close

ソリューション

iTextとGDPR

GDPRに準拠しているのでしょうか? もし、企業がEU市民をターゲットとしているのであれば、データプロセス準拠を確認する必要があります。 2019年5月25日に施行された法案は、データに関するプロセス及び思考の変更を要求しています。

はじめに

GDPRとは?

一般データ保護規則(GDPR)は、個人データの所有及び該当するデータの移動禁止及び95/46 / ECの廃止です。欧州議会による規制です。(2016年4月27日)

GDPR準拠に関する利点とは?

メリット

GDPR下に含まれる主要な点は:

  • 全てのEU市民は場所を問わず、これに含まれる。
  • 全てのEU市民をターゲットにする企業は場所を問わず、これに準拠する必要がある。
  • これは規則であり、勅令でないため準拠する必要がある。
  • 氏名、住所、国家ID、医療履歴、DNA、IPアドレス、e-mailアドレス、RFID、人事情報その他などの個人情報を含みます。

より適格な引き合い
情報保持者や維持を許可している者は、この製品について大変興味を持ちます。

より良い関係
企業が保持する個人情報を使用することについての摩擦はもうありません。 企業が保管する情報の内容、理由、場所、方法、期間を把握しているので、データ主体と企業との信頼関係がさらに向上でき、 長期的な関係性がより良くなります。

信頼
iTextは信頼を大事にしています。信頼できる企業の引き合いは製品・ソリューションの購入に繋がる可能性が高いのです。

I.編集

GDPRといえば、機密データや個人データの編集/削除が大きな論点となります。 iTextのpdfSweepは、PDFファイル編集するためのツールが数多くあります。 このツールは、pdfファイル編集時、これまでの「ブラックバー」アプローチ以上のものを提供します。 削除されたコンテンツが実際にファイルから完全に削除することが出来ます。 pdfSweepは、編集する領域を定義する従来のAPIもしくはregexパターンに基づいた編集が可能な最新機能を提供します。

詳細はこちらから 

II.抽出

PDFは、解析したり、特定のフレーズを見つけることが難しい形式です。iTextにはより強力な抽出API機能があります。 APIを使用すると、PDFコンテンツとその座標だけでなく、PDFコンテンツに関連付けられている特定のテキストで使用されているフォント、 フォントサイズ、色、タグ付けなどのメタデータを取得することが出来ます。ユーザーはドキュメントの徹底的な分析を行うことができます。

APIドキュメント 

III.暗号化

GDPRはデータの安全化に関しても言及しています。暗号化はPDFファイルとデータ使用を安全にします。 iTextでは、業界スタンダートのアルゴリズムと手法を使って、PDFを暗号化することが出来ます。 この機能は検証されており、webサイトにてドキュメント化されています。

証明書を使ってPDF暗号化を行う方法 

IV.メタデータ

PDF標準では、PDFファイルにメタデータを追加できます。 PDFにデータ主体に関するデータが含まれている場合は、PDFに識別子を付けた方がよいでしょう。 これは、ドキュメントのメタデータで実行できます。 iText 7 Coreには、ファイルにメタデータを追加するいくつかの方法があり、 ファイルから簡単にメタデータを変更、読み取り、および削除することもできます。

既存のPDFの各ページにXMPメタデータを追加するためには、どうすればよいですか? 

V. スタンダード

iTextは常にPDFスタンダートコンプライアンスの頂点にいます。PDF/A及びPDF/UAをサポートしています。 タグ付きPDFとして知られるPDF構造に依存しています。 簡単に言うと、これはPDFファイルのコンテンツに関するセマンティック情報を追加することで、 閲覧者またはプロセッサが自分で処理しているコンテンツを認識できるようにします。 この構成はワークフローに合わせてカスタマイズすることも可能です。 つまり、PDFファイルにマーカーを追加して、個人データの場所を示すことができます。 これは、マークされたデータを簡単に取得するためにテキスト抽出を使用するときに活用できます。

第7章: PDF/UA及びPDF/Aドキュメントの生成 

VI. 強力なAPI

iTextの力は、使い勝手の良いAPIに由来しています。PDF標準の多くをユーザーに見せることなく、ドキュメントモデルシステムを提供します。 ユーザーがPDFファイル内のすべてを微調整できるAPIがあります。これは、「Low level API/低レベルAPI」と呼ばれています。 PDFファイルを作成および操作するための方法を提供します。 この低レベルAPIにより、パワーユーザーはPDFファイルをニーズに合わせてカスタマイズできます。

APIドキュメント 

アクションプラン:プライバシーによって会社の考え方とデザインを変える

  • GDPRに準拠するための計画がすでに実施されているかどうかを経営陣に確認してください。
  • まだ計画がない場合は、GDPRに準拠することのメリットを説明します。
  • 全てのデータのリストを作ります:
    • 何を収集しましたか?
    • なぜ収集しましたか?それは必要ですか?
    • どこに保存していますか?
    • どれくらい保存していますか?
    • どのように保存していますか?安全ですか?
  • 保存の意図と保存期間を明確に説明してください。データの収集には明確な目標と目的が必要です。
  • データの主体に同意を明示的に要求し(データ収集が可能なようにします)、この同意はいつでも取り下げることが可能であるということを説明します。 事前に確認されたチェックボックス、サイレントもしくは非アクティブを使うのは避けてください。
  • 個人データの保護をし、それぞれのデータ主体が読み取り可能で使用できる形式で保存されます。そして様々なデータにアクセスが可能なようにします。
  • データ主体がアップデートを行なったり、データベースからの各個人のデータ削除をリクエストしたりするための、使いやすい方法を提供します。
  • データ主体がアップデートされたくない際には、オプトアウトする方法の提供を行い、別の方法をとります。
  • 第三者ツールを使っているのであれば、GDPRに準拠しているかどうかを確認してください。
  • 違反ポリシーの作成:違反があった際の対処方法、連絡先、修正方法