Data Protection & Information Security
at Dräger
Publisher: Group Data Protection
Version 01/2021_EN
DMH Whitepaper - Marketing & Communications
このホワイトペーパーは誰に宛てられています
か？
このホワイトペーパーは、マーケティングおよ
びコミュニケーション業務の過程で、顧客デー
タ、リードデータ、およびビジネス関連情報な
どの個人データを処理するすべての従業員を対
象としています。これは、ホワイトペーパーの
データ保護と情報セキュリティを補足するもの
であり、お客様の活動分野の範囲内で支援を提
供することを目的としています。ここに記載さ
れている情報に加えて、ローカルデータ保護に
も注意してください。個別の場合または疑わし
い場合は、データ保護担当者（DPO）に連絡し
てください。
自分の責任範囲で何に注意を払う必要がありま
すか？
コミュニケーションの成功は、情報に基づいてい
ます。 お客様、連絡先データ、Web サイトのク
リック率、満足度調査などです。ただし、開示す
る個人データとその使用目的を決定するのはお客
様、利害関係者、およびサービスプロバイダーで
あるため、考慮すべき一般的な要件がいくつかあ
ります。データが収集された根拠を調べることで
データの処理方法と処理が許可されているかどう
かを確認できます。 例えば：同意または法律に
基づいてです。マーケティングまたはコミュニ
ケーション活動にのみデータを使用するように常
に注意してください。 ニュースレターやイベン
トへの招待状を送信する時、およびコンテスト、
ソーシャルメディアで公開された記事、または合
法的に収集された DrägerReview のような出版物
の場合。これには、データを処理する目的と当事
者が常に受信者に対して透過的であることを確認
することが含まれます。
サービスプロバイダーに従事すること
サービスプロバイダーを選択する時、契約の範囲
内でデータを受信するかどうか、および受信する
方法に応じて、適切なデータ保護契約（データ処
理契約または共同管理契約など）を締結する必要
があることに注意してください。お近くの法務部
門と DPO がこのタスクを委託されており、サー
ビスプロバイダーに契約を提供します。この契約
の一部は、サービスプロバイダーに送信される
データが保護され、安全であることを保証するた
めにサービスプロバイダーが講じる措置の詳細を
提示するセキュリティの概念です。
You will also find agreement templates in the D-
World. Please ensure that you get your DPO involved
at an early stage.
D-World には契約テンプレートもあります。 早
い段階で DPO を関与させるように確認してくだ
さい。
Websites, Apps, etc.
ウェブサイト、アプリなど。
新しいウェブサイトとアプリには、データプライ
バシーポリシーと地域の法的要件に基づくインプ
リントが含まれている必要があります。
新しいウェブサイトは、現在レビューされている
Microsoft Sharepoint / Azure 環境用に開発する必要
Page 1 of 3
があります。例えば、ウェブサイトのホスティン 例えば、欧州経済領域では、マーケティングクッ
グ等、別のサーバープロバイダーに委託する場合 キーの使用は、消費者、競合他社、消費者アドバ
は、地域のデータ保護責任者が事前にプロバイ イスセンターから警告を受けたり、データ保護当
ダーを確認する必要があります。 局から多額の罰金を科せられたりするリスクが特
Ensure having a Security Concept for IT Systems in に高くなります。
place. したがって、GDPR の範囲では、次の原則を常に
IT システムのセキュリティコンセプト を確実に 遵守する必要があります。ユーザーは、追跡ツー
実施します。 ルを使用する前に、自発的、効果的、情報に基づ
ニュースレターの送信やウェビナーへの登録など き、文書化された同意を与える必要があります。
サービスを使用するための連絡フォームやその他 絶対に必要なクッキー（技術的にエラーのない
のフォームをウェブサイトに埋め込む場合は、ド ウェブサイトの運用など）や、ユーザーから明示
レーゲルがデータを使用および処理することにつ 的に要求されたクッキー（ウェブサイトの言語選
いてユーザーの同意を取得して文書化してくださ 択、ログインステータス、又は オンライン
い。同意には、データが使用される目的を指定す ショップでの買い物かごの管理）。
る必要があります（例えば、詳細情報を受け取る Before using these technologies, please note our
ことに同意する）。また、すべてのオンライン Checklist for Webtracking in our Toolbox.
サービスが、対応するデータ保護ポリシーの実際 これらのテクノロジーを使用する前に、ツール
のバージョンを参照し、法的通知も含まれている ボックスのウェブトラッキングのチェックリスト
ことを確認してください。 に注意してください。これには、GDPR に基づく
You will find the current version of the Data Protec- 法に準拠した同意宣言の概要と、原則として遵守
tion Policy on the website www.draeger.com する必要のあるデータ保護要件の詳細が記載され
データ保護ポリシーの現在のバージョンは、ウェ ています。このチェックリストには、グーグルア
ブサイト www.draeger.com にあります。 ナリティクス、フェイスブック ピクセル、およ
分析にさまざまなツールを使用していますが、採 びクッキーバナーの作成のベストプラクティスが
用バージョンが必要な場合、例えば、正しいポリ 記載されており、実際の使用例が示されています。
シーが設定されていることを確認してください。 ただし、追跡ツールの選択は、すでに DPO と調
ローカル DPO で使用されているツールやシステ 整されている必要があります。
ムに関して、ローカルの逸脱や違いを事前に明確
にしてください。これは、アプリの開発やソー メールマーケティング
シャルメディアチャネルの使用にも当てはまりま 手入れの行き届いた連絡先の詳細、つまり高品質
す。 のメーリングリストは、電子メールマーケティン
グがデータ保護規定に準拠していることを確認す
ウェブトラッキングとクッキー(Cookie) るための重要な要件です。問題のメールアドレス
クッキー、指紋、ウェブ ビーコン、タグ、ピク またはメールマーケティングの目的で他の連絡先
セルなどの追跡ツール、つまりユーザーのデバイ の詳細が合法的に使用されていることをいつでも
スにデータを保存および読み取るテクノロジーの 証明できなければなりません。シームレスなド
使用は、特に注意して処理する必要があります。 キュメントは、疑問がある場合に次の質問に答え
追跡の目的は、ターゲットを絞った広告を表示す るのに役立ちます。連絡先はどのソースから来て
るために、ユーザーの個々の行動を追跡すること いますか？ 連絡先はいつ作成されましたか？ 連
です。対照的に、分析ツールは一般的なウェブサ 絡先を作成することに同意しましたか？ もしそ
イトの使用状況を記録します（例えば、訪問者数 うなら、連絡先はどの特定の同意を提供しました
注文プロセス中の中止率）。追跡には、一意の識 か？
別番号（UIN）の割り当てとユーザープロファイ 例えば、連絡先がフォームを使用して収集されて
ルの作成も含まれます。したがって、追跡は多く いる場合、入力されたメールアドレスが実際に
の場合、さまざまなウェブサイト間で実行されま フォームを送信した人のメールアドレスであるこ
す。 とを確認する必要があります。ユーザーは通常、
フォームを送信した後、後続のメールのリンクを
Page 2 of 3
クリックして、自分のメールアドレスのダブルオ 提供されているツールを使用して、イベント（見
プトイン（DOI）確認を提供します。これに加え 本市など）中に受け取る名刺などの個人データを
て、受信者はいつでもニュースレターの購読を解 必ず保存してください。
除するか、自分のデータの使用に反対するかを選 レビュー済みのツール（LEAD +アプリなど）は、
択できるようにする必要があります。 連絡先データの管理を簡素化し、データ保護規定
これらの要件は、現在のマーケティングツール に準拠した方法でデータが処理されるようにする
HubSpot を使用して満たすことができます。 のに役立ちます。
そこに保存されているテンプレートからの局所的 一般に、名刺の所有者は、名刺を配布する時にド
な逸脱がある場合は、DPO に連絡してください。 レーゲルから連絡を受けることを期待していると
想定できますが、利害関係者には、データ保護の
競争 権利と、ドレーゲルがデータを使用したい目的を
When coming up with the concept for a competition, 通知する必要があります。ドレーゲルは、イベン
please also take note of the Best Practice Information ト後に適切な情報を記載した電子メールを関係者
about Competitions at Dräger. に送信することにより、これらの情報義務を果た
コンテストのコンセプトを考え出すときは、 ド すことができます。
レーゲルでのコンテストに関するベストプラク
ティス情報にも注意してください。 他のシステムへのインターフェース
法務、コンプライアンス、データ保護の重要なポ あなたの部門では、販売顧客データベース
イントが含まれており、競争の概念を策定する際 （CRM システムなど）から受け取ったデータを
に明確にする必要があります。これは、さらなる 処理する場合があります。
法的なレビューをスピードアップするのに役立ち データのインポートとエクスポートの両方を行う
ます。チェックリストは単なるガイドとして機 場合は、データの出所を常に示すことができるこ
能し、競争の法的なレビューに代わるものでは と、および/またはドレーゲルが意図した目的で
ありません。不明な点がある場合は、最寄りの データを処理することに同意していることを確認
連絡先にご連絡ください。 してください。

調査 写真とフィルムの記録
顧客や従業員などの人々を調査したい場合は、匿 写真やフィルム素材を使用する場合は、その素材
名で調査を実施するオプションを検討してくださ を本来の目的で使用できることを常に確認してく
い。アンケートを概念化する前に、名前、電子 ださい。これは、例えば、描写された人々が事前
メール、または IP アドレスだけでなく、詳細な の同意を与え、写真および/または映画が公開さ
質問（例： 年齢、コストセンター、購入期間な れることを通知された場合に当てはまります。
どについて）で人を特定できることを考慮に入れ この同意を適切に文書化することを忘れないでく
てください。該当する場合は、対応する会社の契 ださい。例えば、ローカル DPO から同意テンプ
約にも注意してください。顧客調査を実施する前 レートを取得できます。自分で作成したものでは
に、その目的でデータを使用できることを確認し ない写真やフィルム素材を公開する場合は、著作
てください。一般的に、顧客調査の実施には、ド 権やその他の地域の法的要件も考慮する必要があ
レーゲルによってレビューおよび承認されたツー ります。
ルのみを使用できます。調査の設計と実施の詳細
については、Communications にお問い合わせくだ ソーシャルメディア
さい。 機密データや情報は、ソーシャルメディアの投
調査を匿名で設計できない、または別のツールを 稿でも保護する必要があります。あなたが個人
使用する必要がある特定の理由がある場合は、地 として話しているのか、会社を代表して話して
域の DPO と手順について話し合ってください。 いるのかを常に指定することを忘れないでくだ
さい。顧客や従業員のデータにアクセスするな
イベント どの新機能を起動する前に、ドレーゲルの現在

Page 3 of 3
のソーシャルメディアルールをよく理解し、最
寄りの DPO に連絡してください。

追加情報はどこにありますか？
›Dräger Employee Handbook‹: applicable for all
employees worldwide - independent of function and
country; it gives guidance on how to behave, how to
decide and how to act at Dräger.
›ドレーゲル従業員ハンドブック‹：世界中のす
べての従業員に適用されます-職務や国に関係
なく。 ドレーゲルでの対応方法、決定方法、
行動方法に関するガイダンスを提供します。

›Dräger Management Handbook‹: applicable for

all legal entities worldwide; it gives guidance on
how to avoid serious sanctions for the Group, its
companies, its executive or management bodies and
how to ensure protection of company assets and the
company’s reputation.
›ドレーゲル管理ハンドブック‹：世界中のすべ
ての法人に適用されます。 グループ、その会
社、その執行機関または経営機関に対する深刻
な制裁を回避する方法、および会社の資産と会
社の評判を確実に保護する方法についてのガイ
ダンスを提供します。

Page 4 of 3