GDPRコンプライアンスステートメント

  • 更新

ELEARNINGFORCEは、クライアントおよびパートナーのデータを安全かつ厳重に保ち、EU一般データ保護規則(GDPR)に準拠するために必要なプロセスを実施しています。

1.GDPRの概要

2016年に採択され、2018年5月に施行されたEU一般データ保護規則(GDPR)は、企業が顧客や対象者の個人データを安全に処理する方法を詳述した一連の法律です。

GDPRは、個人データのプライバシーと保護を確保するための組織の責任と要件の枠組みを提供するとともに、組織がデータ保有者に特定の権利を安全に提供する方法を規定しています。また、顧客のデータがどのように使用され、保管されているかを明確に示し、適切なデータの会計処理と管理を徹底することも含まれています。

これらの規制は、データ取り扱いの責任と対策を遵守しない組織に重い罰金を科すことになります。これらに要求される対策の一部は以下の通りです。

  • データ転送
  • データ保護影響評価
  • 同意
  • 個人情報の漏洩
  • データ、目的、保存の制限
  • 合法的、公正かつ透明性のあるデータ処理
  • プライバシー・バイ・デザイン

しかし、重要なことは、ELEARNINGFORCEのような組織が、この義務化された慣行やプロセスをどのように実行に移しているかということです。

2.ELEARNINGFORCEのGDPRコンプライアンスステートメント

ELEARNINGFORCEは、GDPRの義務の遵守とお客様のデータの安全性を確保するために、適切な技術とセキュリティプロセスを導入しています。

ELEARNINGFORCEに直接、または学習管理プラットフォームであるLMS365を介して提供されたすべての情報は、EU一般データ保護規則(GDPR)およびデンマークの補足規定に関する法律に沿って、機密性、安全性、および保護性が保たれています。

ELEARNINGFORCEがどのようにお客様とお客様のデータを保護しているかについては、データ処理者として適用されるデータ保護とプライバシーに関する法律を遵守するという当社の公約を記載したLMS365データ処理者同意書で詳細を確認できます。

ELEARNINGFORCEの顧客またはパートナーの方で、ELEARNINGFORCEデータ処理者同意書の署名入りコピーをご希望の場合は、アカウントマネージャーにご連絡いただくか、dataprotection@elearningforce.com まで電子メールでご連絡ください。

LMS365のお客様がLMS365の使用に関してGDPRの義務を果たすために、LMS365ヘルプセンターでもこのガイダンスを提供しています。こちらのLMS365における従業員の個人データの使用に関する推奨事項。をご参照ください。

3.ELEARNINGFORCE社によるお客様データの保護について

このデータ・セキュリティの目的に取り組んできたステップの一部をご紹介します。

  • 個人情報の暗号化

  • バックアップおよび災害復旧

  • ITインフラおよび環境の機密性、完全性、可用性、および回復力を継続的に確保する能力

  • 全スタッフを対象とした情報セキュリティ意識向上のためのトレーニングプログラム(毎年の再教育を含む)

  • 対策の有効性に関する定期的なテストと評価

  • 透明性の高いMicrosoft Azureデータセンターを利用した追加レベルの個人向けセキュリティの導入

さらに、ELEARNINGFORCEは、GDPRの規制とデータ保護の基準に従って運営されている他の企業や下請け業者とのみ提携することをお約束します。

ELEARNINGFORCE社がお客様の個人データをどのように収集し、処理するかについての詳細は、当社のプライバシーポリシーをご参照ください。

併せて、Microsoft Azure SQLを利用してLMS365のデータをどのように安全に保つかについてはこちらの個人情報とデータの保存をご参照ください。

LMS365で組織の安全をサポート:

ELEARNINGFORCEは、お客様、パートナー、そしてお客様の組織の安全とセキュリティを確保することをお約束します。LMS365は、企業が従業員に品質、セキュリティ、およびコンプライアンスのトレーニングを提供するのに役立つ製品です。

ELEARNINGFORCEのGDPR遵守に関連するご質問がある場合は、dataprotection@elearningforce.com までメールでお問い合わせください。