データプライバシー、情報セキュリティ、GDPR遵守のお約束

  • 更新

ELEARNINGFORCEは、欧州連合一般データ保護規則(GDPR)に従い、お客様とパートナーのデータを安全かつ確実に保管するために必要なプロセスを実施しています。

 

GDPRの概要

2016年に採択され、2018年5月に施行された欧州連合一般データ保護規則(GDPR)は、企業が顧客や対象者の個人データを安全に取り扱うための方法を定めた一連の法律です。

GDPRは、組織が個人データのプライバシーと保護を確保するための責任と要件の枠組みを提供するとともに、組織がデータ保有者に対して一定の権利を安全に提供する方法を規定しています。
これには、適切なデータ会計と管理を通じて、顧客データがどのように使用され、保存されているかを明確に示すことも含まれます。

これらの規制は、データ取扱いの責任と対策を遵守しない組織に対して、重い罰金を科すことができます。これらに義務付けられた措置には、以下のようなものがあります。

  • データ 転送
  • データ保護影響評価
  • 同意
  • 個人情報の漏洩
  • データ、用途、保管の制限
  • 合法的、公正かつ透明性のあるデータ処理
  • 個人情報保護方針

GDPRを扱った文書は、一見緻密で難しく感じられるかもしれませんが、
重要なのは、ELEARNINGFORCE社のような組織が、これらの義務化された慣行やプロセスをどのように実践しているかということです。

 

ELEARNINGFORCEの GDPR コンプライアンス宣言

ELEARNINGFORCE のチームは、GDPRの義務を遵守し、お客様のデータの安全を確保するために、適切な技術とセキュリティプロセスを実施しています。

ELEARNINGFORCEに直接、または学習管理プラットフォームである Learn365 を通じて提供されたすべての情報は、EU一般データ保護規則(GDPR)およびデンマークの附則に沿い、機密保持、安全の確保、保護が徹底されています。

ELEARNINGFORCEがどのようにお客様とお客様のデータを保護しているかについては、データ処理業者としての弊社の誓約を記載した「ELEARNINGFORCE データ処理契約(英語)」をご覧ください。

ELEARNINGFORCE社のお客様で、署名入りの「ELEARNINGFORCEデ ータ処理契約書」の写しをご希望の場合は、株式会社ソフィアまでご連絡ください。

Learn365 を利用するにあたり、お客様にGDPRの義務を遵守していただくため、Learn365 ヘルプセンターでガイダンスを提供しています。

ELEARNINGFORCEがお客様のデータを保護する方法

このデータセキュリティの意図に忠実に従うために、弊社が講じた措置の一部をご紹介します。

  • 個人情報の暗号化
  • バックアップと災害復旧
  • ITインフラと環境の機密性、完全性、稼働性、および回復力を継続的に確保する性能
  • 全従業員に対する情報セキュリティ意識向上教育プログラム(年1回の再教育を含む)
  • セキュリティ対策の有効性の定期的なテストと評価
  • 透明性の高い Microsoft Azureデータセンター による個人セキュリティの強化

また、ELEARNINGFORCE社 は、GDPRの規則とデータ保護の基準に準拠して運営されている会社および委託先のみと提携することをお約束します。

ELEARNINGFORCE社 がお客様の個人データをどのように収集し、取り扱うかについては、弊社のプライバシーポリシー(英語)をご参照ください。

Microsoft Azure SQLを利用してLearn365 のデータをどのように安全に保護しているかについては、こちらの 個人情報とデータの保存をご参照ください。

 

Learn365 で組織の安全性を確保する

ELEARNINGFORCE社 は、お客様、パートナー企業、そして組織の皆様に安心と安全を確保することをお約束します。

弊社はこのお約束を、Learn365 という製品を通じて、また弊社の事業を通じて実践しています。

Learn365 は、企業が従業員に高品質で安全なコンプライアンス トレーニングの提供を支援します。

 

ELEARNINGFORCE社の GDPR 遵守に関するご質問は、サポートにお問い合わせください。