あなたが思うより遠くまで旅するPDF
営業担当者がメッセンジャーで顧客データの入った文書を受け取る。見積書、契約書、医療報告書。開いて、同僚に転送し、スマホに保存するかもしれない。誰も二度考えない。それが普通だから。
しかしその文書はアメリカのサーバーに送られている。管理できないクラウドに保存されている。内容をインデックスできるシステムを通過している。そして欧州の一般データ保護規則(GDPR)は、それについて言いたいことがある。
法律が求めること
GDPRは、欧州市民の個人データが適切に保護されることを要求しています。データが欧州経済領域を離れる場合、責任企業は受取先が同等レベルの保護を提供していることを保証しなければなりません。実際には、サーバーが欧州外にあるメッセンジャーで顧客データを送信することは違反になり得ます。たとえまだ誰にも指摘されていなくても。
メッセージの内容だけの話ではありません。メタデータ — 誰が何をいつ誰に、どのくらいの頻度で送っているか — も規則上は個人データです。業務通信のメタデータを収集するサービスは、顧客の知らないうちにその個人データを処理しています。
設計による法令遵守
Solo2では、文書は送信者のデバイスから受信者のデバイスへ直接送られます。どのサーバーも経由しません。どのクラウドにも保存されません。各人のデバイスから出ることはありません。法令遵守は設定や社内ポリシーや善意に依存しません。システムの構築方法から生まれる当然の結果です。
私たちのサーバーは欧州経済領域内のドイツにあります。でもそれすらさほど重要ではありません。サーバーは通信に参加しないからです。データに触れず、見ず、保存しません。二つのデバイスが出会うのを助けるだけです。
これが重要な人たち
第三者の機密情報を扱うすべての専門家や企業にとって重要です。クライアントと話す弁護士。報告書を共有する医師。書類を送る税理士。連絡先を受け取る営業担当。従業員の個人情報を管理する人事部門。
彼ら全員がGDPRで保護されたデータを扱っています。そしてほとんどの場合、管理外のサーバーにあるメッセンジャーでそのデータを送っています。悪意からではなく、それが便利で、代替手段を誰も説明していないからです。
代替手段は存在する
Solo2は法令遵守ツールではありません。プライベートチャットです。しかしそのアーキテクチャ — デバイス間の直接メッセージ、中間サーバーなし、メタデータなし、クラウドなし — により、自然にGDPRに準拠します。追加の監査なし。標準契約条項なし。プロバイダーのサーバーがどこにあるか心配する必要もありません。
データはどのプロバイダーのサーバーにもないからです。各人のデバイスにあります。まさにあるべき場所に。
Solo2は二人の間の直接通信です。データは仲介なしにデバイスからデバイスへ送られます。外部サーバーなし。国際移転なし。設計による法令遵守。