠する必要がある。
  • 氏名、住所、国家ID、医療履歴、DNA、IPアドレス、e-mailアドレス、RFID、人事情報その他などの個人情報を含みます。

しかし、GDPRに関する利点もあるため、ご心配なさらないでください。

より適格な引き合い

情報の保持や維持を許可している人は、企業や製品について本当に関心があります。

より良い関係

貴社が利用している個人情報に対するデータ主体との摩擦はもう起こりません。データ主体は、企業が保管する情報の内容、理由、場所、方法、期間を理解しており、消去の権利を持っているのを分かっています。データ主体と企業との信頼関係がさらに向上でき、長期的な関係性がより良くなります。

信頼

我々は信頼を大事にしています。信頼できる企業の引き合いは製品・ソリューションの購入に繋がる可能性が高いと調査は示しています。これを活かしてください!

I.修正

GDPRに関して話し合いを行う時は、機密データや個人データの秘匿化及び削除が重要なポイントになります。iTextのpdfSweepは、PDFファイルに編集を適用するための、多数のツールを提供します。 このツールは、pdfSweepがファイル編集を行う際に、これまでの「ブラックバー」アプローチ以上のものを提供します。これには、削除されたコンテンツが実際にファイルから完全に消えるということを指しています。 pdfSweepは、これを行う複数の方法を提供します。これには、編集領域を定義するこれまでのAPI、または正規表現パターンに基づく編集ができるようにする、最新機能を提供します。

II.抽出

PDFは、解析や特定の語句を探すのに簡単な形式ではありません。これを解決するために、iTextには強力なAPI抽出があります。 このAPIは、PDFコンテンツと座標の復元を許可するだけではなく、PDFコンテンツに紐づいているあらゆる種類のメタデータを取得することが可能です。例)フォント、フォントサイズ、色、タグ等テキストの一部として使用されているもの これによって、ユーザーはドキュメントの徹底的な分析を行うことが可能になり、データ検索プロセスでサポートを行います。

III.暗号化

GDPRはデータの安全化に関して説明します。暗号化はPDFファイルとデータを安全にする方法です。 iTextでは、業界スタンダートのアルゴリズムと手法を使って、PDFを暗号化することが可能です。この機能は検証されており、webサイトにてドキュメント化されています。

IV.メタデータ

The PDFスタンダードはメタデータをPDFファイルに追加します。PDFにデータ主体についてのデータが含まれている際には、該当するPDFに識別子を付けることを推奨します。これはドキュメントのメタデータで行われます iText 7 Coreには、ファイルにメタデータを加える、複数の方法が存在し、ファイルからメタデータを簡単に変更したり、読み取り、削除をしたりすることも可能です。

V. スタンダード

iTextは爪にPDFスタンダートコンプライアンスの頂点にいます。PDF/A及びPDF/UAをサポートしています。ターゲットにされるPDFとして知られるPDF構造に依存しています。 簡単に説明すると、これはPDFファイルのコンテンツにセマンティックな情報を追加することによって、ビューアもしくはプロセッサが処理を行なっているコンテンツが区別できるようにします。⏎⏎この構成はワークフローに対応してカスタマイズすることも可能です。したがって、PDFファイルにマーカの追加を行い、個人データの場所を表示することが可能になります。これは、マークの及ぼされたデータを容易に取得することを目的として、テキスト抽出を使う際に活用が可能です。

VI. 強力なAPI

iTextのパワーは、使い勝手の良いAPIに由来しています。PDF標準の多くをユーザーから隠して、ドキュメントモデルシステムの提供を行います。 しかし、その下にはユーザーがPDFファイルのすべてを微調整することが可能なAPIが存在し、これは「低レベルAPI」として認識されています。PDFファイルの作成及び操作を提供することを念頭に置いて、選択を行いました。このローレベルのAPIはパワーユーザーが必要に応じてPDFファイルをフルカスタマイズすることを可能にしました。

アクションプラン:企業のマインドセットとプライバシーによるデザインの変更

  • GDPRに準拠する計画がすでに整っているかどうか、管理をご確認ください。
  • 未計画の場合は、GDPRに準拠することの利点を説明します。
  • 全てのデータのリストを作ります:
    • 何を収集しましたか?
    • なぜ収集しましたか?これは必要なのでしょうか?
    • どこに保管していますか?
    • どれくらい保管していますか?
    • どのように保管していますか?安全でしょうか?
  • 保管の意図と保存期間を明確に説明してください。データの収集には明確な目標と目的が必要です。
  • データの主体に同意を明示的に要求し(データ収集が可能なようにします)、この同意をいつでも取り下げることが可能であるということを説明します。事前に確認されたチェックボックス、サイレントもしくは非アクティブを使うのは避けてください。
  • あらゆる個人データの保護を行い、それぞれのデータの主体が読み取り可能で使用できる形式で保存されている、様々なデータにアクセスが可能なようにします。
  • データ主体がデータのアップデートを行なったり、データベースからの各個人のデータ削除をリクエストしたりするための、使いやすい方法を提供します。
  • データ主体がアップデートされたくない際には、オプトアウトする方法の提供を行い、別の方法をとります。
  • 第三者ツールを使っているのであれば、GDPRに準拠しているかどうかを確認してください。
  • 違反ポリシーの作成:違反があった際の対処方法、連絡先、修正方法

GDPRに関するPDFソリューションに関してさらにご質問がありますか?

喜んでお手伝いいたします。ご質問をお送りいただければ、速やかにお返事いたします。

お問い合わせ
お問い合わせ

それでも問題が解決しませんか? 

お寄せいただいたご質問には、喜んでお答えいたします。当社へご連絡ください。内容を確認次第、追ってご連絡いたします。

問い合わせる
常に最新情報を得る

11,000人以上の購読者に加わって、iTextの新しい製品、アップデート、ヒント、記述的な解決策や出来事に関する最新情報を得ることでiText PDF専門家になりましょう。

今すぐ購読