# Treasure DataにおけるGDPRサポート GDPR(一般データ保護規則)は、2018年5月25日に欧州で導入されました。この規制は個人情報の収集に焦点を当てており、違反ごとに年間総売上高の最大4%または2,000万ユーロ(いずれか大きい方)の厳しい罰則が科されます。規則と罰則は、企業が欧州に持続的なビジネス拠点(小規模な営業またはサポートオフィスなど)を持つ場合、または欧州の対象者とビジネスを行う場合、どの国を拠点とする企業にも、どの国を拠点とする顧客にも適用される可能性があります。 Treasure Dataは、以下の方法でGDPRへの準拠を支援します: * [データ保持ポリシー](/ja/trust/gdpr-support-in-treasure-data#data-retention-policy) * [Prestoでのデータ保持](/ja/trust/gdpr-support-in-treasure-data#data-retention-in-presto) * [SDKコントロール](/ja/trust/gdpr-support-in-treasure-data#sdk-controls) * [SDKを使用したGDPR準拠の確保](/ja/trust/gdpr-support-in-treasure-data#ensuring-compliance-with-gdpr-using-the-sdk) * [EUサイトとエンドポイントAWS](/ja/trust/gdpr-support-in-treasure-data#eu-site-and-endpoints-aws) * [マーケティングのためのTreasure Dataとセグメンテーション](/ja/trust/gdpr-support-in-treasure-data#treasure-data-and-segmentation-for-marketing) # データ保持ポリシー データ保持ポリシーは[こちら](/requirements-and-limitations/data-retention-policy)で説明されています。 ## Prestoでのデータ保持 Treasure Dataを使用して収集したお客様のデータは、[Presto DELETE関数](https://api-docs.treasuredata.com/en/tools/presto/api/#delete-statement-syntax)を使用して完全に削除できます。 # SDKコントロール Treasure Data JavaScript SDKおよびAndroid、Unity、iOS SDKはすべて、GDPR下で個人データとしてカウントされるデータを収集できます。GDPRの下でTreasure Dataのお客様(およびTreasure Data)を法的危険から保護するため、SDKはデフォルトで個人データの収集を最小限に抑えるように更新されました。そのような個人データを使用するTreasure Dataのお客様は、そのようなデータの収集を継続し、データの収集と使用に関する同意について購読者に通知するためにコード変更を行う必要があります。 JavaScript SDKの場合、この個人情報にはウェブサイト訪問者のtd_client_idとIPアドレスが含まれます。モバイルSDKの場合、個人情報にはイベントを送信するアプリケーションのtd_uuidとIPアドレスが含まれます。 5月25日のGDPR期限前に、以下を含むSDKのGDPR対応リリースが提供されました: * Release 2.1.0(JS SDK)- [https://github.com/treasure-data/td-js-sdk#data-privacy](https://github.com/treasure-data/td-js-sdk#data-privacy) * Release 0.1.9(Unity SDK)- [https://github.com/treasure-data/td-unity-sdk-package#gdpr-compliance](https://github.com/treasure-data/td-unity-sdk-package#gdpr-compliance) * Release 0.1.27(iOS SDK)- [https://github.com/treasure-data/td-ios-sdk#gdpr-compliance](https://github.com/treasure-data/td-ios-sdk#gdpr-compliance) * Release 0.1.18(Android SDK)- [https://github.com/treasure-data/td-android-sdk#opt-out](https://github.com/treasure-data/td-android-sdk#opt-out) ## SDKを使用したGDPR準拠の確保 SDKを使用する開発者は、最新のSDKにアップグレードする必要があります。 欧州一般データ保護規則などの国内およびグローバルなデータプライバシー要件への準拠をサポートするため、SDKはアプリケーションおよびウェブサイトにおける個人データとメタデータの収集と追跡を制御する方法を提供します。会社が個人データに関するデータプライバシーポリシーを定義する際、これらの方法をコードで使用して、デフォルトのデータ収集動作を実装し、個人がデータ収集とプライバシーを自分で管理するためのコントロールを追加できます。 Treasure Dataが提供するSDKを使用して個人データを収集または収集を有効にする前に、プライバシー責任者および法務チームに相談してください。その後、会社による適切なレビューの後、これが法的義務および会社が選択したデータプライバシーの姿勢に沿っている場合、イベントの個人データ収集を明示的に有効にできます。 GitHubでホストされている各SDKのドキュメントでは、新しいデータプライバシー関連のコントロールとデータ収集を再度有効にする方法について説明しています。SDKの使用に関する技術的な質問がある場合は、実装ガイダンスについてTreasure Dataサポートまたはカスタマーサクセスにお問い合わせください。 Treasure Dataのお客様は、個人データを収集するSDKの使用を含む、SDKの使用が、Treasure Dataサービスへのアクセスと使用を規定する法的契約、特に[Treasure Dataの利用規約](https://www.treasuredata.com/terms/)、[プライバシーポリシー](https://www.treasuredata.com/privacy/)、および[お客様データのプライバシーステートメント](https://www.treasuredata.com/td-downloads/Privacy-Statement-for-Customer-Data.pdf)に準拠していることを確認する必要があります。 # EUサイトとエンドポイントAWS Treasure Dataアカウントは、欧州のデータサイトを使用できます。EUサービスに割り当てられたデータは、GDPRとドイツプライバシー法(Bundesdatenschutzgesetz)の両方に準拠するため、ドイツに物理的に存在します。詳細については、[サイトとエンドポイント](https://api-docs.treasuredata.com/en/api/audience-api/overview/#available-endpoints)を参照してください。 # マーケティングのためのTreasure Dataとセグメンテーション [カスタマーデータプラットフォームとしてのTreasure DataとGDPR](https://www.treasuredata.com/learn/gdpr-readiness-with-treasure-data/)について詳細情報をお読みいただけます。