LMS365での従業員の個人情報の利用について

  • 更新

LMS365における従業員の個人情報の利用に関する推奨事項:

EU一般データ保護規制(GDPR)に基づき、雇用主は従業員の個人データを、従業員の同意なしにLMS365などの第三者ベンダーと共有することが認められています。ただし、この場合、雇用主は、従業員のデータが第三者と共有されること、共有の背景に正当な利益があること、共有がGDPRの要件に沿って行われることを従業員に通知する必要があります。

これはLMS365の機能の基本であるため、お客様は従業員の個人データをこのソリューションで保存します。これは、当社との契約の一部です。ここでは、従業員の個人情報を当社と共有する際に、その取り扱い基準を確実に満たすためのガイダンスをご紹介します。

LMS365で共有する個人情報:

LMS365は、受講者リスト、必須トレーニング、個人通知、個人のトレーニング進捗などの機能を持つ学習管理システムとして個人情報に依存したシステムです。

しかし、LMS365では、この機能を提供するために最低限必要な個人情報のみを収集しています。これには、アカウント名、電子メールアドレス、所在地、役職などの情報が含まれます。お客様のデータは、お客様が選択されたデータセンターにある専用のAzure SQLデータベースに保存されます。当社が収集するデータの全リストと、その保存方法の詳細は個人情報とデータの保存をご参照ください。

すべてのお客様のデータは、GDPRの要件に完全に準拠して処理されます。当社のデータ処理に関する詳細はこちらのデータプライバシー、情報セキュリティ、GDPR遵守への取り組み をご参照ください。

忘れられる権利の原則を満たす製品機能:

LMS365では、忘れられる権利の原則を満たすために、コースカタログから選択した受講者の記録をすべて消去するオプションが用意されています。この操作は、お客様の組織内で適切なレベルのアクセス権を持つ人が行うことができます。

ユーザーのすべての記録を消去すると、コースカタログにあるその人の行動の情報や記録がすべて削除され、その人のデータがLMS365に保存されなくなることが保証されます。このようにして、お客様が選択した場合には、そのユーザーを製品内で完全に忘れ去ることができます。

推奨事項:

LMS365は学習管理システムを適切に機能させるために必要な個人データのみを収集し、すべてのデータはGDPRの要件に従って取り扱われます。これは、LMS365との個人データの共有の背後には正当な利益があり、データの共有は慎重に要件に従っていることを意味します。

LMS365とのコラボレーションで個人データを処理するために、GDPRの基準を遵守するために、以下を実践を推奨しています。

  1. 個人データがLMS365と共有されている事実、それがどの個人データに関係するのか、そしてその理由を従業員に伝えてください。これにより、必要な透明性が確保されます。
  2. LMS365で共有している個人情報を従業員が簡単に修正できる方法を用意します。これにより、不正確な個人情報を修正する権利を個々に認めることになります。
  3. 従業員が組織を離れた後、従業員がLMS365で簡単に忘れられる権利を要求できる機能を設定します。これにより、組織が元従業員の個人データを保持する正当な理由がない場合、元従業員はLMS365内の個人データを消去する権利を確保できます。

LMS365のITセキュリティ管理に関する詳しい情報は、トラストセンターでご覧いただけます。

ここでは、セキュリティ、認証、LMS365に保存されているデータ、プライバシー、データ処理のセキュリティ、データアクセス、暗号化に関する情報をまとめています。