ELEARNINGFORCE社は、クライアントとパートナーのデータを安全かつ厳密に管理し、EU一般データ保護規則(GDPR)に準拠するために必要なプロセスを実施しています。
GDPRの概要
EU一般データ保護規則(GDPR)は、2016年に採択され、2018年5月に施行されたもので、企業が顧客および対象の個人情報をどのように安全に取り扱うべきかを詳細に規定した法律です。
GDPRは、個人情報とプライバシーを保護するために、企業が負うべき責任と義務の枠組みを提供するとともに、企業がデータ保有者に一定の権利を安全に提供する方法を定めています。
また、顧客データがどのように使用され、どのように保管されるかを明確に示し、適切なデータ処理と管理を行うことも含まれます。
これらの規則は、データの取り扱いに対する責任と義務を守らない組織に対して、重い罰金を科すことができます。要求される措置には、以下のようなものがあります。
- データの移転
- データ保護影響評価
- 同意
- 個人情報の漏洩
- データ、用途、保管の制限
- データ処理の合法性、公正性、透明性
- 個人情報保護方針
GDPRを規定する文書は、一見すると緻密で分かりにくいかもしれません。
ですが、重要なのは、ELEARNINGFORCE社 のような組織が、これらの義務付けられた慣行や 処理をどのように実行しているかということです。
ELEARNINGFORCEの GDPR遵守宣言
ELEARNINGFORCE社 は、GDPRの義務を遵守し、お客様のデータの安全性を確保するために必要な技術とセキュリティのプロセスを導入しています。
ELEARNINGFORCEに直接、または学習管理プラットフォームLMS365を介して提供されたすべての情報は、EU一般データ保護規則(GDPR)およびデンマークの法律の補足規定に沿った形で、機密性、安全性、保護性が保持されます。
ELEARNINGFORCEがどのようにお客様とお客様のデータを保護しているかについては、LMS365データ処理者同意書(英語)で詳細をご確認いただけます。同意書にはデータ処理機関として適用される、データ保護とプライバシーに関する法令を遵守するという当社の公約が記載されています。
ELEARNINGFORCE社 のお客様またはパートナーで、ELEARNINGFORCEデータ処理者同意書の署名が入ったコピーをご希望の場合は、 担当者、またはメール(dataprotection@elearningforce.com)にてご連絡ください。
また、LMS365のお客様がLMS365の利用に関してGDPRの義務を遵守するために、ガイダンスを提供しています。
LMS365における従業員の個人データの使用に関する推奨事項
ELEARNINGFORCEがお客様のデータを保護する方法
このデータセキュリティの意図に忠実に従うために、弊社が講じた措置の一部をご紹介します。
-
個人情報の暗号化
-
バックアップと障害復旧
-
ITインフラと環境の機密性、完全性、稼働性、および復旧を継続的に確保する性能
-
全従業員に対する情報セキュリティ意識向上教育プログラム(年1回の再教育を含む)
-
セキュリティ対策の有効性の定期的なテストと評価
-
透過的なMicrosoft Azureデータセンターによる、より高度な個人情報保護の実現
さらに、ELEARNINGFORCE社 は、GDPRの規則とデータ保護の基準に準拠して運営されている他社および委託先のみと提携することをお約束します。
ELEARNINGFORCE社 がお客様の個人データをどのように収集し、処理しているかについては、弊社のプライバシーポリシーをご参照ください。
Microsoft Azure SQLの支援により、LMS365のデータがどのように安全に保たれているかについては、こちらの 個人情報とデータの保管をご参照ください。
LMS365で組織の安全性を確保する
ELEARNINGFORCE社 は、すべての人の安全とセキュリティを確保することをお約束します。私たちのクライアント、私たちのパートナー、そして彼らの組織も同様です。
弊社はこの公約を、自社の安全なオペレーションと、企業が従業員に品質、セキュリティ、コンプライアンスのトレーニングを提供するための製品であるLMS365を通じて実践しています。
ELEARNINGFORCEのGDPR遵守に関するご質問は、dataprotection@elearningforce.com までメールでお問い合わせください。