Zensaiは、欧州連合一般データ保護規則(GDPR)に準拠し、お客様とパートナーのデータを安全かつ厳重に管理するために必要なプロセスを実施しています。
GDPRの概要
2016年に採択され、2018年5月に施行された欧州連合一般データ保護規則(GDPR)は、企業が顧客や対象者の個人データを安全に取り扱うための方法を定めた一連の法律です。
GDPR は、組織が個人データのプライバシーと保護を確保するための責任と要件の枠組みを提供するとともに、組織がデータ保有者に対して一定の権利を安全に提供する方法を規定しています。
これには、適切なデータ会計と管理を通じて、顧客データがどのように使用され、保管されているかを明確に示すことも含まれます。
これらの規制は、データ取扱いの責任と対策を遵守しない組織に対して、重い罰金を科すことができます。
求められる措置には、以下のようなものがあります。
- データ 転送
- データ保護影響評価
- 同意
- 個人情報の侵害
- データ、目的、保存の制限
- 合法的、公正かつ透明性のあるデータ処理
- プライバシー バイ デザイン(個人情報保護の仕組み)
GDPR を扱った文書は、一見緻密で難しく感じられるかもしれませんが、
重要なのは、Zensai のような組織が、これらの義務化された慣行やプロセスをどのように実践しているかということです。
Zensaiの GDPR コンプライアンス宣言
Zensai は、GDPR の義務を遵守し、お客様のデータの安全を確保するために、適切な技術的およびセキュリティ プロセスを実施しています。
Zensai に直接、または Zensai プラットフォームを通じて提供されたすべての情報は、EU 一般データ保護規則(GDPR)およびデンマークの附則法に基づき、機密情報として保護されます。
Zensai がどのようにお客様とお客様のデータを保護しているかについては、「Zensai データ処理契約(英語)」で詳細をご覧いただけます。
Zensai のお客様で、署名入りの「Zensaiデ ータ処理契約書」の写しをご希望の場合は、株式会社ソフィアまでご連絡ください。
Zensai プラットフォームを利用するにあたり、お客様に GDPR の義務を遵守していただくため、ヘルプセンターでガイダンスを提供しています。
Zensai がお客様のデータを保護する方法
このデータ セキュリティの目的のため、弊社が講じた措置の一部をご紹介します。
- 個人情報の暗号化
- バックアップと災害復旧
- IT インフラと環境の機密性、完全性、稼働性、および回復力を継続的に確保する手段
- 年1回の再教育を含め、すべての従業員を対象に情報セキュリティ教育プログラムの実施
- セキュリティ対策の有効性の定期的なテストと評価
- 透明性の高い Microsoft Azure データ センター を用いた高度な個人セキュリティの導入
また、Zensai は、GDPR の規則とデータ保護の基準に準拠して運営されている会社および委託先のみと提携することをお約束します。
Zensai がお客様の個人データをどのように収集し、取り扱うかについては、弊社の「プライバシーポリシー(英語)」を参照してください。
Microsoft Azure SQLを利用してデータをどのように安全に保護しているかについては、こちらの 「個人情報とデータの保存」を参照してください。
Zensai は組織のセキュリティ対策をサポートします
Zensai は、お客様、パートナー企業、そして組織の皆様に安心と安全を確保することをお約束します。
Learn365、Perform365、Engage365 の各製品を通じてだけでなく、自社での安全なオペレーションを通じて、このお約束を実践しています。
Zensai の GDPR 遵守に関するご質問は、サポートにお問い合わせください。