LMS365ソリューションでの個人情報の使用に関する推奨事項

  • 更新

概要

EU 一般データ保護規制(GDPR)に基づき、企業は従業員の個人情報を、従業員の同意なしに LMS365 などの第三者ベンダーと共有することが認められています。ただし、この場合、企業は従業員の情報が第三者と共有されること、共有するに当たって正当な目的があること、共有が GDPRの要件 に従って行われることを従業員に通知する必要があります。

LMS365の基本的な機能として、お客様は従業員の個人データをLMS365 に保存することになります。
このことは、弊社と合意した内容の一部に含まれています。

ここでは、お客様が従業員の個人データを弊社と共有する際に、これらの個人情報の取り扱い基準を満たすためのガイダンスをご提供します。

LMS365と共有する個人データ

LMS365が学習管理システムとして正しく動作するためには、ユーザーの個人情報が必要となります。

ただし、LMS365では、サービスを提供するために最低限必要とされる情報のみを収集します。
これには、アカウント名、メールアドレス、所在地、役職などの情報が含まれます。

それぞれのお客様のデータは、それぞれのお客様が選択されたデータセンターの場所にある専用のAzure SQLデータベースに保存されます。

LMS365 が収集するすべてのデータとその保存方法については「個人データとデータの保存」をご参照ください。

すべてのお客様データは、GDPR の要件に完全に準拠して取り扱われます。
データ取り扱いについては「データプライバシー、情報セキュリティ、GDPR遵守のお約束」をご参照ください。

忘れられる権利の原則を遵守するための製品機能

お客様に「忘れられる権利」の原則を遵守する機能を提供するため、LMS365 にはコースカタログから選択したユーザーのすべての記録を消去する機能(ユーザーの記録を消去)が用意されています。

この操作は、お客様の組織内で適切なアクセス権を持つユーザーが実行できます。

ユーザーのすべての記録を消去すると、当該ユーザーのコースカタログ内にあるすべての情報と活動記録が削除され、当該ユーザーのデータは MS365 に保存されなくなります。
このようにして、お客様の判断で、ユーザーを本製品から完全に消去することができます。

概要でご説明した通り、LMS365 は学習管理システムが適切に機能するために必要な個人情報のみを収集し、すべてのデータは GDPR の要件に従って取り扱われます。
これは、LMS365 と個人情報を共有する背景に正当な理由があり、データの共有が要件に従って慎重に行われていることを示しています。

LMS365で従業員の個人情報を利用する際の推奨事項

LMS365との連携において、個人データの取扱いに関するGDPRの基準に準拠するには、次の事項を実践することを推奨しています。

1.個人情報がLMS365と共有されること、その個人情報が何に関するものか、その個人情報を使用する理由を従業員に知らせます。これによって必要な透明性を確保することができます。

2.LMS365で共有する個人情報を従業員が簡単に修正できるようにします。これにより、誤った個人情報を修正する権利を従業員に与えることができます。

3.従業員が退職した後、LMS365で「忘れられる権利」を簡単に要求できる機会を提供します。
これにより、組織に元従業員の個人情報を保持する正当な理由がない場合、元従業員はLMS365から個人情報を消去する権利が保証されます。

LMS365 ITのセキュリティ管理については 「 セキュリティとプライバシー」 をご覧ください。

ここでは、セキュリティ、認証、LMS 365に保存されるデータ、プライバシー、データ処理のセキュリティ、データへのアクセス、および暗号化に関する情報がまとめられています。