ELEARNINGFORCEは、欧州連合一般データ保護規則(GDPR)に従い、お客様とパートナーのデータを安全かつ確実に保管するために必要なプロセスを導入しています。
GDPRの概要
2016年に採択され、2018年5月に施行された欧州連合一般データ保護規則(GDPR)は、企業が顧客と利用者の個人データを安全に取り扱う方法を詳述した法規制です。
GDPRは、組織が個人データのプライバシーと保護を確保するための責任と要件の枠組みを提供するとともに、組織がデータ保有者に対して一定の権利を安全に提供する方法を規定しています。
これには、適切なデータの集計と管理を通じて、顧客データがどのように使用され、保管されているかを明確に示すことも含まれます。
これらの規制は、データ取扱いの責任と対策を遵守しない組織に対して、重い罰金を科すことができます。これらに義務付けられた措置には、以下のようなものがあります。
- データの移転
- データ保護影響評価
- 同意
- 個人情報の漏洩
- データ、用途、保管の制限
- 合法的、公正かつ透明性のあるデータ処理
- 個人情報保護方針
GDPRを扱った文書は、一見緻密で難しく感じられるかもしれませんが、重要なのは、ELEARNINGFORCE社のような組織が、これらの義務化された慣行やプロセスをどのように実践しているかということです。
ELEARNINGFORCEの GDPR コンプライアンス宣言
ELEARNINGFORCE のチームは、GDPRの義務を遵守し、お客様のデータの安全を確保するために、適切な技術とセキュリティプロセスを導入しています。
ELEARNINGFORCEに直接、または学習管理プラットフォームであるLMS365を通じて提供されたすべての情報は、EU一般データ保護規則(GDPR)およびデンマークの附則に沿い、機密の保持、安全の確保、保護を徹底して行います。
ELEARNINGFORCEがどのようにお客様とお客様のデータを保護しているかについては、ELEARNINGFORCEデータ処理委託同意(英語)で詳細をご確認いただけます。こちらにはデータ処理機関として適用される、データ保護とプライバシーに関する法令を遵守するという弊社の誓約が記載されています。
ELEARNINGFORCE社のお客様で、ELEARNINGFORCEデータ処理委託同意書に署名が入った写しをご希望の方は、株式会社ソフィアまでご連絡ください。
また、LMS365のお客様がLMS365をご利用いただくうえで、GDPRの義務を遵守するためのガイダンスを提供しています。
LMS365における従業員の個人データの使用に関する推奨事項
ELEARNINGFORCEがお客様のデータを保護する方法
このデータセキュリティの意図に忠実に従うために、弊社が講じた措置の一部をご紹介します。
-
個人情報の暗号化
-
バックアップと障害復旧
-
ITインフラと環境の機密性、完全性、稼働性、および復旧を継続的に確保する性能
-
全従業員に対する情報セキュリティ意識向上教育プログラム(年1回の再教育を含む)
-
セキュリティ対策の有効性の定期的なテストと評価
-
透過的なMicrosoft Azureデータセンターによる、より高度な個人情報保護の実現
また、ELEARNINGFORCE社 は、GDPRの規則とデータ保護の基準に準拠して運営されている他社および委託先のみと提携することをお約束します。
ELEARNINGFORCE社 がお客様の個人データをどのように収集し、処理しているかについては、弊社のプライバシーポリシー(英語)をご参照ください。
Microsoft Azure SQLを利用してLMS365のデータをどのように安全に保護しているかについては、こちらの 個人情報とデータの保管 をご参照ください。
LMS365で組織の安全性を確保する
ELEARNINGFORCE社 は、お客様、パートナー企業、そして組織の皆様に安心と安全を確保することをお約束します。
弊社はこのお約束を、自社の安全なオペレーションと、働く人々に、品質、セキュリティ、コンプライアンスに関するトレーニングをサポートする LMS365という製品を通して実践しています。